恶意软件侵入全球近40％的组织，网络安全至关重要

Check Point发布了2018年5月的最新全球威胁指数，显示Coinhive cryptominer在全球范围内对22％的组织造成了影响 - 比4月份的16％上升了近50％。

2018年5月标志着，Cryptomining恶意软件已是第五个月连续主导了Check Point的十大最受欢迎恶意软件指数。Coinhive仍然是Cryptoloot最流行的恶意软件， 另一个在全球范围内覆盖率达到11%的加密挖掘恶意软件，排名第二，连续第二个月名为Roughted的恶意软件排在第三位，影响了8％的组织。

研究人员还报告称，商业网络的网络犯罪分子继续针对Microsoft Windows Server 2003（CVE-2017-7269）和Oracle WebLogic（CVE-2017-10271）中的未修补服务器漏洞。在全球范围内，全球44％的组织都面向Microsoft Windows Server 2003漏洞，其中40％受Oracle WebLogic漏洞影响，另有17％受到SQL注入的影响。

“网络犯罪分子更可能调查已知的漏洞，希望组织没有采取补救措施，因为他们正在开发新的攻击方法。他们会一直寻找网络中最简单的方式，“Check Point的威胁情报组经理Maya Horowitz评论道。“因此，组织必须将修补程序应用于已知漏洞（如果可用）。事实上，许多组织继续受到这些漏洞的影响，这突出表明安全基础 - 比如修补 - 对于确保网络的安全性至关重要。”

最受欢迎的前3名

1. Coinhive - Crypto-Miner设计用于在用户未经用户的知识或许可访问网页时执行Monero加密货币的在线挖掘。

2. Cryptoloot - Crypto-Miner使用受害者的CPU或GPU电源和现有资源将交易添加到区块链并释放新货币。

3. Roughted - 大规模恶意广告如诈骗，广告软件，漏洞利用工具和勒索软件。它可以用来攻击任何类型的平台和操作系统，并利用广告拦截和指纹识别来确保它提供最相关的攻击。

Lokibot是一种授权超级用户权限下载恶意软件的Android银行木马病毒，是最流行的恶意软件，用于攻击组织的移动资产，其次是Triada和Lotoor。

最受欢迎的3大移动恶意软件

1. Lokibot - Android银行木马程序和信息窃取程序，它也可以变成锁定手机的勒索软件。

2. Triada - Android模块化后门，授予超级用户权限下载恶意软件。

3. Lotoor - Lotoor是一种黑客工具，利用Android操作系统上的漏洞获取受感染移动设备的root权限。

最受欢迎的3个漏洞

1. Microsoft IIS WebDAV ScStoragePathFromUrl缓冲区溢出（CVE-2017-7269） - 通过Microsoft Internet Information Services 6.0通过网络向Microsoft Windows Server 2003 R2发送精心设计的请求，远程攻击者可能会执行任意代码或导致拒绝服务目标服务器上的条件。这主要是由于HTTP请求验证不当导致缓冲区溢出漏洞。自2017年3月以来已有补丁程序。

2. Oracle WebLogic WLS安全组件远程执行代码（CVE-2017-10271） - Oracle WebLogic WLS中存在一个远程执行代码漏洞。这是由于Oracle WebLogic处理xml解码的方式。成功的攻击可能会导致远程代码执行。自2017年10月以来，该补丁已发布。

3. SQL注入 - 在从客户端到应用程序的输入中插入注入SQL查询，同时利用应用程序软件中的安全漏洞。

这份清单完美演示了威胁如何使用现代技术（2017年发布的两个漏洞）以及经典的攻击方法，如SQL注入。

几维安全提醒大家，下载软件一定要在正规渠道下载，谨防下载到恶意病毒应用，随时检测手机中的应该是否有病毒，如果不是特殊情况，不要开启root权限。移动应用开发一定注意保护自身系统漏洞，减少接口的暴露，代码使用加密手段隐藏加密。