赛门铁克:浏览器将成为恶意攻击主要目标

6月25日消息,据赛门铁克称,恶意软件制作者正在把攻击目标的重点从Windows操作系统转向网络浏览器。 

赛门铁克称,隐蔽强迫下载攻击等目前的许多攻击行动都是依靠浏览器进入PC的。这样攻击者就能够把恶意软件安装到Windows系统。这种攻击使这种恶意软件只能在Windows电脑上运行。

然而,随着浏览器的发展,应用程序能够完全在浏览器中运行。使用这种攻击技术在运行合适的浏览器的任何电脑和设备上都能发挥作用。

赛门铁克安全反应部门经理Dave Cole说,采用web 2.0技术,我们看到许多能够在服务器上做的事情都可以在浏览器中做。如果我是个攻击者并且希望你有一样东西的话,这个东西就是网络浏览器。

基于浏览器的攻击很难像针对操作系统的攻击那样持久,也许只能在浏览器打开的情况下实施。但是,由于在包括智能手机和游戏机在内的许多设备中都有浏览器,攻击的目标是很多的。

时间: 2024-09-20 13:42:14

赛门铁克:浏览器将成为恶意攻击主要目标的相关文章

赛门铁克警示Patchwork网络间谍组织将目标扩大至政府及各行各业

赛门铁克安全响应团队通过对Patchwork组织的调研发现,该组织现在不仅针对政府相关企业,更是通过后门木马程序将航空.广播和金融等各行业作为攻击目标. 赛门铁克安全响应团队一直密切关注Patchwork组织的攻击动向.Patchwork又被称为Dropping Elephant,该组织以中国相关主题作为诱饵,进而对目标的网络进行攻击. 攻击目标 最初,Patchwork组织仅针对政府以及政府相关企业进行攻击.但随后,该组织扩大目标范围,将更多行业企业作为攻击目标.尽管Patchwork依然将公

赛门铁克:“高度怀疑”WannaCry的幕后黑手是朝鲜

对WannaCry勒索软件攻击所用工具和基础设施的分析显示,该威胁与朝鲜黑客组织Lazarus关系紧密. 5月12日的全球大爆发,将全世界的目光都集中到了WannaCry身上,但该威胁其实早在之前就已活跃.至今为止,超过40万台电脑被WannaCry袭击--尽管得益于攻击开始后不久"断路开关"域名即被注册,不是所有被袭电脑都被植入勒索软件. 然而,2月出现的首例WannaCry变种,其与Lazarus组织之间的可能纽带,却早已被安全研究人员发现--虽说其间联系可能稍微有点牵强. 朝鲜已

WannaCry绝非偶然,赛门铁克ISTR报告帮你温故知新

12日,全球爆发新型比特币勒索病毒,名为Ransom.CryptXXX(WannaCry).赛门铁克针对WannaCry发布全球预警后,15日又进一步更新了预警信息.   其实勒索病毒的发展演进一直是赛门铁克关注的重点之一,在赛门铁克发布最新的第22期<互联网安全威胁报告>(ISTR)中显示,随着勒索软件的不断升级,网络攻击者能够获得更加丰厚利润,导致这种恶意软件成为一个全球性问题.从近期发生的 WannaCry勒索软件的特性可以看出,这不是一个偶然爆发的全球性勒索软件攻击.据介绍,2016年

赛门铁克发布针对WannaCry勒索软件的更新预警

赛门铁克发现两个WannaCry勒索软件与Lazarus犯罪团伙的潜在联系: 已知的Lazarus使用工具和WannaCry勒索软件共同出现:赛门铁克发现,Lazarus组织在设备上使用的专有工具同时感染了早期版本的WannaCry,但这些WannaCry的早期变体并没有能力通过SMB传播.Lazarus工具可能被用作传播WannaCry的手段,但这一点还未得到证实. 共享代码:谷歌人员Neel Mehta在博客中声称,Lazarus工具和WannaCry勒索软件之间共享了某些代码.赛门铁克确认

赛门铁克警示金融机构应警惕利用Odinaff木马的高级金融攻击

自 2016 年 1 月起,利用Trojan.Odinaff恶意软件所进行的网络攻击活动,已将全球众多金融机构作为攻击目标.这些攻击主要集中在银行.贸易和薪酬管理等领域的企业.同时,为这些企业提供支持的企业与机构同样面临攻击风险. Odinaff通常部署在攻击活动的第一阶段,目标在于尽快占据网络中的据点,进而在目标网络中长期存在并安装附加工具.值得一提的是,这些附加工具均具备Carbanak高级攻击组织的攻击特征.Carbanak恶意软件从2013年就已将金融行业作为攻击目标.此次Odinaff

赛门铁克发布100个最危险网站排行榜

12月1日,据国外媒体报道,安全公司赛门铁克编辑了全球互联网上"最肮脏的"100个网站排行榜.这个排行榜上的网站利用恶意软件感染访问者的PC,以便其窃取个人数据或者控制被感染的计算机. 赛门铁克没有公开发表这些网站的排行榜,因为许多网站能够感染访问这些网站的没有采取保护措施的PC.然而,赛门铁克把这个排行榜发送给了pcpro网站. 在排名前10位的最危险的网站中,有9个网站托管的是成人内容,剩下的那个网站的地址连接到虐待儿童的内容. 在100个最危险的网站中,有37个网站是成人网站.其

赛门铁克发布全球100个最危险网站排行榜 美国最多

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 12月1日,据国外媒体报道,安全公司赛门铁克编辑了全球互联网上"最肮脏的"100个网站排行榜.这个排行榜上的网站利用恶意软件感染访问者的PC,以便其窃取个人数据或者控制被感染的计算机. 赛门铁克没有公开发表这些网站的排行榜,因为许多网站能够感染访问这些网站的没有采取保护措施的PC.然而,赛门铁克把这个排行榜发送给了pcpr

赛门铁克:捡到者都会尝试访问智能手机

本文讲的是 :  赛门铁克:捡到者都会尝试访问智能手机  , [IT168 应用]赛门铁克的研究发现,几乎所有捡到智能手机的人都会尝试访问智能手机中的个人数据和企业数据,只有半数人会直接联络失主. 赛门铁克对智能手机用户的建议?千万要抓牢了,别弄丢了. 根据赛门铁克公司的最新调查显示,在公共场所丢失智能手机或者其他移动设备的用户有一半的机会能够重新找回.即使设备最终被物归原主,捡到智能手机的人极有可能已经进入了手机系统,查看他们能够找到哪些个人数据和企业数据. 据赛门铁克称,这里得出的教训就是智

RSA2013:赛门铁克解密Stuxnet最新发现

2月28日消息, RSA2013(美国)大会,赛门铁克的新发现表明曾经攻击过伊朗核设施的超级蠕虫Stuxnet的存在时间远早于研究者原来的 估计.赛门铁克在此次RSA 大会上的证据表明一个较早的破坏力较小的被称为Stuxnet 0.5的恶意软件样本.这个样本早在 2007年11月就已经出现,比后来广泛传播的主流版本Stuxnet 1.0(被视为以色列-美国网络间谍破坏项目的结晶)早了 三年.此外,赛门铁克称,Stuxnet的命令和控制服务器至少在2005就已经存在,说明Stuxnet 0.5的开

赛门铁克:疑有国家背景的黑客小组攻击中俄等国

美国网络安全技术供应商赛门铁克日前指出,一个"低调的"黑客小组有选择性对中国.俄罗斯.瑞典.比利时等国目标展开网络间谍式攻击,高度先进的技术手段表明,这个黑客小组很可能有国家背景. 赛门铁克安全反应团队在其官方博客上说,这个名为"神行客"(Strider)的黑客小组至少从2011年10月开始活动,隐蔽性一直很强,直至最近才被发现. 赛门铁克说,这个黑客小组目标选择性极强,该公司仅发现位于俄罗斯.中国.瑞典和比利时四个国家的7个机构共计36台计算机受到过攻击,具体包括