Palo Alto Networks 2018年第二季度网络

T慢生活 508浏览 86评论 来源:凯时首页登录_博万通注册,博万通代理

Palo Alto Networks 威胁情报团队 Unit 42 发表的网誌指出,在 2018 年的第二季度,美国成为寄存最多恶意网域和漏洞攻击套件 (Exploit Kits, EKs) 的国家,位列第二的荷兰也增幅显着。

除了这两个国家以外,源自世界其他国家包括俄罗斯和中国的恶意网域数量都明显下降。虽然在香港寄存的恶意网域也显着下降,但它仍是第三大的恶意网址源头。



美国是全球第一位寄存漏洞攻击套件的国家,相比位列第二的俄罗斯,多出三分之二。美国一国的漏洞攻击套件已比其他国家的总和还要多。KaiXin、Sundown 和 Rig 漏洞攻击套件在第一至第二季度仍然活跃。KaiXin 最初在中国、香港和韩国发现并流行,Grandsoft(新冒起的漏洞攻击套件)、Sundown 和 Rig,则在其他地区较流行。

受攻击的漏洞情况无变,包括非常旧的漏洞(甚至是九年半前的漏洞)仍被利用中。一个使用无时差攻击的新漏洞则急速上升至排名首几位。




基于我们的发现,我们建议企业确保 Microsoft Windows 和 Adobe Flash 及 Reader 更新至最新版本并进行安全更新。此外,企业应考虑使用有权限用户帐户来控制恶意软件所造成的损害。专门防止恶意 URLs 和网域的防护产品,和预防恶意程式如漏洞攻击套件的端点防护产品均能减少网誌所提及的威胁。

Unit 42团队通过定期电邮连结分析 (Email Link Analysis, ELINK) 的统计数据来掌握现时的网络形态和趋势。此网誌概述了我们在 2018 年第二季(四月至六月)的分析,也对 2018 年第一季(一月至三月)网络威胁分析的 网誌作出跟进。

如欲阅读网誌全文,请浏览:



与本文相关的文章