[导读]IBM近日公布旗下X-Force安全实验室所完成的安全研究报告,该指出有愈来愈多的黑客是透过入侵合法网站来攻击使用者,而这也成为企业IT安全的致命伤。X-Force发现2008年的两大主要攻击趋势,一是合法网站成为黑客攻击使
IBM近日公布旗下X-Force安全实验室所完成的安全研究报告,该指出有愈来愈多的黑客是透过入侵合法网站来攻击使用者,而这也成为企业IT安全的致命伤。X-Force发现2008年的两大主要攻击趋势,一是合法网站成为黑客攻击使用者的媒介。
IBM近日公布旗下X-Force安全实验室所完成的安全研究报告,该指出有愈来愈多的黑客是透过入侵合法网站来攻击使用者,而这也成为企业IT安全的致命伤。
X-Force发现2008年的两大主要攻击趋势,一是合法网站成为黑客攻击使用者的媒介。黑客先攻陷网络应用程序再藉之影响使用者,同时,企业正在使用这些充满漏洞的应用程序,更糟的是企业所使用的客制化应用程序含有许多未知而无法修补的安全漏洞。
去年被揭露的漏洞中有超过一半(54%)与网络应用程序有关,而且其中的74%并未被修补;此外,去年初兴起的SQL注入(SQLinjection)漏洞有增无减,资料密码攻击数量从去年夏天到去年底成长了30倍。
根据该报告,影响网络应用程序的大部份漏洞为跨站攻击(XSS)、SQL注入及含有安全漏洞的档案;在2008年SQL注入取代了跨站攻击成为最主要的网络应用程序漏洞,去年的SQL注入漏洞数量比2007年成长了134%。
X-Force分析,这是因为跨站攻击漏洞对黑客而言不再那么有价值,黑客只能透过该类型的漏洞取得使用者在被骇网站的账号数据,但SQL注入漏洞却能将使用者导到恶意网站并植入恶意程序,进而掌控使用者的计算机,对黑客而言更有实质上的效益。
IBM网络安全系统X-Force研究暨开发营运经理KrisLamb表示,令人讶异的是这些SQL数据库攻击大量透过10年前被揭露但未被妥善修补的漏洞,黑客之所以锁定企业是因为这些企业让他们很容易攻击任何造访企业网站的使用者。
第二个趋势是,虽然黑客持续锁定IE浏览器及ActiveX控制器作为入侵使用者计算机的媒介,但黑客开始将攻击程序结合恶意的影片档案或文件,诸如Flash档案或是PDF档案。此外,X-Force亦指出含有攻击程序的网域是去年第四季就比2007年多了50%。
该研究的其它发现还包括去年所揭露的漏洞数量比2007年多了13.5%;截至去年底为止,2008年揭露的漏洞有53%未被修补,除了去年的漏洞未修补外,2007年的漏洞也有44%未被修补,2006年则有46%。发送垃圾信息的三大来源国依序是中国、美国及土耳其,总计占约30%。中国在去年首度超越美国成为托管最多恶意网站的国家,有近9成的网络钓鱼黑客锁定金融机构,其中大部份是针对北美地区;最普遍的恶意程序为木马,通常锁定在线游戏及网络银行使用者,X-Force预估这些群体在今年仍将是黑客的目标。
本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
最新消息,昨天日本知名半导体制造商豪雅光学(Hoya)在 3 月底遭到黑客勒索软件攻击,据称超过 170 万份内部文件流失,黑客同时向该公司勒索 1000 万美元(约 7260 万元人民币)赎金。
关键字:
日本.半导体制造商
黑客
勒索
人工智能冲击就业?大型科技企业开始行动。近日,思科、谷歌、IBM、Indeed、Eightfold、埃森哲、英特尔、微软和SAP等科技公司,以及6家顾问机构,联合成立了“AI使能的ICT劳动力联盟”。
关键字:
思科
IBM
英特尔
ICT人才联盟
AI
业内消息,近日IBM要求其员工在新一轮全球裁员中自愿离职,其中很大一部分裁员发生在人力资源(HR)等部门。报道称,裁员的原因是出于重组公司的计划,而不仅仅是基于财务压力。IBM公司委婉地将其为“资源行动”而不是裁员。
关键字:
IBM
裁员
业内消息,有媒体报道在苹果 Vision Pro 发布后的一天内,有安全研究人员发现了 visionOS 一个内核漏洞,为潜在的越狱和恶意软件留下后门。据了解,苹果新硬件的首次发布通常会有大量安全研究者和恶意软件开发人员...
关键字:
苹果
Vision Pro
黑客
崩溃
C语言是一种广泛应用于软件开发领域的编程语言。它是由贝尔实验室的Dennis Ritchie在20世纪70年代初创建的,旨在为UNIX操作系统的开发提供一种高级编程语言。C语言具有简洁、高效、可移植性强等特点,因此成为了...
关键字:
C语言
操作系统
应用程序
上海2023年9月20日 /美通社/ -- 2023年9月19日-23日,第二十三届中国国际工业博览会(以下简称“工博会”)在国家会展中心(上海)举行,来自全球30个国家和地区的2800家展商,覆盖从基础材料、基础零部件...
关键字:
富士
存储技术
IBM
数据流
北京2023年9月19日 /美通社/ -- 跨越式的变革往往发端于某个远见,成就于群策群力的布道与施道。 不久前,IBM在北京举办的"企业级AI的未来—...
关键字:
IBM
AI
模型
生成式AI
北京2023年9月5日 /美通社/ -- 9月4日至6日,2023中国国际智能产业博览会(以下简称"智博会")在重庆国际博览中心举行。IBM大中华区董事长...
关键字:
IBM
AI
人工智能
模型
(全球TMT2023年8月31日讯)VMware和IBM基于双方20多年的合作伙伴关系开拓创新,提供全新扩展的解决方案,为双方客户在部署和管理VMware工作负载方面的需求和目标提供支持。通过双方在市场进入、销售和支持...
关键字:
IBM
VMWARE
OS
DIRECTOR
(全球TMT2023年8月31日讯)“2023亚马逊云科技re:Inforce中国站”在北京召开。此次大会以“AI时代 全面智能的安全”为主题,聚焦生成式AI在安全层面给企业带来的挑战及机遇。亚马逊云科技认为,安全是构...
关键字:
亚马逊
FORCE
生成式AI
自动化
作者:Rohit Badlaney,IBM Cloud 产品和行业平台总经理 北京2023年8月31日 /美通社/ -- 企业已经广泛采用混合云来实现敏捷性,并推动数字化转...
关键字:
IBM
VMWARE
BSP
FOR
北京——2023年8月31日,“2023亚马逊云科技re:Inforce中国站”今日在北京召开。此次大会以“AI时代 全面智能的安全”为主题,聚焦生成式AI在安全层面给企业带来的挑战及机遇。亚马逊云科技认为,安全是构建生...
关键字:
亚马逊
FORCE
生成式AI
模型
洛杉矶、马德里和墨西哥城2023年8月30日 /美通社/ -- 如今,父母和看护者越来越担心孩子们的屏幕暴露和屏幕互动。 为指导父母为家人做出理想的屏幕时间决策,排名第一的儿...
关键字:
LINGO
BSP
应用程序
COM
瓦努阿图维拉港2023年8月28日 /美通社/ -- Vantage(或"Vantage Markets")欣然宣布在Vantage应用程序上推...
关键字:
GE
AN
信号
应用程序
(全球TMT2023年8月14日讯)亚马逊云科技日前宣布在以色列(特拉维夫)推出亚马逊云科技基础设施区域。亚马逊云科技的区域由一个地理区域内的多个相互独立、且在物理上分隔的可用区组成。亚马逊云科技以色列(特拉维夫)区域...
关键字:
亚马逊
应用程序
开发者
数据中心
北京——2023年8月14日 亚马逊云科技日前宣布在以色列(特拉维夫)推出亚马逊云科技基础设施区域。新的亚马逊云科技区域将为开发者、初创公司、创业人士和企业,以及政府机构、教育和非营利组织提供更多运行其应用程序的选择,他...
关键字:
亚马逊
应用程序
云技术
据业内消息,近日国家工信部印发了《工业和信息化部关于开展移动互联网应用程序备案工作的通知》,并表示在广泛征集APP主办者等互联网信息服务提供者、网络接入服务提供者、应用分发平台、智能终端生产企业等各方意见的基础上,组织开...
关键字:
工信部
应用程序
App
小程序
Amazon Entity Resolution利用机器学习帮助企业匹配和连接存储在多个应用程序、渠道和数据存储系统中的记录 ActionIQ、Amazon Ads、Best Western、LiveRamp、...
关键字:
RESOLUTION
亚马逊
机器学习
应用程序
提供单一窗口、端到端解决方案,实现按需、实时、可靠和可扩展的多云连接;为下一代全球企业带来快速、无缝、智能的连接 印度孟买2023年8月4日 /美通社/ -- 全球数字生态系统推动者Tata Communication...
关键字:
COMMUNICATIONS
MULTI
NEC
应用程序
移位寄存器有不同的版本,可用于各种各样的应用程序。本文将向您介绍移位寄存器并说明它们的工作原理。此外,它还将解释如何将它们用于将多条并行数据线转换为单个串行连接。
关键字:
移位寄存器
串行
应用程序