最新一卷的 Microsoft 安全情報報告 (SIR) 現已可供下載

Microsoft 今天發布了最新版本的 Microsoft 安全情報報告 (SIR)，現在可供下載。 Microsoft 安全情報報告 (SIR) 使用來自 Internet 服務和全球 600 億多台計算機的數據分析了漏洞利用、漏洞和惡意軟件的威脅格局。 威脅意識可以幫助您保護您的組織、軟件和人員。 這份新版報告包括 2015 年下半年的威脅數據以及有關行業漏洞、漏洞利用、惡意軟件和惡意網站的長期趨勢數據。 它還包括 100 多個國家/地區的威脅數據。

Adobe Flash 仍然是 Windows 上最易受攻擊的軟件。 在 2014 年某些季度幾乎佔對象檢測的一半之後，惡意頁面上的 Java 小程序檢測到 4 年第四季度降至可忽略不計的水平。 惡意 Silverlight 對象的檢測率從 15 年第二季度的 0.5% 增加到 2 年第三季度的 15%，其中大部分增長針對 CVE-3.8，這是 3 年 15 月安全公告 MS20151671-15 解決的 TrueType 字體解析漏洞。Silverlight 對象檢測在 044 年第四季度再次下降因為攻擊者幾乎只專注於 Flash Player。

本報告中還有許多其他有趣的新數據。

微軟還在這卷 SIR 中添加了幾個新部分。

首先，該報告包括一個名為“PLATINUM：南亞和東南亞的針對性攻擊”的部分。 本節提供有關新發現的已確定的對手組的詳細信息，微軟將其代號為 PLATINUM。 自 2009 年以來，該組織開展了多次網絡間諜活動，重點關注與東南亞政府和相關組織相關的目標。

另一部分稱為“保護雲中的身份：減輕密碼攻擊”。 報告的這一部分重點介紹了 Microsoft 為防止我們的雲服務中的帳戶洩露所做的一些事情。

下載報告 來自微軟.