盡管網(wǎng)絡(luò)防御技術(shù)不斷進(jìn)步，但依然難以阻擋網(wǎng)絡(luò)威脅的持續(xù)發(fā)生。趨勢(shì)科技監(jiān)測(cè)發(fā)現(xiàn)，七月中旬的一周之內(nèi)網(wǎng)絡(luò)安全威脅集中爆發(fā)：UEFI BIOS Rootkit 遠(yuǎn)端遙控代理程序，新的GamaPoS惡意軟件有不斷蔓延的趨勢(shì)，北約國(guó)防機(jī)構(gòu)還遭遇了兩年來(lái)的第一個(gè)Java零時(shí)差攻擊，F(xiàn)lash由于安全漏洞被Firefox和Chrome瀏覽器暫時(shí)“封殺”。而美國(guó)政府?dāng)?shù)年內(nèi)網(wǎng)絡(luò)安全威脅增長(zhǎng)率1000%的研究，更加證明了網(wǎng)絡(luò)安全威脅的爆發(fā)式增加。

新惡意軟件不斷蔓延傳統(tǒng)安全防護(hù)措施面臨失效危險(xiǎn)

上周，趨勢(shì)科技的安全研究人員發(fā)現(xiàn)，Hacking Team使用了UEFI BIOS Rootkit來(lái)確保他們遠(yuǎn)端控制系統(tǒng)(RCS)代理程序安裝在目標(biāo)系統(tǒng)上，即使重新安裝操作系統(tǒng)、重新格式化或使用新硬盤，都會(huì)在微軟Windows系統(tǒng)啟動(dòng)后再度被植入。

此外，趨勢(shì)科技還發(fā)現(xiàn)一個(gè)新的銷售終端(PoS)威脅——GamaPoS現(xiàn)在正通過(guò)Andromeda僵尸網(wǎng)路來(lái)進(jìn)行廣泛傳播。搜索POS系統(tǒng)中的信用卡數(shù)據(jù)，并且對(duì)信用卡賬號(hào)進(jìn)行搜集，進(jìn)而導(dǎo)致受害者的資金或信用卡信息被竊取。

趨勢(shì)科技中國(guó)區(qū)技術(shù)總監(jiān)蔡昇欽表示：“與傳統(tǒng)的惡意軟件相比，新發(fā)現(xiàn)的惡意軟件具備更強(qiáng)的抗查殺功能。例如利用BIOS啟動(dòng)功能、定制化攻擊代碼等方式來(lái)躲避殺毒軟件的查殺，Getmypass等新型惡意程序已經(jīng)能逃過(guò)市面上55種殺毒軟件的查殺，這讓用戶更難監(jiān)測(cè)到它們的存在。”

安全漏洞吸引更多關(guān)注 全球十幾億用戶受到影響

利用知名應(yīng)用程序的漏洞來(lái)進(jìn)行網(wǎng)絡(luò)攻擊是向來(lái)是黑客最常見(jiàn)的做法之一，受害者甚至包括網(wǎng)絡(luò)安全防護(hù)措施嚴(yán)密的政府與軍事目標(biāo)。監(jiān)測(cè)顯示，最新的Pawn Storm活動(dòng)正在利用未經(jīng)修補(bǔ)的新Oracle Jave漏洞來(lái)展開(kāi)攻擊，這是2013年以來(lái)針對(duì)Java的第一個(gè)已知零時(shí)差攻擊。該攻擊活動(dòng)集中在高知名度的敏感目標(biāo)，包括一北約成員國(guó)和一美國(guó)國(guó)防機(jī)構(gòu)。

而Adobe Flash Player的漏洞則讓更多的個(gè)人用戶感受到了安全漏洞的風(fēng)險(xiǎn)性。由于有消息指出黑客利用Flash的安全漏洞來(lái)控制人們的電腦，F(xiàn)irefox和 Chrome瀏覽器封鎖了舊版本的Flash Player，這導(dǎo)致全球十多億用戶在使用瀏覽器時(shí)接收到Flash被阻止的信息，如果不更新Flash或解除瀏覽器的阻止，用戶將難以瀏覽網(wǎng)頁(yè)上的Flash視頻。

為了修補(bǔ)最近被發(fā)現(xiàn)的多個(gè)漏洞，7月14日的“周二”更新日不僅包含微軟的Windows系統(tǒng)，Adobe也發(fā)布了一個(gè)Flash Player更新來(lái)修補(bǔ)兩個(gè)已經(jīng)被放到網(wǎng)絡(luò)上的漏洞。同期，Oracle也釋出了重要修補(bǔ)更新，修補(bǔ)了二十多個(gè)Java安全漏洞。

防彈主機(jī)托管服務(wù)支撐網(wǎng)絡(luò)攻擊 趨勢(shì)科技新報(bào)告揭示其運(yùn)作方式

據(jù)估算，每年網(wǎng)絡(luò)犯罪造成全球損失預(yù)估在數(shù)千億美元左右。在研究網(wǎng)絡(luò)犯罪手法時(shí)，很容易忽略主機(jī)托管服務(wù)這一關(guān)鍵部分，該服務(wù)已經(jīng)成為網(wǎng)絡(luò)攻擊行動(dòng)的基礎(chǔ)平臺(tái)，確保惡意程序能夠躲過(guò)和擊退安全防護(hù)軟件的抵御。趨勢(shì)科技的前瞻性威脅研究(FTR)團(tuán)隊(duì)剛剛完成了一份詳細(xì)的報(bào)告，揭示了不法分子如何利用主機(jī)托管服務(wù)進(jìn)行犯罪行為。

這類服務(wù)一般被稱為“防彈主機(jī)托管服務(wù)(Bulletproof Hosting Services)”，在網(wǎng)絡(luò)黑市上，無(wú)論你想要找人來(lái)托管你的惡意軟件，或服務(wù)器遠(yuǎn)程命令與控制(C&C)服務(wù)器，甚至是兒童色情圖片。只要價(jià)格合適，就會(huì)有人幫你將這些惡意的網(wǎng)絡(luò)內(nèi)容放到網(wǎng)絡(luò)上，而且還會(huì)確保它持續(xù)出現(xiàn)在網(wǎng)絡(luò)中。

有趣的是，防彈主機(jī)托管服務(wù)并非沒(méi)有規(guī)則和準(zhǔn)則，大多數(shù)防彈主機(jī)托管服務(wù)對(duì)孩子保持一條界線：他們通常不會(huì)讓客戶發(fā)布攻擊兒童的內(nèi)容。防彈主機(jī)托管服務(wù)通常也會(huì)禁止客戶攻擊自己國(guó)內(nèi)的個(gè)人用戶或組織：這是個(gè)“聰明”的策略，因?yàn)槭芎φ吲c當(dāng)?shù)赜脩魺o(wú)關(guān)，當(dāng)?shù)貓?zhí)法單位不太可能花時(shí)間和精力來(lái)關(guān)閉它們。

此外，趨勢(shì)科技監(jiān)測(cè)到的網(wǎng)絡(luò)安全事件還包括：

聯(lián)合航空以百萬(wàn)飛行里程獎(jiǎng)勵(lì)黑客發(fā)現(xiàn)安全漏洞

聯(lián)合大陸控股公司提供數(shù)百萬(wàn)飛里程獎(jiǎng)勵(lì)黑客，感謝他們發(fā)現(xiàn)了該航空公司網(wǎng)站的安全漏洞，為美國(guó)航空業(yè)創(chuàng)下了首例。

FBI一舉獲破全球最大黑客黑市論壇Darkode

FBI最近發(fā)動(dòng)了一個(gè)逮捕行動(dòng)，一舉獲破規(guī)模龐大、防衛(wèi)森嚴(yán)的黑客黑市 Darkode。該黑市是全球黑客交易危險(xiǎn)惡意軟件的所在，為網(wǎng)絡(luò)攻擊提供了源源不絕的“彈藥“。

智能攝影頭疑出現(xiàn)被入侵事件

在用戶在購(gòu)買智能攝影機(jī)監(jiān)控家中狀況時(shí)，發(fā)現(xiàn)攝像頭自動(dòng)追蹤，并且APP顯示同時(shí)間有兩位用戶登錄瀏覽畫面，懷疑攝像頭遭他人入侵。在物聯(lián)網(wǎng)的趨勢(shì)下，許多電子產(chǎn)品都具有聯(lián)網(wǎng)功能，如果程序出現(xiàn)漏洞易導(dǎo)致個(gè)人隱私外泄，用戶最好定期檢查更新，并采取及時(shí)關(guān)閉網(wǎng)絡(luò)、使用更復(fù)雜的密碼等防范措施。