最新一卷的 Microsoft 安全情報報告 (SIR) 現已可供下載
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
Microsoft 今天發布了最新版本的 Microsoft 安全情報報告 (SIR),現在可供下載。 Microsoft 安全情報報告 (SIR) 使用來自 Internet 服務和全球 600 億多台計算機的數據分析了漏洞利用、漏洞和惡意軟件的威脅格局。 威脅意識可以幫助您保護您的組織、軟件和人員。 這份新版報告包括 2015 年下半年的威脅數據以及有關行業漏洞、漏洞利用、惡意軟件和惡意網站的長期趨勢數據。 它還包括 100 多個國家/地區的威脅數據。
Adobe Flash 仍然是 Windows 上最易受攻擊的軟件。 在 2014 年某些季度幾乎佔對象檢測的一半之後,惡意頁面上的 Java 小程序檢測到 4 年第四季度降至可忽略不計的水平。 惡意 Silverlight 對象的檢測率從 15 年第二季度的 0.5% 增加到 2 年第三季度的 15%,其中大部分增長針對 CVE-3.8,這是 3 年 15 月安全公告 MS20151671-15 解決的 TrueType 字體解析漏洞。Silverlight 對象檢測在 044 年第四季度再次下降因為攻擊者幾乎只專注於 Flash Player。
本報告中還有許多其他有趣的新數據。
微軟還在這卷 SIR 中添加了幾個新部分。
首先,該報告包括一個名為“PLATINUM:南亞和東南亞的針對性攻擊”的部分。 本節提供有關新發現的已確定的對手組的詳細信息,微軟將其代號為 PLATINUM。 自 2009 年以來,該組織開展了多次網絡間諜活動,重點關注與東南亞政府和相關組織相關的目標。
另一部分稱為“保護雲中的身份:減輕密碼攻擊”。 報告的這一部分重點介紹了 Microsoft 為防止我們的雲服務中的帳戶洩露所做的一些事情。
下載報告 來自微軟.