IBM安全报告:上半年漏洞成长36%
来源:互联网 发布:Java时间日期格式转换 编辑:程序博客网 时间:2024/04/30 15:47
IBM周三(8/25)发表其2010年X-Force年中趋势与风险报告,指出今年上半年IT产业总计公开揭露了4396个新安全漏洞,比去年上半年增加了36%,而且6月底前仍有55%的漏洞尚未被修补。
根据该报告,有一半以上的安全漏洞为网络应用程序漏洞,占了55%,LCD-32Z100AS但IBM认为这可能只是冰山的一角,不足以代表所有的网络应用程序漏洞,因为公开的漏洞揭露并未包含客制化的网络应用程序。
此外,有愈来愈多的攻击是藏匿在JavaScript及PDF中。报告指出,老练的黑客通常会寻找掩蔽以在不被传统安全工具侦测到的情况下进入企业网络,其中,JavaScript混淆攻击手法特别受到欢迎,LCD-46G100A 以把恶意程序藏匿在文件文件或网页上,调查发现今年上半年采用该手法的数量比去年增加了52%。
至于PDF文件也是颇受欢迎的攻击媒介。X-Force去年上半年的报告就显示以PDF为基础的攻击手法逐渐普及,并且在前五大浏览器攻击程序中囊括了3席,今年上半年最醒目的PDF攻击出现在4月,LCD-46Z660A IBM在该月所侦测到的PDF攻击行动比今年上半年的平均值多了37%,这些恶意的PDF文件多半用来散布Zeus及Pushdo僵尸程序。
另一方面,虽然金融机构仍是网钓攻击的目标,占所有网钓攻击的49%,LCD-46LE700A但调查显示今年的网钓攻击行动大幅减少,比去年同期少了82%。
报告提醒企业必须观察特定服务未来的安全威胁,包括新兴的云端运算及虚拟化。IBM认为,安全仍是企业考量是否采用云端运算的一项阻碍,建议任何想要转至云端的企业必须开始检验云端的安全性,应先理解云端运算的安全需求再选择服务供应商。
IBM也警告企业应留心虚拟化架构所引发的安全问题。LCD-46LX710A X-Force的漏洞资料显示,有35%影响服务器等级虚拟系统的漏洞同时也会影响hypervisor,这代表万一黑客掌控了虚拟系统,也可能掌控同一台机器上的其他系统。
- IBM安全报告:上半年漏洞成长36%
- 中国2007年上半年病毒疫情及互联网安全报告
- 2013年上半年中国信息安全综合报告
- IBM AppScan 安全扫描报告中部分问题的解决办法
- 2015年上半年成长总结
- 第三季度全球手机安全报告:手机感染量超上半年总和
- FreeBuf发布2016年上半年金融行业应用安全态势报告
- IBM安全报告:合法网站成企业IT安全的罩门
- IBM Appscan9.0.3安全扫描简单安装、使用以及高危漏洞修复
- 【成长之旅】2017上半年总结
- 你的Wi-Fi 还安全吗?全球重大漏洞WPA2 KRACK 详细分析报告
- 你的Wi-Fi 还安全吗?全球重大漏洞WPA2 KRACK 详细分析报告
- 安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)
- IBM WebSphere源代码暴露漏洞
- IBM WebSphere源代码暴露漏洞
- 安全报告
- 2007上半年网络游戏企业报告总结
- 2013上半年智能电视市场调研报告分析
- 聚合函数与分组
- 我的Android开发环境搭建
- 子查询
- 表连接
- JSP基础
- IBM安全报告:上半年漏洞成长36%
- [转]三大电信商出齐半年报 3G用户破2500万
- 一位在ERP行业从业九年的经验总结
- servlet基础
- 谷歌正式将实时搜索从主界面里搬出来了
- 用js操作table(tr,td) (包括TD内容的隐藏,背景颜色和字体的设置)
- jqgrid格式化字符串(整型、数字、货币、日期、显示连接)
- 使用servlet处理http请求
- SVN server 安装