在安全威脅日趨複雜、攻擊手段不斷公升級的今天,客戶比以往會更加注重資訊保安保護。《微軟安全研究報告》(microsoft security intelligence report)就是旨在幫助我們的客戶、合作夥伴和整個行業更加清晰地了解所面臨的威脅環境,以便更好地保護自己和資產免受攻擊。
從2023年至今,《微軟安全研究報告》已經從第一卷走向了第十卷,近日出爐的第十卷是到目前為止微軟最全面、最深入的安全研究報告。報告中,微軟以2023年7月至12月全球117個國家的6億多臺機器的資料為依據,針對全球網路安全角勢與歷史發展趨勢,從漏洞利用、惡意軟體、郵件威脅、惡意**等方面展開了多角度的深入剖析。
在這裡,我們與您分享報告中的幾個核心發現,同時歡迎您閱讀報告原文,來深入了解全球網路安全的歷史與趨勢,從而更好地未雨綢繆長」治」久」安」。
·這一季度的網路犯罪行為體現出了兩種極端化的特徵。一方面,小部分經驗老道的網路罪犯攻擊手段複雜、目標明確,比如利用新發現的軟體漏洞;另一方面,黑客們則頻頻利用社交工程等手段鋪開大規模的攻擊,旨在從更多的受害者身上騙取錢財。
·黑客們在進行網路攻擊的過程中使用了類似市場營銷和虛假產品推廣的手段;他們往往會利用民眾對熱門事件的關注誘騙使用者踏入事先布置的陷阱。惡意安全軟體、釣魚式攻擊、廣告軟體等就是最鮮明的例子。
·安全漏洞方面,根據常見漏洞和披露 (cve) 列表統計得出,2023年披露的漏洞較2023年減少了16.5%。另外,較新版本並且安裝了完整 service pack 的作業系統不易受到攻擊,比如 windows 7與 windows server 2008 r2的感染率就是最低的。因此,建議及時更新作業系統和其它軟體。
未來,《微軟安全研究報告》仍將與您一路相隨,為您提供詳盡、專業的安全形勢分析以及防護指南。
·《微軟安全研究報告》第十卷(中文):
·mmpc』s blog on the release of sir v10(英文):
·microsoft security intelligence report(英文):
幣安研究院上線 首次發布專案研究報告
11月9日,全球最大的加密幣交易平台幣安宣布成立neirguyo幣安研究院 binance research 幣安研究院將定期推出幣安已交易幣種的 專案研究報告 通過客觀中立的研究報告為投資者提供深度的 資料驅動的數字資產洞見,解決資訊不對稱問題。今日幣安研究院推出了首份專案研報,該研報除涵蓋專案的...
超級計算機研究報告(2023年第十期)
隨著計算技術的發展,科學計算對超級計算機的計算能力提出了越來越高的需求,超級計算機為解決國家經濟建設 科學進步 等一系列重大挑戰性問題提供了不可替代的重要作用。報告目錄 隨著計算技術的發展,科學計算對超級計算機的計算能力提出了越來越高的需求,超級計算機為解決國家經濟建設 科學進步 等一系列重大挑戰性...
網路安全生態研究報告發布 應用軟體漏洞成主要威脅
1 移動網際網路安全問題日趨增多,個人資訊洩漏時有發生 2 2005年到2015年惡意程式數量從52個飆公升到147.7萬,其中惡意扣費攻擊尤為嚴重 3 apt攻擊成為工業控制系統資訊保安的最大威脅,在全部apt攻擊中,關鍵製造業佔比33 能源領域佔比16 成為重災區 4 雲服務面臨信任危機,雲安全...