Palo Alto Networks （派拓網(wǎng)絡(luò)）威脅情報(bào)團(tuán)隊(duì)Unit 42 最新博文指出，在2018年的第二季度，美國(guó)成為托管最多惡意域名和漏洞利用套件(Exploit Kits, EKs)的國(guó)家，位列第二的荷蘭也增幅顯著。

      除了美國(guó)和荷蘭，來(lái)自其他國(guó)家和地區(qū)包括俄羅斯和中國(guó)在內(nèi)的惡意域名數(shù)量都有明顯下降。而在中國(guó)香港，盡管托管的惡意域名數(shù)量有顯著下降，但它仍是世界第三大惡意網(wǎng)址源頭。

      在托管漏洞利用套件的國(guó)家和地區(qū)中，美國(guó)排在首位，比第二位的俄羅斯在數(shù)量上多出三分之二。實(shí)際上，僅美國(guó)一國(guó)的漏洞利用套件的數(shù)量，就比其他國(guó)家加起來(lái)的總和還要多。KaiXin、Sundown和Rig漏洞利用套件在第一至第二季度仍然活躍。KaiXin最初在中國(guó)內(nèi)地、中國(guó)香港和韓國(guó)發(fā)現(xiàn)并流行，Grandsoft（新出現(xiàn)的漏洞利用套件）、Sundown和Rig，在其它地區(qū)則比較流行。

      因?yàn)槁┒炊�遭受攻擊的情況沒(méi)有變化，有些非常舊的漏洞（甚至是九年半前的漏洞）仍在使用。而一個(gè)采用零日攻擊的新漏洞正在快速攀升至榜單前幾位。

      基于我們的發(fā)現(xiàn)，我們建議企業(yè)一定要將微軟的Windows，Adobe的Flash及Reader更新至最新版本并進(jìn)行安全更新。此外，企業(yè)應(yīng)考慮使用有限權(quán)限用戶(hù)帳戶(hù)來(lái)管控惡意軟件所造成的損害。專(zhuān)門(mén)用于防止惡意URL和域名的防護(hù)產(chǎn)品，以及防御惡意軟件如漏洞利用套件的端點(diǎn)防護(hù)產(chǎn)品均能有效應(yīng)對(duì)本文中所提及的威脅。

      通過(guò)對(duì)來(lái)自電郵連結(jié)分析(Email Link Analysis, ELINK)的統(tǒng)計(jì)數(shù)據(jù)進(jìn)行定期分析，Unit 42團(tuán)隊(duì)可以掌握當(dāng)前網(wǎng)絡(luò)威脅的模式和趨勢(shì)。本文總結(jié)了我們?cè)?018年第二季度（四至六月）的分析，并對(duì)2018年第一季度（一至三月）網(wǎng)絡(luò)威脅分析的文章進(jìn)行了跟進(jìn)。

如欲瀏覽全部?jī)?nèi)容，敬請(qǐng)點(diǎn)擊鏈接：https://researchcenter.paloaltonetworks.com/2018/09/unit42-web-based-threats-2018-q2-u-s-remains-1-malicious-web-addresses-china-falls-2-7/

作者: Palo Alto Networks（派拓網(wǎng)絡(luò)）威脅情報(bào)團(tuán)隊(duì)Unit 42分析員Bo Qu、Tao Yan、Rongbo Shao和Zhanglin He

標(biāo)簽： 安全 漏洞 權(quán)限 網(wǎng)絡(luò) 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。