Microsoft의 제품 취약성은 해커가 가장 선호하는 표적입니다.

Microsoft 소프트웨어 취약성

Recorded Future의 최신 사이버 공격 및 악용 관련 보고서는 흥미로운 사실을 보여줍니다. 이 회사는 알려 지거나 알려지지 않은 위협 데이터를 고급 방식으로 구성하고 분석하는 것을 목표로합니다. 더 빠르고 향상된 보안.

이 회사에 따르면 2017 년 한 해 동안 사이버 범죄자들이 익스플로잇 킷과 피싱 공격에서 사용했던 대부분의 결함은 Microsoft에서 만든 제품에서 발견되었습니다. Recorded Future는 또한 이러한 취약성 중 일부가 몇 년 전에 발생했다고보고했습니다.

2017 년 보고서의 새로운 기능

보안 공급 업체는 수천 개의 심층 포럼 게시물, 코드 저장소 및 다크 웹 어니언 사이트를 다시 분석했습니다. 2016 년과 최신 2017 년 보고서를 통해 더 알려진 소프트웨어를 찾기 위해 작업을 계속했습니다. 취약점.

2015 년 및 2016 년 보고서에서 회사는 어도비 플래시 가장 높은 순위를 차지했으며 이제 Microsoft는 10 가지 주요 결함 중 7 가지를 가진 리더로 보입니다.

Recorded Future는 다음과 같이 설명합니다.

[…] 분석 결과 Adobe에서 Microsoft 소비자 제품 익스플로잇으로의 선호도가 바뀌는 것으로 나타났습니다. 이것은 이전 순위와 완전히 대조됩니다. 2017 년 1 월 1 일부터 2017 년 12 월 31 일까지 이러한 소스를 분석 한 결과 Adobe는 여전히 사이버 범죄자들 사이에서 다소 인기가 있지만 빠르게 감소하고 있습니다.
이러한 변경 사항 중 일부는 악용 된 취약성의 진화하는 범죄 사용으로 인한 것입니다. 전반적으로, 범죄 활동이 적응함에 따라 익스플로잇 킷은 감소하고 있습니다. 예를 들어, 암호 화폐 채굴 악성 코드의 인기가 작년에 상승했습니다.

Microsoft 제품에서 발견되는 가장 일반적인 결함

윈도우 10 보안

2017 년에 가장 많이 관찰 된 취약점 중 하나는 CVE-2017-0199, 그리고 몇 가지 Microsoft Office 제품에 숨어있었습니다.

이를 통해 해커는 다음이 포함 된 Visual Basic 스크립트를 다운로드 한 다음 실행할 수 있습니다.

Powershell 명령 악성 파일에서. 이 결함은 다양한 피싱 공격에서 발견되었으며이 취약점에 대한 익스플로잇 빌더는 약 400 달러에서 800 달러에 판매되는 다크 웹에서 발견되었습니다.

또 다른 중요하고 빈번한 취약점은 CVE-2016-0189로 2016 년 순위에 등재되었습니다. 결함은 인터넷 익스플로러 2017 년에 사용 된 익스플로잇 킷에 대한 쉬운 방법을 제공합니다.

알려진 모든 취약점을 패치해야하는 엄격한 요구가 있습니다.

Recorded Future의 보고서에 발표 된 데이터는 모든 사람에게 모든 알려진 문제 패치 그리고 결점. 그들의 보고서는 또한 Flash Player 사용 감소로 인해 익스플로잇 킷 활동이 감소한 것으로 나타났습니다. 사용자는 더 안전한 브라우저로 이동했지만 사이버 범죄자도 마찬가지입니다.

보안 강화를위한 조언

Recorded Future는 보안을 강화하기 위해 사용자에게 몇 가지 필수 단계를 따르도록 조언합니다.

  • 고르다 구글 크롬 기본 브라우저로
  • 사용자 교육 강화
  • 시스템 백업 가능한 한 자주
  • 사용하다 광고 차단기
  • 영향을받는 소프트웨어 제거
  • Flash를 사용하고 사용자를 사이버 위험에 노출시키는 소셜 미디어에 유의하십시오.

최고의 VPN 제공 업체 인 CyberGhost를 적극 권장합니다. 검색하는 동안 PC를 공격으로부터 보호하고, IP ​​주소를 마스킹하며, 컴퓨터에 대한 원치 않는 모든 액세스를 차단합니다.

  • 지금 CyberGhost 받기 인터넷 보안 강화

알려진 결함의 전체 세트에 대해 자세히 알아볼 수 있습니다. Recorded Future의 2017 년 취약점 보고서.

확인해야 할 관련 이야기 :

  • PowerPoint 익스플로잇은 Windows를 사이버 공격에 취약하게 만듭니다.
  • Microsoft는 2017 년 자사 소프트웨어에 587 개의 취약점을보고했습니다.
  • Hotspot Shield VPN은 사용자 정보를 드러내는 취약점을 수정합니다.
Microsoft의 새로운 리포지토리는 제로 트러스트를 구현하는 데 도움이 될 수 있습니다.

Microsoft의 새로운 리포지토리는 제로 트러스트를 구현하는 데 도움이 될 수 있습니다.마이크로 소프트사이버 보안

제로 트러스트 보안 모델 구현에 대한 유용한 가이드 모음 인 제로 트러스트 배포 센터는 최근 Microsoft에서 출시했습니다.저장소에는 구현 진행 상황을 추적 할 수 있도록 몇 가지 객관적인 가이드가 포함되어 있습니다.우리를 확인하십시오 사이버 보안 허브 최신 보안 개발과 연락을 유지합니다.방문하다 마이크로 소프트 Microsoft 관련 뉴스, 기능...

더 읽어보기
경고: Kaspersky가 최초의 Windows 기반 Mirai 봇넷 감지

경고: Kaspersky가 최초의 Windows 기반 Mirai 봇넷 감지미라이사이버 보안

IoT 의존 기업은 이제 전례없는 상황에 직면 해 있습니다. 증거에 따르면 새로운 Mirai 맬웨어 확산기가 Microsoft의 Windows 운영 체제에 뿌리를두고 나타났습니다. 현재 조사가 진행 중이며 Kaspersky Lab 일하고 있습니다.그러나 Mirai 악성 코드의 제작자는이 새로운 위협을 전파하는 사람이 아닌 것 같습니다. 대신이 새로운 ...

더 읽어보기
Windows 10 용 NVIDIA GPU 드라이버는 DoS 버그 수정을받습니다.

Windows 10 용 NVIDIA GPU 드라이버는 DoS 버그 수정을받습니다.Nvidia 드라이버사이버 보안Gpu

NVIDIA는 GeForce, Quadro, Tesla 및 NVS GPU에 대한 보안 업데이트를 출시했습니다.업데이트는 드라이버의 DoS / 권한 에스컬레이션 결함을 패치합니다.다양한 소프트웨어 결함 및 문제에 대한 DIY 방법을 포함한 많은 효과적인 솔루션이 있습니다. 확인 문제 해결 가이드 어느 것이 당신에게 옳은지 알아 내기 위해! 지속적인 사이...

더 읽어보기