2022 年 11
Lokibot 是一种商品信息窃取程序,可从各种应用中获取凭证,包括:Web 浏览器、电子邮件客户端及 IT 管理工具。作为一种木马程序,其目标是伪装成合法程序潜入用户系统。它可通过网络钓鱼电子邮件、恶意网站、短消息及其他消息传递平台进行传播。该信息窃取程序的日益猖獗可能与以在线查询、订单和付款确认消息为主题的垃圾邮件攻击活动的增加有关。
10 月份还披露了一个新的重大漏洞 — Text4Shell (CVE-2022-42889)。该漏洞基于 Apache Commons Text 的功能,允许通过网络发起攻击,而无需任何特定权限或用户交互。Text4shell 很像 Log4Shell 漏洞,后者被披露已一年之久,作为一项主要威胁,在 10 月份排行榜中位列第二。尽管 Text4Shell 没有跻身本月最常被利用的漏洞排行榜,但已经影响了全球超过 8% 的机构,Check Point 将继续密切关注其所产生的影响。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“本月排名发生了很大的变化,一组新恶意软件家族构成了三大害。有意思的是,Lokibot 如此迅速地重返榜单第三位,这表明网络钓鱼攻击呈现增长趋势。随着我们进入 11 月购物旺季,人们必须保持警惕,并留意可能附带恶意代码的可疑电子邮件。务必注意一些蛛丝马迹,例如不熟悉的发件人、个人信息提交请求和链接。如有疑问,请直接访问网站并从经过验证的来源查找相应的联系信息,确保您已安装恶意软件防护。”
CPR 还指出,“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞,全球 43% 的机构因此遭殃,紧随其后的是“Apache Log
Lokibot 是一种商品信息窃取程序,可从各种应用中获取凭证,包括:Web 浏览器、电子邮件客户端及 IT 管理工具。作为一种木马程序,其目标是伪装成合法程序潜入用户系统。它可通过网络钓鱼电子邮件、恶意网站、短消息及其他消息传递平台进行传播。该信息窃取程序的日益猖獗可能与以在线查询、订单和付款确认消息为主题的垃圾邮件攻击活动的增加有关。
10 月份还披露了一个新的重大漏洞 — Text4Shell (CVE-2022-42889)。该漏洞基于 Apache Commons Text 的功能,允许通过网络发起攻击,而无需任何特定权限或用户交互。Text4shell 很像 Log4Shell 漏洞,后者被披露已一年之久,作为一项主要威胁,在 10 月份排行榜中位列第二。尽管 Text4Shell 没有跻身本月最常被利用的漏洞排行榜,但已经影响了全球超过 8% 的机构,Check Point 将继续密切关注其所产生的影响。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“本月排名发生了很大的变化,一组新恶意软件家族构成了三大害。有意思的是,Lokibot 如此迅速地重返榜单第三位,这表明网络钓鱼攻击呈现增长趋势。随着我们进入 11 月购物旺季,人们必须保持警惕,并留意可能附带恶意代码的可疑电子邮件。务必注意一些蛛丝马迹,例如不熟悉的发件人、个人信息提交请求和链接。如有疑问,请直接访问网站并从经过验证的来源查找相应的联系信息,确保您已安装恶意软件防护。”
CPR 还指出,“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞,全球 43% 的机构因此遭殃,紧随其后的是“Apache Log