中国已成物联网攻击最大来源地

新型Masked勒索病毒袭击工控行业

近日总部设在荷兰海牙的欧洲刑警组织与国际刑警组织共同发布报告《2019互联网有组织犯罪威胁评估》，报告指出数据已成为网络犯罪分子的主机攻击目标，勒索软件仍是网络安全最大威胁，全球各界需要加强合作，联合打击网络犯罪。尽管全球勒索病毒的总量有所下降，但是有组织有目的针对企业的勒索病毒攻击确实越来越多，给全球造成了巨大的经济损失，勒索软件仍然是网络安全最大的威胁，成为作案范围最广、造成经济损失最严重的网络犯罪形式。

勒索病毒针对工控行业的攻击似乎也越来越多了，各位工控企业一定要做好勒索病毒的防范措施，以防被勒索病毒勒索加密，千万不能掉以轻心，黑客无时无刻不在寻找着新的攻击目标。

中国已成物联网攻击的最大来源地

近日，卡巴斯基研究报告显示，针对物联网设备的攻击频率正迅速增加。2019年前半年，卡巴斯基建立的一个蜜罐网络观测到了1.05亿次针对物联网设备的攻击，这些攻击分别来自276000的不同的IP地址。相比之下，2018年上半年只有1200万次攻击。

卡巴斯基指出，物联网攻击的前三大来源国分别是中国（30%）、巴西（19%）与埃及（12%）。而在2018年同期，巴西是最大的攻击来源地，占所有案例的28%。

Adobe发布紧急更新，修补漏洞

近日，Adobe针对Experience Manager、Experience Manager Forms、Acrobat and Reader，以及Download Manager发布了安全更新，以修补这些产品中出现82个漏洞。

据了解，此次更新修补了Acrobatand Reader中的68个漏洞，包括释放后可重用（use-after-free）漏洞、越界写入（out-of-bounds write）漏洞、类型混淆（type confusion）漏洞，以及堆溢出（heap overflow）漏洞等。这些漏洞可用于执行任意代码、窃取受害者信息。此外，Adobe还修补了Experience Manager中的12个漏洞，以及Experience Manager Forms中的一个跨站点脚本漏洞。这些漏洞或将允许黑客访问组织的Experience Manager环境，且无需授权，从而导致窃取敏感信息。而在Windows版Download Manager中，Adobe修复了由不安全的文件权限引发的权限升级漏洞。

Adobe表示，目前尚未发现针对这些漏洞的攻击。