老司机精品视频ls(老司机精品视频lsjse)

2019年九月份恶意软件之“十恶不赦”排行榜

Emotet僵尸网络的背后开发人员三个月后再次更新其功能，组织必须提醒员工警惕有关网络钓鱼电子邮件，打开电子邮件附件或单击非可靠来源文件或联系方式的链接的风险。同时，应该考虑部署最新一代的具备拦截可疑电子邮件的反恶意软件解决方案。

2019年9月 “十恶不赦”

*箭头与上个月的排名变化有关。

本月，Jsecoin跻身恶意软件榜首，影响占全球抽样统计数字8％的组织。XMRig是第二受欢迎的恶意软件，其次是AgentTesla，影响占全球抽样统计数字7％。

1. ↑Jsecoin –可以嵌入网站的JavaScript矿工。使用JSEcoin，可以直接在浏览器中运行矿工，以换取无广告体验，游戏内货币和其他奖励。本月为第1名的位置，比上个月提升一个名次。

2. ↓XMRig – 是一种开源利用CPU进行挖掘恶意软件，用于挖掘Monero加密货币，并于2017年5月首次被发现，较上个月排名相比下降一个名次。

3. ↑Agentesla – AgentTesla是一种高级RAT，可用作键盘记录器和密码窃取器。攻击者利用AgentTesla能够监控和收集受害者的键盘输入、系统剪贴板、截取屏幕，以及泄露属于受害者机器上安装的各种软件（包括Google Chrome，Mozilla Firefox和Microsoft Outlook电子邮件客户端）的凭据。

4. ↑Formbook – FormBook是一个Info Stealer，可以从各种Web浏览器中获取凭据、收集屏幕截图、监视和记录键盘，并可以根据其C＆C订单下载和执行文件。

5. ↓Emotet – 自我传播和高级模块化的木马。Emotet曾经被用作银行木马，最近被用作其他恶意软件或恶意广告的分销商。它使用多种方法来维护持久性和规避技术以避免检测。此外，它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播，排名有所下降。

6. ↑Trickbot – 是一种占主导地位的银行木马，不断更新功能和分发向量。这使得Trickbot成为一种灵活且可定制的恶意软件，可以作为多用途广告系列的一部分进行分发。

7. ↑Cryptoloot – Crypto-Miner，使用受害者的CPU或GPU电源和现有的资源开采加密的区块链和发掘新的加密货币，是Coinhive的有力竞争对手。。

8. ↓Dorkbot – Dorkbot IRC-是一种基于IRC设计的蠕虫，可以以操作员执行远程代码，以及下载其他恶意软件到被感染的机器。是一个银行木马，其主要动机是窃取敏感信息并可以发起拒绝服务攻击。

9. ↓Ramnit – 是一款能够窃取银行凭据， FTP密码，会话cookie和个人数据的银行特洛伊木马。

10.↓Lokibot – Lokibot是主要通过网络钓鱼电子邮件分发的Info Stealer，用于窃取各种数据，例如电子邮件凭据以及CryptoCoin钱包和FTP服务器的密码。

9月份最受欢迎的三大移动恶意软件：

Lotoor是本月最流行的移动恶意软件，其次是AndroidBauts和Hiddad。

1. Lotoor –一种黑客工具，利用Android操作系统上的漏洞来获取受感染移动设备的root特权。

2. AndroidBauts –针对Android用户的广告软件，可获取 IMEI，IMSI，GPS位置和其他设备信息，并允许在移动设备上安装第三方应用程序和生产快捷方式。

3. Hiddad – Android恶意软件，将合法应用程序重新打包，然后将其发布到第三方商店。主要功能散播显示广告，也能够访问操作系统内置的关键安全详细信息，从而使攻击者可以获得敏感的用户数据。

9月的“最受欢迎”漏洞：

本月，MVPower DVR远程执行代码漏洞在利用漏洞排名中名列前茅，对全球的影响为37％。其次是Linux系统文件信息披露漏洞，紧随其后的是Web服务器公开的Git存储库信息披露，这两个漏洞都影响了全球35％的组织。

1. ↑MVPower DVR远程执行代码 – MVPower DVR设备中存在一个远程执行代码漏洞。远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

2. ↑Linux系统文件信息披露– Linux操作系统包含带有敏感信息的系统文件。如果配置不正确，远程攻击者可以查看文件中的信息。

3. ↑Web服务器暴露的Git存储库信息泄露– Git存储库中报告了一个信息泄露漏洞。成功利用此漏洞可能导致无意中泄露账户信息。

4. ↓SQL注入（几种技术）–在客户端到应用程序的输入中插入SQL查询的注入，同时利用应用程序软件中的安全漏洞。

5. ↓OpenSSL TLS DTLS心跳信息泄露（CVE-2014-0160;CVE-2014-0346） – OpenSSL中存在一个信息泄露漏洞。该漏洞是由于处理TLS / DTLS心跳数据包时出错。攻击者可以利用此漏洞来泄露连接的客户端或服务器的内存内容。

6. ↓ 通过HTTP命令注入–报告了通过HTTP命令注入漏洞。远程攻击者可以通过向受害者发送特制请求来利用此问题。成功的利用将允许攻击者在目标计算机上执行任意代码。

7. ↓WordPress Portable-phpMyAdmin插件身份验证绕过– WordPress Portable-phpMyAdmin插件中存在身份验证绕过漏洞。成功利用此漏洞将使远程攻击者可以获得敏感信息并获得对受影响系统的未经授权的访问。

8. ↓PHP DIESCAN信息泄露– PHP页面中已报告一个信息泄露漏洞。成功的利用可能导致服务器泄露敏感信息。

9. ↓ Joomla对象注入远程命令执行）–已在Joomla平台中报告了一个远程命令执行漏洞。该漏洞是由于缺乏对输入对象的验证而导致的远程代码执行。远程攻击者可以通过向受害者发送恶意请求来利用此漏洞。成功利用此漏洞可能导致在目标用户的上下文中执行任意代码。

10.?D-Link DSL-2750B远程命令执行 – D-Link DSL-2750B路由器中报告了一个远程执行代码漏洞。成功的利用可能导致易受攻击的设备上任意执行代码。

2019年八月份恶意软件之“十恶不赦”排行榜