网站首页

近日，腾讯安全联合实验室反病毒实验室发布了《三月份安全舆情报告》(以下简称《报告》)，详细回顾了三月份的安全热点事件。该报告显示，由于超过5000万用户的信息被披露，脸书正面临历史上最严重的“数据门”危机。众所周知的中央处理器品牌AMD已经连续暴露在13个高风险安全漏洞下，引起了业内和业外的轰动。此外，《三月安全舆情报告》还包括了挖掘木马、DDoS攻击、银行家木马等问题，安全风险呈现不同程度的增加，这也值得关注。

脸书被困在“数据之门”

自从互联网出现以来，用户数据泄露事件从未停止过。美国著名的社交网络服务——脸谱，正在经历历史上最严重的用户数据泄露危机。据外国媒体报道，一家新的选民分析公司剑桥分析(Cambridge Analytics)未经许可从超过5000万用户的脸书个人资料中获取私人信息，这些信息被用来在2016年美国总统选举中向目标受众投放广告，从而影响选举结果。

脸谱网表示，这场风暴是由它允许第三方开发者访问用户数据以及盲目信任剑桥分析和其他参与数据收集的公司造成的，并承诺解决所有问题，防止脸谱网用户数据披露的负面影响进一步扩大。同样，今年3月，纽约奥尔巴尼的一家医院的服务器遭到攻击，泄露了约135，000名公民的个人信息，包括姓名、出生日期、地址、服务日期、诊断代码、保险状况等敏感信息。

AMD已经暴露出13个高风险安全漏洞

近年来，许多世界知名企业经常成为大规模安全漏洞的受害者。3月12日，中央处理器品牌AMD正式确认存在四种类型的漏洞，即Ryzenfall、Masterkey、落波和奇美拉，AMD架构中多达13个高风险漏洞影响了EPYC和Ryzen等产品。

据相关专家分析，Ryzenfall、Masterkey和Overspot漏洞的出现是由于AMD架构的集成设计存在缺陷，使得攻击者能够绕过安全检查，通过虚拟机和主机进行恶意操作。奇美拉类漏洞会影响管理处理器、内存和外设之间通信的AMD芯片组(主板组件)。攻击者可以执行代码并将错误信息传递给其他组件。面对频繁出现的系统漏洞和应用软件漏洞，腾讯电脑管家安全专家提醒用户及时关注厂商发布的最新补丁，并做好系统升级、软件更新和安全检测软件更新工作。

挖掘特洛伊木马利用“旧漏洞”继续攻击

随着数字加密货币价格的不断上涨，木马的数量也在迅速增加，系统或应用软件的漏洞被利用到最大程度的扩散。与过去不同的是，3月份的热门矿业事件并没有利用最新的漏洞，而是利用了以前发现的“老漏洞”。然而，仍有大量企业和用户未能及时安装补丁。

最近发现的万纳米尔·门罗硬币木马正通过臭名昭著的“永恒的蓝色”漏洞传播。早在2017年5月万纳克里事件爆发时，许多用户就已经在腾讯的电脑管家的帮助下安装了针对“永恒的蓝色”漏洞的相应补丁。然而，到目前为止，一些企业还没有安装补丁或部署相应的保护措施。在WannaMiner攻击之后，内部网中的大量机器出现了蓝屏，造成了巨大的经济损失。

此外，3月份还发现了一个利用LNK远程代码执行漏洞“CVE-2017-8464”传播门罗硬币木马的攻击。攻击者用中毒的u盘感染了目标用户的机器。一旦用户运行了u盘，计算机将被不法分子远程控制，无需任何操作。据悉，“CVE-2017-8464”的漏洞已于2017年6月暴露。它可用于攻击基础设施和存储关键数据的核心隔离系统，严重威胁政府和企业单位的内部网络安全。

日益复杂的网络安全环境对用户的信息安全构成了极大的威胁，也对安全厂商提出了巨大的挑战。腾讯安全杀毒实验室负责人、腾讯电脑管家安全专家马劲松表示，在网络攻击手段不断变化的情况下，要求安全厂商以更加积极的态度面对，通过技术手段升级，提供更加安全可靠的网络安全产品，阻止非法分子的入侵，保护广大用户的网络安全。

这篇文章是由网站管理员的用户提交的。未经网站管理员同意，严禁复制。例如，如果大多数用户在稿件中发现虚假报告，欢迎读者反馈、纠正和报告问题(反馈入口)。

免责声明:本文是对用户的贡献。站长之家发布这篇文章只是为了传达信息。这并不意味着站长之家同意其观点，不对内容的真实性负责，仅供用户参考，不构成任何投资或使用建议。读者被要求核实真实性和可能的风险，任何后果将由读者自己承担。

• 上一篇：散户投资者如何选择股票？让我们看看。
• 下一篇：史圣光明与银河证券签署协议，将工作推进到选拔层面