当前位置:首页 >> 业界动态

1. 美网安企业CrowdStrike发布2018年全球威胁报告
  2月26日,美国网络安全企业CrowdStrike发布2018年全球威胁报告。主要发现包括:一是2017年攻击活动平均“突破时间”为1小时58分;二是39%的恶意活动采用“无恶意软件入侵”手段进行攻击;三是数据勒索与武器化已在网络犯罪分子中占主流;四是与民族国家相关的攻击和针对性勒索软件正快速崛起;五是供应链违规以及加密欺诈与挖掘为国家资助黑客及电子犯罪参与者提供了新的攻击载体。

2. 专家认为数字、物理和政治安全将是人工智能的潜在威胁
  2月底,全球14家机构的专家发布《人工智能(AI)的恶意用途:预测、预防和缓解》的报告,警告AI未来的恶意用途将出现在三大领域:一是数字安全,自动化网络钓鱼攻击活动借助AI加快攻击速度;二是物理安全,商用无人机或无人驾驶车辆作为武器将恐怖行动自动化实施远程攻击;三是政治安全,黑客通过在互联网制造虚假宣传并提供针对性说服。

3. 恶意攻击者正滥用缓存系统Memcrashed发起DDoS放大攻击
  2月27日,美国网络安全企业Cloudflare发布警告称,恶意攻击者正在滥用分布式内存对象缓存系统memcached发起分布式拒绝服务(DDoS)放大攻击,全球范围内许多服务器受到影响,主要在北美和欧洲范围内,专家预计未来将会发现更大的攻击。3月1日,知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击,攻击活动正是使用了Memcrashed以影响主机服务器。