世界熱資訊！加密軟件排行榜（加密軟件哪個(gè)好）

微軟在上個(gè)月更新了44個(gè)漏洞安全補(bǔ)丁，在本月則針對(duì)66個(gè)漏洞進(jìn)行發(fā)布安全補(bǔ)丁，3個(gè)被評(píng)為緊急，62個(gè)被評(píng)為重要，一個(gè)被評(píng)為中等嚴(yán)重性。

三個(gè)NETGEAR產(chǎn)品安全漏洞急需修復(fù)，其中分別被稱為“第七地獄”（CVSS 評(píng)分：9.8）、“惡魔之聲”（CVSS 評(píng)分：9.8）和“龍之恐懼（CVSS 評(píng)分：7.8）”，三個(gè)安全漏洞是由 Google 安全工程師 GynvaelColdwind 報(bào)告的，NETGEAR已在9月13日發(fā)布相關(guān)補(bǔ)丁，需要受影響用戶及時(shí)進(jìn)行安全升級(jí)修復(fù)。

(資料圖)

最近發(fā)現(xiàn)的微軟MSHTML引擎遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-40444）就是通過微軟Office文檔運(yùn)行的。如果攻擊者偽造的微軟Office文檔文件被執(zhí)行，攻擊者將會(huì)安裝并運(yùn)行惡意的ActiveX控件進(jìn)行攻擊。自8月中旬以來，CVE-2021-40444已被多個(gè)黑客組織利用。微軟認(rèn)識(shí)到這一點(diǎn)后，于9月7日發(fā)布了安全咨詢和風(fēng)險(xiǎn)緩解措施，并于9月14日開始發(fā)布漏洞補(bǔ)丁。換句話說，這個(gè)漏洞被一些攻擊者作為零日漏洞利用了大約一個(gè)月。

最新的2021年8月全球威脅指數(shù)顯示，F(xiàn)ormbook成為最流行的惡意軟件，取代了長達(dá)三個(gè)月排名第一的Trickbot，后者在已跌至第二位。TrickBot是一種木馬間諜軟件程序，主要用于針對(duì)美國、加拿大、英國、德國、澳大利亞、奧地利、愛爾蘭、倫敦、瑞士和蘇格蘭的銀行站點(diǎn)。TrickBot于2016年9月首次出現(xiàn)，似乎是Dyre的繼任者。TrickBot是用C++編程語言開發(fā)的。

Formbook于2016年首次出現(xiàn)，是一種信息竊取程序，可從各種Web瀏覽器收集憑據(jù)、收集屏幕截圖、監(jiān)控和記錄擊鍵，并可以根據(jù)其命令和控制(C&C)命令下載和執(zhí)行文件。

Formbook的代碼是用C語言編寫的，帶有匯編插入，并包含許多技巧，使研究人員更難分析。由于通常通過網(wǎng)絡(luò)釣魚電子郵件和附件分發(fā)，因此防止Formbook感染的最佳方法是密切注意任何看起來很奇怪或來自未知發(fā)件人的電子郵件。

Web Server ExposedGit Repository Information Disclosure是最常被利用的漏洞，影響了全球45%的組織，其次是“%。

2021年08月“十惡不赦”

*箭頭表示與上個(gè)月相比的排名變化。

本月，F(xiàn)ormbook是最流行的惡意軟件，影響了全球全球抽樣組織的 4.5% ，其次是Trickbot和AgentTesla，分別影響了全球全球抽樣組織的 4% 和3%。

1. ↑Formbook–Formbook是一個(gè)信息竊取工具，可以從各種Web瀏覽器中收集憑證，收集屏幕截圖、監(jiān)視器和日志，并可以根據(jù)其C＆C訂單下載和執(zhí)行文件。

2. ↓Trickbot–Trickbot是模塊化的僵尸網(wǎng)絡(luò)和銀行木馬，不斷更新以提供新功能，功能和分發(fā)媒介。Trickbot為靈活且可自定義的惡意軟件，可以作為多用途活動(dòng)分發(fā)。

3. ↑AgentTesla–Agent Tesla是一種高級(jí)RAT，用作鍵盤記錄程序和信息竊取程序，能夠監(jiān)視和收集受害者的鍵盤輸入、系統(tǒng)鍵盤、截取屏幕快照、以及將憑據(jù)泄露到受害者計(jì)算機(jī)上安裝的各種軟件（包括Google Chrome、Mozilla Firefox和Microsoft Outlook電子郵件客戶端）。

4. ↓XMRig–XMRig是用于Monero加密貨幣挖掘過程的開源CPU挖掘軟件，于2017年5月首次在野外出現(xiàn)。比特幣的挖礦成本已經(jīng)不是太經(jīng)濟(jì)了，然而Monero加密貨幣還有許多前景，或者這也是這類惡意軟件不斷擴(kuò)張的原因吧。利益驅(qū)動(dòng)一切！

5. ?Glupteba–Glupteba是一個(gè)后門程序，逐漸成熟發(fā)展成為僵尸網(wǎng)絡(luò)。到2019年，包括通過公共BitCoin列表提供的C＆C地址更新機(jī)制，集成的瀏覽器竊取功能和路由器利用程序。

6.↑Remcos–Remcos是一種RAT，于2016年首次出現(xiàn)在野外。Remcos通過附加到垃圾郵件的惡意MicrosoftOffice文檔分發(fā)自身，旨在繞過Microsoft Windows UAC安全性并以高級(jí)權(quán)限執(zhí)行惡意軟件。

7. ↓Ramnit–Ramnit是一種銀行木馬，可竊取銀行憑據(jù)、FTP 密碼、會(huì)話 cookie 和個(gè)人數(shù)據(jù)。

8.↓Tofsee–Tofsee是一種后門木馬，至少從2013年開始運(yùn)行。Tofsee是一種多用途工具，可以進(jìn)行DDoS攻擊、發(fā)送垃圾郵件、挖掘加密貨幣等。

9. ↑Phorpiex–Phorpiex是一個(gè)僵尸網(wǎng)絡(luò)，以通過垃圾郵件活動(dòng)分發(fā)其他惡意軟件系列以及推動(dòng)大規(guī)模性勒索活動(dòng)而聞名。

10.↑Floxif–Floxif是一個(gè)信息竊取器和后門，專為Windows操作系統(tǒng)設(shè)計(jì)。在2017年被用作大規(guī)模攻擊活動(dòng)的一部分，攻擊者將Floxif（和Nyetya）插入到CCleaner（一種清理實(shí)用程序）的免費(fèi)版本中，從而感染了超過200萬用戶，其中包括谷歌等大型科技公司，微軟、思科和英特爾。

08月份漏洞Top10

本月， Web Server Exposed Git Repository Information Disclosure是最常被利用的漏洞，全球45%的組織，其次是%。

1. ?Web服務(wù)器暴露的Git存儲(chǔ)庫信息泄露–Git存儲(chǔ)庫中報(bào)告了一個(gè)信息泄露漏洞。成功利用此漏洞可能會(huì)無意中泄露賬戶信息。

2. ?標(biāo)頭在受害機(jī)器上運(yùn)行任意代碼。

3. ↑Dasan GPON Router Authentication Bypass(CVE-2018-10561)–DasanGPON路由器中存在一個(gè)身份驗(yàn)證繞過漏洞。成功利用此漏洞將允許遠(yuǎn)程攻擊者獲取敏感信息并未經(jīng)授權(quán)訪問受影響的系統(tǒng)。

4. ↓MVPower DVR遠(yuǎn)程代碼執(zhí)行–MVPowerDVR設(shè)備中存在遠(yuǎn)程代碼執(zhí)行漏洞。遠(yuǎn)程攻擊者可以利用此弱點(diǎn)通過精心設(shè)計(jì)的請(qǐng)求在受影響的路由器中執(zhí)行任意代碼。

5. ↑Apache Struts 2 Content-Type Remote Code Execution(CVE-2017-5638,CVE-2017-5638,CVE-2019-0230)–使用Jakarta多部分解析器的ApacheStruts2中存在一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者可以通過發(fā)送無效的內(nèi)容類型作為文件上傳請(qǐng)求的一部分來利用此漏洞。成功利用可能會(huì)導(dǎo)致在受影響的系統(tǒng)上執(zhí)行任意代碼。

6. ↑負(fù)載的命令注入漏洞。遠(yuǎn)程攻擊者可以通過向受害者發(fā)送特制的請(qǐng)求來利用此問題。成功的利用將允許攻擊者在目標(biāo)機(jī)器上執(zhí)行任意代碼。

7. ↓Open SSL TLSD TLS Heartbeat Information Disclosure(CVE-2014-0160,CVE-2014-0346)–OpenSSL中存在信息泄露漏洞。該漏洞，又名Heartbleed，是由于處理TLS/DTLS心跳包時(shí)出現(xiàn)錯(cuò)誤造成的。攻擊者可以利用此漏洞泄露連接的客戶端或服務(wù)器的內(nèi)存內(nèi)容。

8. ↑None CMS Think PHP遠(yuǎn)程代碼執(zhí)行（CVE-2018-20062）——None CMS Think PHP框架中存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞可能允許遠(yuǎn)程攻擊者在受影響的系統(tǒng)上執(zhí)行任意代碼。

9. ↓PHPUnit命令注入(CVE-2017-9841)–PHPUnit中存在命令注入漏洞。成功利用此漏洞將允許遠(yuǎn)程攻擊者在受影響的系統(tǒng)中執(zhí)行任意命令。

10. ↑Netgear DGN未經(jīng)身份驗(yàn)證的命令執(zhí)行-Netgear DGN設(shè)備中存在未經(jīng)身份驗(yàn)證的命令執(zhí)行漏洞。此漏洞是由于NetgearDGN處理身份驗(yàn)證檢查的方式造成的。成功的攻擊可能導(dǎo)致未經(jīng)身份驗(yàn)證的命令執(zhí)行。

8月份移動(dòng)惡意軟件TOP3

本月移動(dòng)惡意軟件TOP3中，本月xHelper在最流行的移動(dòng)惡意軟件中排名第一，其次是AlienBot和FluBot。

1.xHelper–自2019年3月以來在野外發(fā)現(xiàn)的惡意應(yīng)用程序，用于下載其他惡意應(yīng)用程序并顯示廣告。該應(yīng)用程序能夠?qū)τ脩綦[藏自己，甚至可以在卸載時(shí)重新安裝。

2.AlienBot–AlienBot惡意軟件系列是一種用于Android設(shè)備的惡意軟件即服務(wù)(MaaS)，它允許遠(yuǎn)程攻擊者作為第一步，將惡意代碼注入合法的金融應(yīng)用程序中。攻擊者可以訪問受害者的賬戶，并最終完全控制他們的設(shè)備。

3.FluBot–FluBot是一種Android僵尸網(wǎng)絡(luò)惡意軟件，通過網(wǎng)絡(luò)釣魚SMS消息分發(fā)，通常冒充物流配送品牌。一旦用戶單擊消息中的鏈接，F(xiàn)luBot就會(huì)安裝并訪問手機(jī)上的所有敏感信息。

參考來源：

CheckPoint官網(wǎng)、微軟官網(wǎng)、NETGEAR官網(wǎng)、往期公眾號(hào)文章等

標(biāo)簽：