报告:容器软件漏洞崛起,挖掘恶意软件正在逐渐消失
新闻
根据计算机安全公司Skybox Security 最近的一份报告,加密货币勒索软件,僵尸网络和后门似乎已经取代了加密货币挖掘恶意软件,成为网络犯罪分子的首选工具。
在其名为“2019脆弱性和威胁趋势:年中更新”的报告中,Skybox审查了软件漏洞和新开发的漏洞,以及恶意软件和攻击等相关问题。
云服务漏洞正在上升
谈到数字货币,报告指出,在2018年,加密货币挖掘恶意软件是网络犯罪分子最受欢迎的工具。然而,随着加密货币价值下降,据报道,攻击者转向勒索软件,僵尸网络和后门。后者工具在2018年上半年和今年同期分别增长了10%,8%和18%。
Skybox进一步指出了各种云服务(尤其是容器软件)中漏洞的增长。报告指出:
“与20100年同期相比,2019年上半年集装箱软件的漏洞增加了46%。考虑到上半年发布的集装箱漏洞的两年趋势,集装箱漏洞增加了240%。”
谷歌解释说,容器“提供了一种逻辑打包机制,可以从应用程序实际运行的环境中抽象出来。[...]容器允许您将应用程序与库和其他依赖项一起打包,为运行软件服务提供隔离的环境。“
研究结果得出结论,2019年上半年移动应用程序的利用率超过任何其他类别,大约有150个漏洞利用或概念验证。
Skybox指出,一个积极的发展是,到2019年中期发布的7000多个漏洞中只有十分之一在野外被利用。
正如在6月发布的一项专门分析显示,在过去的六个月中,据报道有7个加密交换机遭遇了数千万美元的大规模黑客攻击。
新闻中心
-
Alaya AI Google Play 下载量突破5万,评分再创新高!发布时间:2024-04-11 17:49
-
PsuB,为了项目平台的成长和扩张,从LDA Capital筹集了1000万美元的投资发布时间:2023-12-01 13:46
-
首个Web3.0跨链池的AI聚合支付,BitPAY如何让支付更简单发布时间:2023-11-18 18:38
-
探索舰(Exploration Ships)链游界的黑马,即将强势上线发布时间:2022-01-12 16:37
-
全球首家趋势化数字资产交易平台AEXOK aexok.com重磅上线发布时间:2022-01-03 13:04