Microsoft의 제품 취약성은 해커가 가장 선호하는 표적입니다.

Microsoft 소프트웨어 취약성

Recorded Future의 최신 사이버 공격 및 악용 관련 보고서는 흥미로운 사실을 보여줍니다. 이 회사는 알려 지거나 알려지지 않은 위협 데이터를 고급 방식으로 구성하고 분석하는 것을 목표로합니다. 더 빠르고 향상된 보안.

이 회사에 따르면 2017 년 한 해 동안 사이버 범죄자들이 익스플로잇 킷과 피싱 공격에서 사용했던 대부분의 결함은 Microsoft에서 만든 제품에서 발견되었습니다. Recorded Future는 또한 이러한 취약성 중 일부가 몇 년 전에 발생했다고보고했습니다.

2017 년 보고서의 새로운 기능

보안 공급 업체는 수천 개의 심층 포럼 게시물, 코드 저장소 및 다크 웹 어니언 사이트를 다시 분석했습니다. 2016 년과 최신 2017 년 보고서를 통해 더 알려진 소프트웨어를 찾기 위해 작업을 계속했습니다. 취약점.

2015 년 및 2016 년 보고서에서 회사는 어도비 플래시 가장 높은 순위를 차지했으며 이제 Microsoft는 10 가지 주요 결함 중 7 가지를 가진 리더로 보입니다.

Recorded Future는 다음과 같이 설명합니다.

[…] 분석 결과 Adobe에서 Microsoft 소비자 제품 익스플로잇으로의 선호도가 바뀌는 것으로 나타났습니다. 이것은 이전 순위와 완전히 대조됩니다. 2017 년 1 월 1 일부터 2017 년 12 월 31 일까지 이러한 소스를 분석 한 결과 Adobe는 여전히 사이버 범죄자들 사이에서 다소 인기가 있지만 빠르게 감소하고 있습니다.
이러한 변경 사항 중 일부는 악용 된 취약성의 진화하는 범죄 사용으로 인한 것입니다. 전반적으로, 범죄 활동이 적응함에 따라 익스플로잇 킷은 감소하고 있습니다. 예를 들어, 암호 화폐 채굴 악성 코드의 인기가 작년에 상승했습니다.

Microsoft 제품에서 발견되는 가장 일반적인 결함

윈도우 10 보안

2017 년에 가장 많이 관찰 된 취약점 중 하나는 CVE-2017-0199, 그리고 몇 가지 Microsoft Office 제품에 숨어있었습니다.

이를 통해 해커는 다음이 포함 된 Visual Basic 스크립트를 다운로드 한 다음 실행할 수 있습니다.

Powershell 명령 악성 파일에서. 이 결함은 다양한 피싱 공격에서 발견되었으며이 취약점에 대한 익스플로잇 빌더는 약 400 달러에서 800 달러에 판매되는 다크 웹에서 발견되었습니다.

또 다른 중요하고 빈번한 취약점은 CVE-2016-0189로 2016 년 순위에 등재되었습니다. 결함은 인터넷 익스플로러 2017 년에 사용 된 익스플로잇 킷에 대한 쉬운 방법을 제공합니다.

알려진 모든 취약점을 패치해야하는 엄격한 요구가 있습니다.

Recorded Future의 보고서에 발표 된 데이터는 모든 사람에게 모든 알려진 문제 패치 그리고 결점. 그들의 보고서는 또한 Flash Player 사용 감소로 인해 익스플로잇 킷 활동이 감소한 것으로 나타났습니다. 사용자는 더 안전한 브라우저로 이동했지만 사이버 범죄자도 마찬가지입니다.

보안 강화를위한 조언

Recorded Future는 보안을 강화하기 위해 사용자에게 몇 가지 필수 단계를 따르도록 조언합니다.

  • 고르다 구글 크롬 기본 브라우저로
  • 사용자 교육 강화
  • 시스템 백업 가능한 한 자주
  • 사용하다 광고 차단기
  • 영향을받는 소프트웨어 제거
  • Flash를 사용하고 사용자를 사이버 위험에 노출시키는 소셜 미디어에 유의하십시오.

최고의 VPN 제공 업체 인 CyberGhost를 적극 권장합니다. 검색하는 동안 PC를 공격으로부터 보호하고, IP ​​주소를 마스킹하며, 컴퓨터에 대한 원치 않는 모든 액세스를 차단합니다.

  • 지금 CyberGhost 받기 인터넷 보안 강화

알려진 결함의 전체 세트에 대해 자세히 알아볼 수 있습니다. Recorded Future의 2017 년 취약점 보고서.

확인해야 할 관련 이야기 :

  • PowerPoint 익스플로잇은 Windows를 사이버 공격에 취약하게 만듭니다.
  • Microsoft는 2017 년 자사 소프트웨어에 587 개의 취약점을보고했습니다.
  • Hotspot Shield VPN은 사용자 정보를 드러내는 취약점을 수정합니다.
IoT 용 Azure Security Center는 보안 위반을 방지하고 감지합니다.

IoT 용 Azure Security Center는 보안 위반을 방지하고 감지합니다.인터넷 보안Microsoft Azure사이버 보안

Microsoft는 주로 조직과 해당 제품의 보안에 초점을 맞춘 IoT 용 Azure 보안 센터의 일반 공급을 발표했습니다.IoT 용 Azure Security Center는 보안 위반 방지에 중점을 둡니다.기업은 계속해서 진화하고 새로운 제품을 만들고 더 많은 장비와 함께 추가하고 있기 때문에 이것은 더 많은 소프트 스팟으로 이어질 수 있습니다. 공...

더 읽어보기
[안전 수칙] cdn.districtm.io: 팝업 / 바이러스 / 멀웨어 란?

[안전 수칙] cdn.districtm.io: 팝업 / 바이러스 / 멀웨어 란?사이버 보안

사용자는 URL 도메인 cdn.districtm.io에서 무작위 자동 다운로드를받는 것을 설명합니다.이 경우에도 해당되고 cdn.districtm.io가 무엇인지 모르는 경우 아래에서 자세히 살펴보세요.주저하지 마시고 향상된 보호를위한 최고의 노트북 보안 소프트웨어.당신은 또한 우리의 제거 가이드 허브 유사한 팁에 즉시 액세스 할 수 있습니다.다양한 ...

더 읽어보기
Windows 기술 지원 사기가 증가하고 있다고 Microsoft는 말합니다.

Windows 기술 지원 사기가 증가하고 있다고 Microsoft는 말합니다.마이크로 소프트사이버 보안

단속을 위해 법 집행 기관과 Microsoft의 강력한 노력에도 불구하고 기술 지원 사기, 그 수가 증가했습니다. 최신 Microsoft 보고서 노트 24 % 더 많은 고객 불만 2016 년 대비 2017 년의 기술 지원 사기 관련. 이 비율은 153,000 개의 고객 보고서를 설명합니다. 사용자의 15 %는 공격자에게 $ 200에서 $ 400 사이를...

더 읽어보기