據(jù)IBM X-Force研究部門本周一發(fā)表的研究報告稱,在2008年期間發(fā)現(xiàn)的安全漏洞到2008年年底仍有一半以上的安全漏洞沒有廠商提供的補丁。
同時,到2008年年底,2006年發(fā)現(xiàn)的安全漏洞有46%沒有廠商提供的補丁。2007年發(fā)現(xiàn)的安全漏洞有44%沒有廠商提供的補丁。這篇報告稱,2008年發(fā)現(xiàn)了7406個新的安全漏洞。
總的來說,微軟在披露的安全漏洞的比例中名列榜首。Mac操作系統(tǒng)和基本的Linux內(nèi)核操作系統(tǒng)在過去的三年里在操作系統(tǒng)安全漏洞方面一直排在前面。這篇報告沒有提供沒有修復(fù)的操作系統(tǒng)安全漏洞的廠商明細(xì)。
這篇報告稱,去年大多數(shù)垃圾郵件來自于俄羅斯(12%)。其次是美國(9.6%)和土耳其(7.8%),盡管垃圾郵件的發(fā)送者可能在不同的地方。
在過去的一年里,中國首次超過了美國成為托管惡意網(wǎng)站數(shù)量最多的國家。
同時,去年發(fā)生的惡意工具有46%是針對在線游戲玩家和網(wǎng)上銀行用戶的木馬攻擊。90%的釣魚工具是針對金融機構(gòu)的。這篇報告稱,攻擊者在2008年使用的兩個主要攻擊趨勢是SQL注入攻擊和惡意URL托管安全漏洞。
同時,到2008年年底,2006年發(fā)現(xiàn)的安全漏洞有46%沒有廠商提供的補丁。2007年發(fā)現(xiàn)的安全漏洞有44%沒有廠商提供的補丁。這篇報告稱,2008年發(fā)現(xiàn)了7406個新的安全漏洞。
總的來說,微軟在披露的安全漏洞的比例中名列榜首。Mac操作系統(tǒng)和基本的Linux內(nèi)核操作系統(tǒng)在過去的三年里在操作系統(tǒng)安全漏洞方面一直排在前面。這篇報告沒有提供沒有修復(fù)的操作系統(tǒng)安全漏洞的廠商明細(xì)。
這篇報告稱,去年大多數(shù)垃圾郵件來自于俄羅斯(12%)。其次是美國(9.6%)和土耳其(7.8%),盡管垃圾郵件的發(fā)送者可能在不同的地方。
在過去的一年里,中國首次超過了美國成為托管惡意網(wǎng)站數(shù)量最多的國家。
同時,去年發(fā)生的惡意工具有46%是針對在線游戲玩家和網(wǎng)上銀行用戶的木馬攻擊。90%的釣魚工具是針對金融機構(gòu)的。這篇報告稱,攻擊者在2008年使用的兩個主要攻擊趨勢是SQL注入攻擊和惡意URL托管安全漏洞。