360:9月18日全球新增操作系統(tǒng)及軟件漏洞256個

責任編輯:editor006

2014-09-19 17:46:43

摘自:中國新聞網(wǎng)

9月19日,來自360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示,9月18日一天時間內(nèi),全球范圍內(nèi)電腦和手機操作系統(tǒng)及軟件新增漏洞256個,其中高危漏洞97個,中危漏洞48個,低危漏洞111個。

9月19日,來自360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示,9月18日一天時間內(nèi),全球范圍內(nèi)電腦和手機操作系統(tǒng)及軟件新增漏洞256個,其中高危漏洞97個,中危漏洞48個,低危漏洞111個。這24小時,是近段時間全球系統(tǒng)及軟件漏洞爆發(fā)數(shù)量相對較少的一天。

這個數(shù)字相比近一個月前的8月22日,有大幅下降。據(jù)360數(shù)據(jù)顯示,在8月22日當天,全球的系統(tǒng)及軟件爆發(fā)了一次較為嚴重的安全漏洞,當日新增7667個漏洞,其中高危漏洞5760個,中危漏洞1620個,低危漏洞287個,目前大多網(wǎng)友已根據(jù)安全公司的提醒,通過安全軟件下載漏洞補丁完成了修復。

360公司安全專家安揚介紹說,電腦和手機操作系統(tǒng)及軟件有漏洞,就像房屋門窗沒有鎖好,小偷可以自由出入,是黑客侵入系統(tǒng)進行非法利用的入口。黑客利用這些漏洞,通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或遠程控制整個電腦或手機,破壞用戶的系統(tǒng),竊取用戶電腦系統(tǒng)及手機系統(tǒng)的重要資料和信息,比如說可以掌握用戶的通訊錄,掌握用戶的地理位置信息,甚至了解用戶的生活行為習慣。對用戶帶來的風險,輕則造成隱私泄露和財產(chǎn)損失,重則會導致生命安全受到威脅。

安揚介紹說,操作系統(tǒng)方面,在今年6月份,爆出了Linux/Andriod本地提權(quán)漏洞,借助該漏洞,攻擊者可以進行本地提權(quán),提權(quán)后,遠程控制用戶的移動設(shè)備,比如將移動設(shè)備里的用戶隱私信息傳送回指定服務器后再清空你的設(shè)備;或通過記錄鍵盤輸入,然后將用戶輸入的任何信息定時上傳到他們的服務器中,包括用戶輸入的銀行賬戶和密碼,再隨意替換或刪除移動設(shè)備中的相關(guān)數(shù)據(jù)。簡單的概括起來就是,可以讓攻擊者對移動設(shè)備做任何的事情。據(jù)悉,Linux內(nèi)核漏洞,讓三星Galaxy S5和很多Linux發(fā)行版受到影響。

軟件方面,在今年4月,OpenSSL的“心臟出血”漏洞鬧得沸沸揚揚,一時間成了各大媒體的頭條。利用該漏洞,黑客坐在自己家里電腦前,就可以實時獲取到很多https開頭網(wǎng)址的用戶登錄賬號密碼,包括網(wǎng)銀、知名購物網(wǎng)站、電子郵件等信息。

安揚特別提醒,如今我國網(wǎng)民規(guī)模已達6.32億,但網(wǎng)絡(luò)安全意識還未引起足夠重視,網(wǎng)絡(luò)詐騙、竊取隱私事件頻發(fā)。網(wǎng)民一定要增強網(wǎng)絡(luò)安全意識,隨時開啟安全軟件,關(guān)注網(wǎng)絡(luò)風險信息。針對爆發(fā)的漏洞等風險,要根據(jù)安全公司的提示,利用安全軟件及時修補系統(tǒng)及軟件漏洞,保障電腦、手機的上網(wǎng)安全。

據(jù)悉,9月24日亞洲最大的中國互聯(lián)網(wǎng)安全大會(ISC2014)即將召開,屆時來自世界各地的網(wǎng)絡(luò)安全守護者代表,包括國家政府的安全專家,將分析當前世界范圍內(nèi)網(wǎng)絡(luò)安全風險趨勢,針對不斷升級和花樣百出的網(wǎng)絡(luò)攻擊手段進行技術(shù)分析,交流防護技術(shù)和策略。本次大會希望能讓更多的人意識到,網(wǎng)絡(luò)安全隱患離我們并非遙不可及,反而時刻威脅著人們的正常生活。人們需要對來自身邊的安全隱患提高警惕,增強網(wǎng)絡(luò)安全意識,抵御時刻發(fā)生在網(wǎng)絡(luò)和我們身邊的安全威脅。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號