黑客天堂:企业环境下的过期IE浏览器与Flash

目前仍有四分之一Windows设备运行着过期以及不再受到支持的IE浏览器版本,这意味着用户将面临超过700种已知安全漏洞的威胁。

由移动双因素验证厂商Duo Security公司发布的一份研究报告显示,目前五分之三(60%)Flash用户仍然运行着过期版本,而72%用户在使用过期的Java版本——意味着其需要面对数百项安全漏洞。

这一数据取自Duo Security公司全球客户目前所使用的超过200万台设备(从小型初创企业到财富五百强企业皆有涵盖)。糟糕的Windows设备更新节奏确实令人忧心,这是因为员工们将很容易受到偷渡式下载攻击活动的影响——黑客们特别偏好利用Angler漏洞工具包等方案实施此类破坏活动。这些攻击行为则常常被用于传递各类恶意负载,包括勒索软件。

Mac用户在操作系统内各软件的更新及时性方面要远高于Windows用户。谷歌的Chrome浏览器则在Duo的样本抽查中被列为更新最为及时的浏览器选项。

上个月,Duo发布了一份针对各个行业的研究报告,其中发现医疗卫生行业在基础安全实践水平方面与金融服务领域存在着巨大差距。

原文发布时间为:2016-05-11

本文作者:杨昀煦 

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。


上一篇:Spark(四十九):Spark On YARN启动流程源码分析(一)


下一篇:SAP发布新版HANA 可与各Hadoop发行版整合