恶意mcafee是什么软件

mcafee是什么软件  时间:2021-04-23  阅读:()
1McAfeeLabs威胁报告2018年9月本季度的重要事件想入侵锁定的Windows10设备询问Cortana(CVE-2018-8140)威胁报告:在不能确保安全性的情况下,请勿加入"区块链革命"AsiaHitGroup犯罪团伙再次将收费欺诈应用程序潜入到GooglePlay中2关注共享在第2季度,McAfeeGlobalThreatIntelligence平均每天分析1,800,000个URL、800,000个文件和沙盒中的其他200,000个文件.
简介欢迎阅读《McAfeeLabs威胁报告2018年9月版》.
在本期报告中,我们重点介绍McAfeeAdvancedThreatResearch和McAfeeLabs团队于2018年第2季度收集的一些值得关注的调查研究和威胁趋势统计数据.
网络犯罪分子继续以追逐金钱为目的.
尽管人们对上述说法已习以为常,然而我们最新的威胁报告清晰地表明,随着新的威胁媒介变得愈发有利可图,一些早期的攻击方式正在向新的威胁媒介转变.
我们注意到,与第1季度的情况相同,加密货币挖掘攻击继续呈上升态势.
在这份报告中,我们详细阐述了McAfeeLabs通过分析第2季度的数据,得出的三项最新发现.
您可以在第5-7页上阅读每项发现的相关摘要信息.
我们研究团队调查的其中一个领域是"数字助理".
在第2季度,我们分析了MicrosoftCortana中的漏洞.
攻击者可利用这项缺陷,登录到锁定的Windows设备并执行代码.
依照我们的漏洞披露政策,我们在发现这个漏洞后与Microsoft进行了沟通;相关的分析内容,已归类在CVE-2018-8140中.
另外,通过深入了解区块链技术,我们还对加密货币攻击领域进行了研究.
在我们的报告中,详细说明了威胁实施者妄图快速获得投资回报而利用的大量漏洞.
此报告的研究及编写人员:ChristiaanBeekCarlosCastilloCedricCochinAshleyDolezalSteveGrobmanCharlesMcFarlandNiamhMinihaneChrisPalmEricPetersonStevePovolnyRajSamaniCraigSchmugarReseAnneSimsDanSommerBingSun3对于恶意软件,我们的报告详细分析了"网络犯罪"这一领域;与那些大肆报道、被大家谈论得"沸沸扬扬"的勒索软件攻击相比,有关"网络犯罪"领域的报告信息,在过去的18个月中往往很少提及.
"收费欺诈"一度成为了多个威胁实施组织的惯用伎俩.
我们检测到AsiaHitGroup在其发起的活动中,试图通过官方商店(例如,GooglePlay)中的应用程序,对20,000名受害者收取费用.
在第2季度,McAfeeGlobalThreatIntelligence平均每天都会收到490亿次查询.
与此同时,新恶意软件的数量已经连续第二个季度呈下降趋势;然而,这或许并不具有重要意义,因为我们看到2017年第4季度新恶意软件的数量出现飙升,而且在过去的五个季度中,有四个季度的新样本数量都一直保持相对平稳.
在第2季度,新出现的移动设备恶意软件样本增加了27%,这是连续第二个季度出现增长态势.
加密货币挖掘恶意软件仍然十分活跃;第2季度总样本数量增长86%,恶意软件数据库增加了超过250万份的新文件.
很高兴地告诉大家,您现在可以通过McAfeeePolicyOrchestrator(McAfeeePO)版本5.
10.
0及更高版本的平台,访问我们的所有研究报告.
此外,还可以通过我们的常规社交渠道(详细信息如下所示),以及McAfeeLabs和McAfeeAdvancedThreatResearch主页来查看我们的威胁报告.
及时了解安全信息,保障网络安全.
―SteveGrobman,首席技术官―RajSamani,McAfeeAdvancedThreatResearch团队成员和首席科学家Twitter@SteveGrobman@Raj_Samani4目录DataHashNoncePrev威胁报告:在不能确保安全性的情况下,请勿加入"区块链革命"7想入侵锁定的Windows10设备询问Cortana(CVE-2018-8140)威胁统计信息AsiaHitGroup犯罪团伙再次将收费欺诈应用程序潜入到GooglePlay中5695本季度的重要事件想入侵锁定的Windows10设备询问Cortana(CVE-2018-8140)McAfeeLabs和AdvancedThreatResearch团队在MicrosoftWindows10的Cortana语音助手中发现了一个漏洞.
该缺陷会导致执行未经授权的代码,Microsoft已在6月份为此缺陷提供修复.
我们解释了如何利用该漏洞,从经过完全修补的Windows10计算机(安装了6月份发布的修补程序之前的RS3和RS4)的锁定屏幕上执行代码.
在这份分析报告中,我们解释了三个研究层面,并将它们融合在一起提出了CVE-2018-8140.
这三个层面已得到Microsoft的综合考虑.
第一个研究层面是信息泄漏;我们用一个演示结束了相关工作,该演示介绍了有关登录到锁定的Windows设备的整个代码执行过程.
作为AdvancedThreatResearch团队负责履行披露政策的一部分,我们在4月份向Microsoft提交了这个漏洞.
该漏洞的提交工作是由网络安全架构师兼资深首席工程师CedricCochin完成的.
图1.
攻击者通过四个基本步骤,就可以利用Cortana,获取对Windows10系统的完全控制权.
MicrosoftCortana漏洞执行PS1负载(绕过AMSI,从等式中移除Defender,然后绕过UAC)第1阶段负载初始执行整合执行PS1(不执行UAC)第2阶段负载重置凭据.
现在,攻击者拥有对锁定用户会话的完全访问权限对目标实施攻击6威胁报告:在不能确保安全性的情况下,请勿加入"区块链革命"由于加密货币日益流行,区块链革命愈演愈烈.
另外,网络犯罪分子也发现了一些新的攻击角度,包括通过非法货币挖掘和盗窃来获取利润.
McAfeeAdvancedThreatResearch团队在6月份发布了一份区块链威胁报告,该报告向区块链技术的用户及实施人员阐述了最新的相关威胁.
即便您没有听说过"区块链",也很可能会对"加密货币",尤其是"比特币"有所耳闻,这些是当前最流行的实施方案.
加密货币构建在区块链之上,区块链采用去中心化的方式记录各笔交易,它可以在相互并不信任的参与者之间建立信任"账本".
账本中的每个区块都与下一区块相链接,为此就形成了区块链.
区块链允许任何人员在无需转到外部源的情况下验证所有的交易.
去中心化的货币(例如,比特币)就是根据这个原理来运作的.
在这份报告中,我们研究了主要攻击媒介:网络钓鱼、恶意软件、实现漏洞和技术.
挖掘恶意软件利用哈希函数对区块进行处理,直至找到有效的哈希值为止,这会增加多次尝试之间的当前数据.
哈希函数有效的哈希值将成为下一个区块的一部分.
区块哈希函数使用每个区块的上一个哈希值可构成区块链.
数据哈希当前的上一个数据哈希当前的上一个数据哈希当前的上一个图2.
证据:构建在每个以往哈希上的工作区块链.
资料来源:https://bitcoin.
org/bitcoin.
pdf7AsiaHitGroup犯罪团伙再次将收费欺诈应用程序潜入到GooglePlay中McAfeeMobileResearch团队发现了一个新的收费欺诈活动;2018年,至少有15个收费欺诈应用程序潜入到GooglePlay中.
根据报告"AndroidSecurity2017YearinReview"(2017年Android安全回顾),话费欺诈(包括收费欺诈)是GooglePlay上具有潜在危害的主要应用程序类别.
这项新的收费欺诈活动表明,网络犯罪分子一直在伺机寻找新的途径,利用官方商店(例如GooglePlay)上的应用程序来窃取受害者的钱财.
这次行动的幕后操纵者是AsiaHitGroup犯罪团伙,他们至少从2016年年底就开始猖獗作乱,不断散布虚假安装程序(fake-installer)应用程序Sonvpay.
A,企图主要从泰国和马来西亚向那些下载常用应用程序副本的用户赚取费用,至少有20,000名受害者为此中招儿.
一年之后,在2017年11月,GooglePlay上出现了一项新的活动"Sonvpay.
B",该活动利用IP地址的地理位置来确认受害者所在的国家/地区,并将俄罗斯的受害者添加到收费欺诈对象行列,以此来提高从毫无戒备的用户那里窃取钱财的可能性.
我们的调查报告阐明了此类恶意软件在这些欺诈活动中的运作方式.
图3.
此前在GooglePlay上发现的、由AsiaHitGroup犯罪团伙散布的恶意应用程序.
关注共享8每个季度,McAfeeGlobalThreatIntelligence(McAfeeGTI)云信息显示板都可以让我们查看和分析各种真实的攻击模式,以便我们为客户提供更好的保护.
这些信息体现了我们的客户所面临的攻击数量.
McAfeeGTI平均每天会收到490亿次查询和130亿行的遥测数据,分析1,800,000个URL和800,000个文件,以及沙盒中的另外200,000个文件.
McAfeeGTI可抵御恶意文件(第2季度报告了86,000个危险的恶意文件,占检测到的8600万个文件总量的0.
1%).
McAfeeGTI可抵御恶意URL(第2季度报告了365,000个危险的恶意URL,占检测到的7300万个URL总量的0.
5%).
McAfeeGTI可抵御恶意IP地址(第2季度报告了268,000个危险的恶意IP地址,占检测到的6700万个IP地址总量的0.
4%).
McAfeeGlobalThreatIntelligence统计信息9威胁统计信息10个恶意软件17个事件19个Web和网络威胁10威胁统计信息恶意软件总量0500,000,000900,000,000800,000,000600,000,000400,000,000700,000,000300,000,000200,000,000100,000,000201620172018资料来源:McAfeeLabs,2018年.
恶意软件新增的恶意软件数量070,000,00060,000,00050,000,00040,000,00030,000,00020,000,00010,000,000201620172018MacOS恶意软件总量50,0000250,000450,000400,000350,000300,000500,000200,000150,000100,000201620172018资料来源:McAfeeLabs,2018年.
新增的MacOS恶意软件数量10,000060,00070,00080,00090,00050,00040,00030,00020,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
恶意软件数据来源于McAfee样本数据库,其中包括通过McAfee垃圾邮件陷阱、爬网程序和客户提交方式收集的恶意文件,以及其他行业来源提供的恶意文件.
11威胁统计信息移动设备恶意软件总量5,000,000025,000,00030,000,00020,000,00015,000,00010,000,000201620172018资料来源:McAfeeLabs,2018年.
新增的移动设备恶意软件数量500,00002,500,0003,000,0002,000,0001,500,0001,000,000201620172018资料来源:McAfeeLabs,2018年.
全球移动设备恶意软件感染率(移动设备客户报告感染的百分比)2%0%10%12%14%8%6%4%201620172018各地区移动设备恶意软件感染率(移动设备客户报告感染的百分比)4%2%6%8%0%18%14%16%12%10%2017年第3季度2017年第4季度2018年第1季度2018年第2季度资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
12威胁统计信息勒索软件总量2,000,000010,000,0008,000,0006,000,00016,000,00018,000,00020,000,00014,000,00012,000,0004,000,000201620182017资料来源:McAfeeLabs,2018年.
新增的勒索软件数量01,000,000500,0002,500,0002,000,0001,500,000201620172018资料来源:McAfeeLabs,2018年.
Android锁屏恶意软件总量400,00002,000,0001,600,0001,200,000800,000201620172018新增的Android锁屏恶意软件数量200,00001,000,000800,000600,000400,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
13威胁统计信息恶意签名二进制文件总量20162017201820,000,00025,000,00015,000,00010,000,0005,000,000030,000,000资料来源:McAfeeLabs,2018年.
新增的恶意签名二进制文件数量400,000600,000200,00001,600,0001,400,0001,200,0001,000,000800,000201620172018资料来源:McAfeeLabs,2018年.
当二进制文件(应用程序)经过内容提供商签名并验证后,证书颁发机构负责颁发可提供相关信息的数字证书.
如果网络犯罪分子通过恶意签名的二进制文件获得数字证书后,发起攻击会变得更加容易.
黑客利用软件和硬件中的缺陷及漏洞实施攻击.
零日攻击就是成功利用漏洞的示例.
相关示例,请参阅McAfeeLabs发布的"AnalyzingMicrosoftOfficeZero-DayExploitCVE-2017-11826:MemoryCorruptionVulnerability(分析MicrosoftOffice零日威胁CVE-2017-11826:内存受损漏洞)".
漏洞利用恶意软件总量2,000,000010,000,00012,000,00014,000,00016,000,00018,000,00020,000,0008,000,0006,000,0004,000,000201620172018新增的漏洞利用恶意软件数量200,00001,000,0001,800,0001,600,0001,400,0001,200,000800,000600,000400,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
14威胁统计信息宏恶意软件总量200,00001,000,0001,200,0001,400,0001,800,0001,600,000800,000600,000400,000201620172018资料来源:McAfeeLabs,2018年.
新增的宏恶意软件数量50,0000250,000200,000150,000100,000201620172018资料来源:McAfeeLabs,2018年.
Faceliker恶意软件总量5,000,000020,000,00025,000,00015,000,00010,000,000201620172018新增的Faceliker恶意软件数量1,000,000500,00003,000,0003,500,0004,000,0004,500,0005,000,0002,500,0002,000,0001,500,000201620172018资料来源:McAfeeLabs,2018年.
Faceliker特洛伊木马操纵Facebook点击次数,以伪造点"赞"的特定内容.
要了解更多信息,请阅读McAfeeLabs发表的相关文章.
资料来源:McAfeeLabs,2018年.
宏恶意软件通常以垃圾电子邮件或压缩中的Word或Excel文档形式出现.
其虚假的文件名很有诱惑力,如果宏已启用,那么受害者一打开文档就会遭到感染.
15威胁统计信息JavaScript恶意软件总量10,000,000050,000,00070,000,00060,000,00040,000,00030,000,00020,000,000201620172018资料来源:McAfeeLabs,2018年.
新增的JavaScript恶意软件数量1,000,00005,000,0006,000,0008,000,0007,000,0004,000,0003,000,0002,000,000201620172018资料来源:McAfeeLabs,2018年.
PowerShell恶意软件总量10,000050,00070,00060,00040,00030,00020,000201620172018新增的PowerShell恶意软件数量2,000014,00016,00018,00012,0008,00010,0006,0004,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
有关JavaScript和PowerShell威胁的更多信息,请阅读McAfeeLabs威胁报告早期版本中的"基于脚本的恶意软件兴起".
16威胁统计信息LNK恶意软件总量01,000,0001,200,0001,400,000800,000600,000400,000200,000201620172018资料来源:McAfeeLabs,2018年.
新增的LNK恶意软件数量50,0000250,000350,000300,000450,000400,000200,000150,000100,000201620172018资料来源:McAfeeLabs,2018年.
货币挖掘恶意软件总量1,000,00005,000,0006,000,0004,000,0003,000,0002,000,000201620172018新增的货币挖掘恶意软件数量500,00002,500,0003,000,0002,000,0001,500,0001,000,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
网络犯罪分子不断利用.
lnk快捷方式来秘密提供恶意PowerShell脚本和其他恶意软件.
在未经受害者同意或知情的情况下,货币挖掘恶意软件劫持系统以创建加密货币("矿").
2018年,新的货币挖掘软件威胁大幅增加.
17威胁统计信息2017-2018年十大攻击媒介(报告的违规数量)500200250300350400450150100资料来源:McAfeeLabs,2018年.
事件各地区公开披露的安全事件数量(公开披露的事件数量)500250300350200150100201620172018非洲亚太地区美洲欧洲多个地区资料来源:McAfeeLabs,2018年.
安全事件数据是使用多种来源编译的,其中包括hackmageddon.
com、privacyrights.
org/data-breaches、haveibeenpwned.
com和databreaches.
net.
大多数攻击媒介都是未知或尚未公开报道的.
18威胁统计信息2017-2018年十大攻击领域(报告的违规数量)500200250300350400450150100资料来源:McAfeeLabs,2018年.
北美和南美地区的热门攻击领域(报告的违规数量)100504030807060202017年第3季度2017年第4季度2018年第1季度2018年第2季度资料来源:McAfeeLabs,2018年.
19威胁统计信息新增的恶意URL数量2,000,000010,000,00012,000,0008,000,0006,000,0004,000,000201620172018资料来源:McAfeeLabs,2018年.
Web和网络威胁新增的可疑URL数量2,000,0004,000,000016,000,00018,000,00020,000,00014,000,00012,000,00010,000,0008,000,0006,000,000201620172018资料来源:McAfeeLabs,2018年.
新增的网络钓鱼URL数量0500,000600,000700,000800,000400,000200,000100,000300,000201620172018新增的恶意下载URL数量500,00002,500,0003,000,0003,500,0004,500,0004,000,0002,000,0001,500,0001,000,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
McAfeeTrustedSourceWeb数据库包含按网站信誉归类的URL(网页),可与过滤策略一起用于管理网络访问.
可疑URL的数量指的是那些评为高风险或中等风险的站点的总量.
恶意URL部署代码,其中包括"路过式"可执行文件和特洛伊木马程序,旨在劫持计算机的设置或活动.
恶意下载内容的源站点可让用户在不知情的状况下,无意间下载有害或恼人的代码.
网络钓鱼URL是一些网页,通常以盗用用户帐户信息的恶作剧电子邮件形式出现.
20威胁统计信息第2季度连接到控制服务器的热门恶意软件5%WapomiGoScanSSHChinaChopperMaazbenRamnitSaltyMuieblackcatMirai其他52%35%4%3%1%1%1%1%2%资料来源:McAfeeLabs,2018年.
第2季度流行的垃圾邮件僵尸网络占比CutwailGamutStealratKelihos其他Necurs1%1%3%2%86%7%资料来源:McAfeeLabs,2018年.
第2季度的热门网络攻击52%13%13%9%4%3%3%3%拒绝服务服务器消息块浏览器暴力攻击WebDNS扫描SSL第2季度托管僵尸网络控制服务器的主要国家/地区36%14%24%5%5%4%4%2%2%2%2%德国美国俄罗斯荷兰法国中国日本巴西英国中国香港其他资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
第2季度,Gamut垃圾邮件僵尸网络的增长速度超过了所有其他网络威胁.
尤其值得注意的是,它大规模实施了"加拿大税务局"(CanadaRevenueAgency)网络钓鱼诈骗.
最近的活动与虚假工作岗位有关,通常称作"钱骡"招募伎俩.
21McAfee和McAfee徽标是McAfee,LLC或其分支机构在美国和/或其他国家/地区的注册商标或商标.
其他名称和商标可能已声明为其他公司的财产.
Copyright2018McAfee,LLC.
4116_09182018年9月北京市东城区北三环东路36号北京环球贸易中心D座18层,100013电话:861085722000www.
mcafee.
com/cn关于McAfeeLabs和AdvancedThreatResearchMcAfeeAdvancedThreatResearch团队领导的McAfeeLabs是威胁研究、威胁情报和网络安全先进理念的全球领先来源之一.
利用从跨主要威胁媒介(文件、Web、消息和网络)的数百万传感器获取的数据,McAfeeLabs和McAfeeAdvancedThreatResearch团队可提供实时威胁情报、关键分析和专家意见,以便增强保护并降低风险.
www.
mcafee.
com/cn/mcafee-labs.
aspx.
关于McAfeeMcAfee是设备到云网络安全公司.
在协同工作思想的启迪下,McAfee研发出了适用于企业用户和家庭用户的解决方案,让网络环境变得更为安全.
通过构建与其他公司产品集成的解决方案,McAfee能够帮助企业部署真正集成的网络环境,通过协作的方式及时进行威胁检测和纠正,从而保护网络安全.
通过保护用户的所有设备的网络安全,McAfee能够随时随地为他们的数字化生活提供安全保障.
McAfee与其他安全参与者同心协力,致力于打击网络犯罪分子,以保护所有用户的利益.
www.
mcafee.
com/cn.

搬瓦工最新套餐KVM,CN2线路

搬瓦工在国内非常流行的主机商,以提供低价的vps著称.不过近几年价格逐渐攀升.不过稳定性和速度一向不错.依然深受国内vps爱好者喜爱.新上线的套餐经常卖到断货.支持支付宝,paypal很方便购买和使用.官网网站:https://www.bandwagonhost.com[不能直接访问,已墙]https://www.bwh88.net[有些地区不能直接访问]https://www.bwh81.net...

#推荐# cmivps:全场7折,香港不限流量VPS,支持Windows系统

cmivps香港VPS带来了3个新消息:(1)双向流量改为单向流量,相当于流量间接扩大一倍;(2)Hong Kong 2T、Hong Kong 3T、Hong Kong 无限流量,这三款VPS开始支持Windows系统,如果需要中文版Windows系统请下单付款完成之后发ticket要求官方更改即可;(3)全场7折年付、8折月付优惠,优惠码有效期一个月!官方网站:https://www.cmivp...

CheapWindowsVPS$4.5/月,美国VPS/免费Windows系统/1Gbps不限流量/,可选美洲、欧洲、亚洲等8大机房

国外商家提供Windows系统的并不常见,CheapWindowsVPS 此次提供的 2 款 VPS 促销套餐,提供 5 折永久优惠码,优惠后月付 4.5 美元起,价格还是挺诱人的,VPS 不限流量,接入 1Gbps 带宽,8 个机房皆可选,其中洛杉矶机房还提供亚洲优化网络供选择,操作系统有 Windows 10 专业版、2012 R2、2016、Linux等。Cheap Windows VPS是...

mcafee是什么软件为你推荐
操作httpphpcms模板phpcms在后台怎样改模板sqlserver2000挂起安装sqlserver2000时总提示有挂起操作!人人视频总部基地落户重庆重庆影视公司怎么选择?ldapserverLDAP3是什么碧海银沙网怎样在碧海银沙网里发布图片?正大天地网二三线城市适合做生鲜b2b电商吗闪拍网闪拍网是真的吗tumblr上不去我家里的网络打不开个别网站三五互联科技股份有限公司厦门三五互联科技股份有限公司 怎么样?
网站空间申请 org域名 国外vps租用 瓦工 ssh帐号 空间论坛 已备案删除域名 股票老左 cn3 gtt 33456 linux使用教程 google台湾 架设邮件服务器 河南移动梦网 丽萨 云服务器比较 lamp架构 深圳域名 空间服务器 更多