微软安全情报报告第 19 期现已发布
我们刚刚发布了数百页的新威胁情报,可从 www.microsoft.com/sir 免费下载。
本期报告既包含 2015 年上半年的威胁数据,也包括有关行业漏洞、攻击、恶意软件和恶意网站的长期趋势数据,您的组织应利用这些数据来评估自身在当前时期的安全状况。我们还为 100 多个国家/地区提供威胁数据。
此外,本期报告还包括一份有关已经确定的攻击者群体(代号“Strontium”)的案例研究和相关资料。此案例研究深入揭示了这些现代攻击者所采用的伎俩。微软恶意软件防护中心的同事曾就 Strontium 撰写过一篇文章,从中可以了解更多详细信息和背景:https://blogs.technet.com/b/mmpc/archive/2015/11/18/microsoft-security-intelligence-report-strontium.aspx.
本期报告还介绍了巴西在过去十年的大部分时候所呈现的威胁态势,并深入剖析了造成这一特征的大部分银行欺诈活动背后的恶意软件。这是金融服务客户的必读内容。
在本期报告中,我最青睐的新数据集之一是来自 Internet Explorer 11 浏览器中 IExtensionValidation 接口的攻击检测数据。就本质而言,此接口可使实时安全软件阻止加载恶意网页上的 ActiveX 控件。当 Internet Explorer 浏览器加载包含 ActiveX 控件的网页时,如果安全软件已实施 IExtensionValidation,浏览器将会在加载这些控件之前调用安全软件来扫描网页上的 HTML 和脚本内容。如果安全软件确定该网页为恶意网页(例如,认定该网页为攻击套件登陆页面),就会指示 Internet Explorer 浏览器阻止加载个别控件或整个网页。此接口有助于保护我们的客户;而且,借助其提供的数据,我们可以了解攻击者如何不断演进他们基于 Web 的攻击(例如路过式下载攻击和水坑式攻击)。图 1 中的数据表明,攻击者的目标已从 Flash 和 Java 控件大体各占一半,转变为几乎全部集中在 Flash。这说明有必要确保环境中的 Flash 得到高效的修补。
图 1:通过 IExtensionValidation 在恶意网页上检测到的 ActiveX 控件(2014 年第 3 季度到 2015 年第 2 季度,按控件类型划分)
当然,此报告还包含一些指导方针,可帮助您的组织保护自身的数据和资产。
您可以从 www.microsoft.com/sir 下载第 19 期 微软安全情报报告。
Tim Rains
首席安全顾问
全球网络安全和数据保护事业部