Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）的领先网络安全解决方案供应商，其威胁情报部门 Check Point Research 在2020年11月发布了最新一期《全球威胁指数》报告，报告涵盖了2020年10月的数据。据研究人员报告称，Trickbot 和 Emotet 木马在10月仍然是最为猖獗的两种恶意软件，导致全球多家医院和医疗服务提供商遭受勒索软件攻击数量急剧增加。近日，美国FBI以及其他政府机构发布了一份警告，提到医疗行业正遭受勒索软件攻击。警告指出，全球已有超过100万台 Trickbot 木马被下载，并被用来传播 Ryuk 等文件加密型勒索软件。Ryuk可以利用Emotet木马传播，该木马连续四个月在“主要恶意软件指数”排名第一。根据 Check Point 威胁情报数据显示，医疗行业成为美国地区勒索软件攻击的主要目标，在 10 月份的攻击数量比 2020 年 9 月增加了71％。欧非中东和亚太地区也有同样情况，医疗机构和医院分别受到的勒索软件攻击增长了36％和33％。Check Point的产品威胁情报与研究总监Maya Horowitz指出：“自从新冠疫情暴发以来，勒索软件攻击不断增加，试图利用远程办公方式带来的安全漏洞谋取利益。”近三个月以来，勒索软件攻击数量激增，医疗领域受到了严重影响，这主要是 TrickBot 和 Emotet 木马程序造成的。我们强烈呼吁各地医疗机构提高警惕，定期进行木马扫描，以免触发勒索软件攻击，造成无法挽回的损失。研究小组还提醒， “MVPower DVR 远程代码执行”是最经常被利用的漏洞，对全球43%的组织造成了影响。其次是“Dasan GPON 路由器身份验证绕过”和“HTTP 标头远程代码执行（CVE-2020-13756）”，两者均对全球42%的组织产生了影响。排名变化用箭头表示，是表示与上个月相比。Emotet仍然是本月活动最频繁的恶意软件，影响了全球12%的组织，其次是Trickbot和Hiddad，两者均影响了全球4%的组织。Emotet是一种高级模块化木马，可自我传播。过去用于银行木马，现在被用来传播其他恶意软件或执行恶意攻击。为了保证有效性和避免被检测，它采用多种技术和规避手段。另外，它还能通过携带恶意附件或链接的网络钓鱼邮件进行传播。2. Trickbot是一种常见的银行木马，它不断更新，并增加新的功能、特性和传播途径。这使其成为一种灵活的、可定制的恶意软件，被广泛用于各种攻击活动。Hiddad是一种恶意软件，可以将合法应用重新打包，并在第三方应用商店发布。它的主要作用是展示广告，同时也能够访问操作系统内置的关键安全细节。本月被最广泛利用的漏洞是"MVPower DVR 远程代码执行"，它影响了全球43％的组织。其次是"Dasan GPON 路由器身份验证绕过"和"HTTP 标头远程代码执行 （CVE－2020－13756）"，这两者都对全球42％的组织产生了影响。MVPower DVR 存在远程代码执行漏洞，该漏洞影响MVPower DVR设备。攻击者可以利用这个漏洞，通过精心构造的请求在受感染的路由器上执行任意代码。Dasan GPON路由器存在身份验证绕过漏洞（CVE-2018-10561），是一种存在于该路由器中的漏洞。黑客可以利用这个漏洞，获取敏感信息，并未经授权访问受感染的系统。HTTP标头远程执行代码（CVE-2020-13756） - HTTP标头允许客户端和服务器传递带有HTTP请求的其他信息。潜在的远程攻击者可能利用存在漏洞的HTTP标头，在受感染的设备上执行任意代码。本月最常见的移动恶意软件是Hiddad，其次是xHelper和Lotoor。Hiddad是一种Android恶意软件，可以重新打包合法应用，并发布到第三方应用商店。该设备的主要用途是展示广告，同时也可以查看操作系统内置的重要安全信息。xHelper 是一个恶意应用程序，自2019年3月以来开始活动，其主要功能是下载其他恶意应用程序和展示恶意广告。这个应用可以让用户隐形，而且在卸载后可以自己重新安装。3. Lotoor是一种黑客工具，可以利用Android操作系统的漏洞来获取移动设备的根权限九游手机app。Check Point的《全球威胁影响指数》和《ThreatCloud路线图》是基于Check Point ThreatCloud情报数据编制的。ThreatCloud是最大的网络犯罪打击协作网络，可以通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每日扫描25亿个网址和5亿个文件，每天发现25亿起恶意软件攻击行为。请浏览 Check Point 博客，查看十月份十大恶意软件家族的完整列表。Check Point Research 能够为 Check Point Software 的客户和整个情报社区提供领先的网络威胁情报。Check Point 的研究团队负责搜集和分析 ThreatCloud 中的全球网络攻击数据，以确保防范黑客的同时，所有 Check Point 产品都能获得及时的保护措施。同时，团队拥有100多名分析师和研究人员，可以与其他安全公司、执法机构和各个计算机安全应急响应组织合作。Check Point 软件技术有限公司是一家在全球企业用户中领先的信息安全解决方案提供商。Check Point 解决方案在防范恶意软件、勒索软件和高级目标威胁方面处于行业领先地位，有效保护客户免受第五代网络攻击。Check Point 提供领先的多层安全架构 Infinity Total Protection，该产品组合具备第五代高级威胁防御功能，可全方位保护企业的云端、网络、移动设备、工业互联网和物联网系统。.adva-cont{margin: 20px 0;background: #f2f2f2;width: 604px;height: 200px;padding: 20px;position: relative;}.adva-cont .img-cont{float: left;position: relative;width: 160px;height: 160px;padding: 20px;background: #FFF;}.adva-cont .img-cont img osition: absolute;top: 50%;left: 50%;max-width: 90%;max-height: 90%;transform: translate(-50%,-50%); -webkit-transform: translate(-50%,-50%);}.adva-cont h3 a{font-family: SimHe,'黑体'; 不装饰；字体大小：20像素；颜色：＃000；显示：-webkit-box；-webkit-box-orient：垂直；-webkit-line-clamp：2；溢出：隐藏；} .adva-cont .adva-text {位置：绝对；顶部：50％；变换：向上移动（-50％）；填充：20像素20像素20像素230像素；} .adva-text p {上边距：30像素；} .adva-text p a {高度：79像素；不带装饰；字体大小：14像素；颜色：＃666；显示：-webkit-box；-webkit-box-orient：垂直；-webkit-line-clamp：4；溢出：隐藏；} #keywordsHidden{display:none;}

九游登录