反恶意软件评估公司 AV-Comparatives 最近发布了最新报告，对市场上各种流行的反病毒解决方案进行了比较。这项名为”真实世界保护测试”的评估是在 2023 年 2 月至 3 月间进行的，当时微软 Defender 的表现非常出色。测试是在 Windows 10 64 位电脑上进行的。

McAfee的安全研究人员发现了一组16个恶意的点击器应用，它们设法潜入Google Play即Android的官方应用商店。点击器应用是一类特殊的广告软件，它在不可见的框架中或在后台加载广告，然后通过让用户点击它们的方为其运营商创造收入。

自 cnBeta.COM

1.供应链后门技术激增

2020年12月13日，网络安全行业得知国家威胁行动者已经破坏了SolarWinds的Orion IT监视和管理软件，并利用软件向该公司的数十名客户（包括几家知名的美国政府机构）分发了一个名为SUNBURST的恶意软件后门。因此，2021年供应链后门安全技术需求将激增。

2.在家办公

2020年，全球新冠疫情将员工从办公室转移到家中，使家庭环境成为工作环境。事实上，自冠状病毒大流行以来，McAfee Secure Home Platform监测显示，全球联网家庭设备的数量增长了22%，美国增长了60%。这些设备70%以上的流量来自智能手机、笔记本电脑、其他PC和电视，超过29%来自物联网设备，如流媒体设备、游戏机、可穿戴设备和智能灯。

3.对云平台的攻击变得高度机械化和手工化

COVID-19的流行也加快了企业IT向云的过渡步伐，加速了新的企业云相关攻击计划的可能性。云应用的增加和大量企业在家办公，不仅云用户数量不断增长，而且移动和处理的数据也越来越多。

4.新型移动支付诈骗

2020年Worldpay全球支付报告估计， 41%的支付是在移动设备上进行的。Allied Market Research于2020年10月进行的一项研究发现，2019年全球移动支付市场规模估值为1.48万亿美元，预计到2027年将达到12.06万亿美元，从2020年到2027年以30.1%的复合年增长率增长。

5.Qshing: COVID-19时代的二维码滥用

网络犯罪分子将寻求新的、更聪明的方法，利用社会工程和二维码获取消费者的个人数据。

MobileIron于2020年9月进行的一项调查发现，86%的受访者在过去一年中扫描了二维码；超过一半的受访者（54%）报告说，自大流行开始以来，二维码的使用量有所增加。受访者觉得在餐馆或酒吧（46%）和零售商（38%）使用二维码最安全。67%的人认为，这项技术让人们在无接触的世界里生活得更轻松，超过一半的人（58%）希望看到它在未来得到更广泛的应用。

6.社交网络作为职场攻击载体

McAfee预测复杂的网络对手将越来越多地使用社交网络作为攻击向量来攻击企业受害者。

云服务为加快业务发展带来了重大机遇，使企业能够灵活地利用资源，并提供新的协作机会。但是在利用云服务的时候，不能忘记数据安全性。

云服务中有近1/4的数据是敏感的，并且云服务中敏感数据的共享率同比增长了53%。

各企业在任何给定时间运行的IaaS实例平均至少有14个出现错误，导致每月平均发生2269个错误配置事件。所有正在使用的AWSS3存储桶中有5.5%被错误配置为可公开读取。

云服务中的大多数威胁来自于被泄露帐户和内部威胁。80%的企业在云服务中至少遇到1个帐户泄露威胁。目前有92%的泄露的云服务凭证在DarkWeb上销售。

幸运的是，云服务带来的机遇仍然多于威胁。企业使用大约1935个云服务，同比增长15%。不幸的是，大多数人认为他们只使用30个。

主要调查结果。

云服务中21%的文件包含敏感数据，在过去两年中增长了17%。

云服务中共享敏感数据的文件数量同比增长了53%。

在过去两年中，通过开放的、可公开访问的链接数量增加了23%。

94%的IaaS/PaaS存储在AWS上，但使用IaaS/PaaS的企业中有78%同时使用AWS和Azure。

企业平均每次运行14个错误配置的IaaS/PaaS实例，导致每月平均发生2269起错误配置事件。

5.5%的AWS S3存储桶具有全球读取权限，使其对公众开放。

平均每个企业每月在云服务中生成超过32亿个事件，其中3217个是异常事件，31.3个是实际威胁事件。

云服务中的威胁事件（即泄露帐户、特权用户或内部威胁）同比增长了27.7%。

80%的企业每月都会遇到至少1个帐户泄露威胁。

过去两年，Office 365的威胁增长了63%。

199IT.com原创编译自：McAfee 非授权请勿转载

        安全性在生活的许多方面都发挥着重要作用，人们十分关心使用面部识别设备时数据被如何收集，使用免费Wi-Fi时放弃了哪些安全性等。

        根据2017年11月McAfee对美国网民的调查，安全性也是决定购买智能家居设备的重要因素之一。

        36%的受访者表示，在购买智能家居设备之前，希望这些设备具有安全性功能。在年轻的千禧一代中，女性（38%）比男性（33%）更有可能这么表示。

        相比之下，32%的受访者表示，价格是购买智能家居设备时考虑的最重要因素，只有13%的受访者提到易用性。

        总的来说，McAfee发现很多互联网用户（43%）觉得对公司收集和使用他们个人信息缺乏控制权。与此同时，1/3的网民表示他们不知道可以控制的程度。只有不到1/4的网民（24%）认为公司收集和使用个人数据是在他们的控制之下。

        McAfee的发现与Irdeto的调查一致。Irdeto调查了巴西、中国、德国、印度、英国和美国的网民，并指出消费者对远程访问智能设备的可能性越来越担忧。

        巴西（88%）和印度（80%）网民的担忧程度最高。美国接近平均水平，67%的受访者对其设备的安全性感到不安。

        199IT.com原创编译自：eMarketer 非授权请勿转载

McAfee发布了最新的“2017年全球云计算安全报告”，报告显示：

在过去15个月，80%的IT预算用于云应用和解决方案。云计算已经成为那些通过部署应用来销售服务的企业的首要事项。很多企业正在快速向云计算转移，以跟上合作伙伴和供应商的网络。无论顾客选择任何购买渠道和方式，都能提供卓越的客户体验，这也推动了云计算的部署。研究发现，云计算占IT预算不超过80%的IT专业人士比例从去年的12%降至6%。

混合云采用率在去年增长了3倍，19%上升到57%。研究还发现，2016年企业采用的云服务数量从2015年的43个下降至29个。云服务的整合以及混合云的快速增长显示了企业云平台的成熟。许多企业正在设定更积极的目标——在内部创建云应用来取代旧式内部应用，这些旧式应用已经不能匹配企业当前和未来的业务模式。

公共云平台采用率最高的是服务行业（28%）；而工程（30%）和政府（29%）则是私有云采用率最高的。 由于对IT安全技能的担忧，服务公司的私有云采用率是最低（16%）。媒体企业（17%）的私有云采用率也很低。

目前，只有23%的企业完全信任公共云可以保护他们的数据安全。 一年前，这个指数只有13%。信任度上升归功于公共云平台投入更多的开发工作和资源来实现安全功能和支持。从认证到更复杂的安全API，公共云平台供应商正在强化其系统的各个方面，以确保更高的安全性和可扩展性。这个策略使不信任云服务的企业数量从50%下降到29%。

完全集成（50%）和统一的安全解决方案（47%）让企业更信任公共云服务的安全性。企业集成越多安全解决方案，越可能将敏感数据存储在公共云。下图比较了企业使用公共云以及安全解决方案的整合程度。

目前，83%的企业正在积极使用容器。36%的用户在IT中使用它们，18%的企业在IT外部使用容器，还有29%在内部和外部都是用容器。云安全提供商通过在云服务策略中增加更先进的容器安全解决方案，可以在竞争中脱颖而出。

60%的工程企业表示，缺乏安全技能正在阻碍云计算采用计划。在所有受访者中，有36%表示他们正在经历技能匮乏，但他们仍在继续其计划。最需要云安全专家的国家包括日本、墨西哥、沙特阿拉伯和阿拉伯联合酋长国等。

澳大利亚（33%）和加拿大（32%）是全球公共云采用的领导者，GCC（海湾阿拉伯国家）（30%）则领先于私有云采用。由于对员工安全技能的担忧，日本的私有云采用率最低（7%）。

PDF版下载可加入我们小密圈，199IT感谢您的支持！

根据McAfee数据，97%年龄在50-75岁的用户每天都会上网。大部分人上网主要是购物、访问银行账户、付费以及处理其他个人和生意相关的事情。当然，也有80%的人会上社交网络，并且超过三分之一的人会每天登陆社交网络。

Facebook是最火爆的社交网络——第三季度报告将Facebook与Google+和Twitter进行对比，二者分别不足35%和22%。尽管回避了更多受争议的社交网络工具，如Snapchat，一个用于快速上传色情图片然后10秒内进行删除的平台，老年用户仍是社交网络中易受影响的群体。

将近四分之三年龄在50-75岁之间的社交网络用户担心他们的网络安全，特别骗子和身份盗用，并且认为拥有社交网络账户会增加他们的风险。

可仍有三分之二的人喜欢分享联系信息。然而，在分享的可能性如邮件地址（55%）和更可跟踪的信息如手机号（33%）或家庭地址（25%）之间存在很大差异。但是，三分之一的被访者认为分享个人照片给朋友或包含重要人士的个人信息是没问题的。此外，一半的人使用过线上约会网站，这些网站需要填好详细的个人资料才能获得精确的匹配或认识其他人。

特别是，该公司发现安卓恶意软件上升了40%，Facebook威胁的Koobface实例增长了近300%，勒索软件和被发现的感染案例都在上升。除此以外，AutoRun恶意软件，攻击MBR的恶意软件以及垃圾邮件都在增加，而且安全态势不容乐观。特别IT管理人员忙得不可开交，他们不仅要应付与BYOD相关的安全威胁，还要处理不断加剧的APT威胁。

瞄准移动平台的商业间谍软件和广告软件在下降，但是McAfee发现了更多的恶意间谍软件与僵尸网络结合的案例。其中，安卓/Ssucl.A就是一款伪装成系统清理工具的僵尸网络客户端。它不仅会偷取用户信息以及SMS数据，还会对Dropbox和谷歌登录发起钓鱼攻击。它还会试图用autorun.inf攻击感染电脑。

安卓/Fksite是另一个移动恶意软件的例子。它意图伪装成安全的银行软件，但其实会把移动交易验证数字转发给黑客。第一季度，意大利，泰国和澳大利亚就有用户成为了这款移动软件的牺牲品。

自然，网络罪犯不会停止破坏网民电脑的行为。McAfee报告称其数据库中记录了总量达1.28亿的常见恶意软件样本，而一年以前，样本数为8.75万。该报告发现，针对MBR的恶意软件增加了三成。“破坏MBR可以增加黑客的控制权，持久性和深层渗透。这些攻击，包括mebroot，Tidserv，Cidox和Shamoon，其数量在快速增长，而且连续两个季度刷新了记录，”据McAfee透露。

该公司还观察到了一些木马在盗窃密码的同时还会捕获个人或企业的信息。

“网络罪犯开始认为个人和企业的敏感信息是黑客经济的货币，”McAfee实验室高级副主席Vincent Weafer说。“在企业中，我们经常看到盗窃密码的木马发展为为网络间谍攻击收集信息的工具。不论他们锁定的是登录凭证，知识产权还是商业机密，他们都是目标明确的攻击，其复杂性达到了新的高度。”

网络罪犯也在利用Facebook之类的社交网络收集有价值的用户信息：这个季度和以前相比，McAfee发现的Koobface样本几乎是以前的三倍。

在多去两年时间里，McAfee观察到了勒索软件的增加——通过禁用重要的系统功能或加密用户个人文件榨取钱财。在过去的这一个季度里，新型恶意软件的数量达到了将近25万，同比翻了一番多。“最令人担心的是所报告的感染数量。我们对这些指数的可视性有限，因为只有我们客户的产品与我们分享检测数据，”报告称。“从全球执法部门和联邦机构的警告来看，也反应出了这一趋势。”

McAfee认为在勒索软件增长的背后有两大推动因素：首先，这种软件为犯罪分子提供了一种通过匿名支付系统赚钱的方式。第二，“已经形成一个地下生态系统来助推这种服务，如受到Citadel感染，在电脑上安装付费。在地下市场可以找到很多易于使用的数据包。”

在报告中还有其他发现：

1. 从上一个季度开始，基于浏览器的威胁也在增长，而且长势超过其他网络攻击，相对而言，SQL注入和远程进程调用是排名第二第三的威胁。

2. McAfee统计的可疑URL超过6430万，这表示第四季度上涨了12%。

3. McAfee观察到了自2011年5月以来，全球垃圾邮件的最大一次增长，主要是白俄罗斯，哈萨克斯坦和乌克兰等国。

此外公司还提供了一个如何创建强壮密码的提示，例如大写字母、数字和空格来增强密码，英特尔还提供了一个网页来帮助人们了解不同密码需要多少时间来破解。

在搜索与艾玛相关的图片或是下载文件时，被链接到危险网站的几率高达12.6%（例如，含有间谍软件、广告软件、垃圾邮件、网络钓鱼诈骗、病毒或其他恶意软件）。

McAfee已经连续六年对流行文化名人进行研究分析，向大众公布在网络上“最危险的名人”，包括体育明星、音乐家、政治家、喜剧演员和好莱坞大 腕。网络犯罪分子通常利用当红名人的信息将毫无戒心的网民诱骗到充斥着恶意软件的站点。当用户搜索名人最新的视频或图片时，可能点击进入的是充满伺机潜入 用户计算机的恶意软件的站点，而不是想要的名人时尚资讯。

以下是今年最危险名人Top10：

1、Emma Watson

2、Jessica Biel

3、Eva Mendes

4、Selena Gomez

5、Halle Berry

6、Megan Fox

7、Shakira

8、Cameron Diaz

9、Sofia Vergara

10、Salma Hayek

研究发现2012年2季度，有800万种恶意软件，比1季度增加23%。

报告还发现Macs和手机是黑客们的新目标，Google的android几乎是所有新恶意软件的目标。

McAfee的一份报告显示，针对Android手机的攻击在过去的几个月愈演愈烈，从攻击频次到攻击手段也都在不断提高。

移动恶意软件今年已经开始大爆发，恶意软件的数量相较于2011年增加700%，这其中85%的目标是基于Android系统的智能手机。

移动恶意软件的攻击手段与PC桌面端类似，通过邮件附件或者下载链接诱使用户点击恶意网站，实现攻击。

虽然仍然需要用户确认安装，但是McAfee称，如果伪装成Android系统文件Update 4.0 apk，相信大多数用户都会确认安装。

仅仅在过去的3个月，McAfee就已经看到了基于30万新域名的270万新网站被感染或者被恶意软件编写者所有。

Android份额飞速增长过程中令人感到惊讶的不是Android受到攻击。谷歌的智能手机平台对于黑客来说一直是一个关注的重点。真正让人感到吃惊的是，谷歌还没有对此采取任何有效的遏制措施。

Android不断被爆出安全问题，谷歌应该将安全问题作为其头等大事予以关注。谷歌的Bouncer软件，号称为了保护用户在Google Play中扫描APP的代码和行为，但经常对于恶意软件无动于衷，而且Bouncer只扫描谷歌的Google Play，其他Android应用市场中的应用并不支持。

有33%手机应用向用户提出了过多的访问许可要求（注：例如要求获知用户所在位置，索要用户电话号码，若用户准许这些访问要求则可能泄露个人隐私），83%用户安装应用时并没有注意到这些内容，42%用户甚至不知道这些许可要求是什么内容。

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

Business Insider

 

Read more: http://www.businessinsider.com/the-secret-lives-of-teenagers-online-a-full-report-from-business-insider-2012-7?op=1#ixzz215mAJ8uk

McAfee共对100位英国业内专家进行了调研，结果发现，当涉及企业安全问题时，各企业最关心的是移动设备在未来几个月内大批涌入工作场所。对这一问题的担忧排名甚至高于确保云(19%)服务中的IT与企业声誉(13%)。

随着员工希望在工作场合中使用个人设备的意愿不断增强，“自带设备”(BYOD)的工作方式已经为全球绝大部分企业所接受。当被问及员工是否认为某些设备的确优于其他设备时，89%的受访者表示，这是事实。

笔记本电脑被员工视为最有价值的设备(31%)，紧随其后的是个人平板电脑(24%)和手机(18%)。有趣的是，公司配备的个人电脑和平板电脑的排位都较低。员工对公司工作设备的重视不足可能会导致存储在这些设备中的数据的安全性堪忧——可能会丢失或被盗、密码保护不利或数据损坏等。

虽然员工都希望可以在工作场所获得与在私生活中相同的技术经历，但并非所有企业都赞成这种做法。35%的受访者表示，他们的公司目前不允许个人设备接入企业网络。另有33%的受访者表示，只有特定、经批准的设备被允许接入公司的服务器。令人震惊的是，11%的受访者表示，公司欢迎员工携带各种设备进入工作场所，丝毫没有考虑设备保护问题。只有19%的企业允许员工携带的所有设备访问公司数据，同时积极地对这些设备开展实时安全监控。

McAfee公司欧洲、中东和非洲地区副总裁和首席技术官拉·吉萨马尼(RajSamani)表示：“信息技术的消费化无疑已经改变了当今的工作方式的概念，而企业需要承认和满足员工在工作场所使用诸如智能手机和平板电脑在内的个人设备的意愿，否则，可能意味着企业数据已经在不知不觉中给人留下了可乘之机，而别有用心的人不会白白放过这种大好机会。”

“企业不应逆潮而上，而应顺流而下——允许员工使用这些设备，并与员工一道制定全面的IT政策和最佳实践准则，帮助并告知员工应如何使用他们的自有设备。对这些设备进行终端保护也至关重要，如果企业希望保护员工免受不断变化、日益复杂的威胁环境。”

Teen-Facebook (from topnews.in)

目前最受青少年欢迎的社交网站是Facebook，有89.5%受访者是Facebook用户；居于其次的是Twitter，其用户占比48.7%，Google+用户占比也达到41.5%。而Tumblr在青少年用户中占比33%，它在女生群体中更受欢迎；4chan在青少年用户中占比23%，其中多为男生用户，Tumblr和4chan这两者发展速度超过了其他社交网站。

Pinterest与Myspace使用率不相上下，分别为20%和18%。而基于智能手机平台的Foursquare和其他签到服务在青少年群体中的人气并不算高，其使用率仅为12.2%。

有半数青少年网络用户表示，他们多数时候是查看他人动态，而非更新自己的内容。仅有6%受访者会与他们分享“几乎所有的事情”。有60%青少年用户每天都会查看自己的帐号，41%会“不断”查看帐号。

79%青少年称自己会隐瞒在线活动，以免被父母发现，一方面是因为他们想保留自己的网络隐私，一方面是他们上网时长超出了父母的想象。他们最常进行的上网活动包括访问暴力内容（占比43%），性话题/情色信息（分别占比36%和32%），观看盗版电影（30.7%），还有15%青少年会入侵他人帐号。这些青少年平均每天在线时长约5小时，而家长却以为子女每天平均上网时间为3小时；仅有10%左右受访者每天在线时间超过10小时。

这些青少年隐藏自己上网活动所采取的措施包括，清除浏览器历史记录（53%），当家长在身边时就关闭浏览器（46%），删除内容（34%），还有一些更高级的手段则是更改隐私设置（20%）和私人浏览器模式（20%），以及复制社交网站个人档案（9%）。

via：游戏邦

2012年5月30日英特尔旗下IT安全公司McAfee今日公布了一些令人惊讶的统计数据。该公司调查了全球24个国家的2800万台PC电脑，结果发现17%的PC电脑均没有采取任何安全措施来预防病毒、蠕虫、间谍软件和其他互联网恶意程序。该公司形象地称之为“在互联网上裸奔”。

但是，McAfee公司指出，尽管全球每六个用户中就有一个用户没有为其PC电脑采取任何安全 的措施，但是仍有些国家十分重视安全问题。例如，芬兰就是一个安全措施最到位的国家。在该国，仅有9.7%的PC电脑没有安装任何安全软件。而在最没有安 全防范意识的新加坡，21.75%的PC电脑均没有任何安装反恶意程序的产品或其他安全服务。在这方面，美国不算最差，但也谈不上好。它属于安全防范意识 最差的五个国家之一，约有19.32%的PC电脑没有任何查杀病毒的软件。

“人们现在 可以自由地浏览互联网，但这同时增加了他们暴露自身信息的危险。网络犯罪分子总是在不断寻找攻击目标。”McAfee公司的联合总裁托德-吉波特 （Todd Gebhart）在一项声明中说，“现在全球约有17%的PC电脑在互联网上裸奔。消费者应该及时安装和更新其杀毒软件，以免后悔莫及。”

McAfee公司称，安装过期或失效安全软件与不安装安全软件一样糟糕。例如，在美国，7.07%的用户在其电脑上安装了无效的安全软件。在这方面，新加坡的表现也是最差的：该国约有11.75%的PC电脑安装的是失效的安全软件。

McAfee公司指出，一些基础但却重要的问题并没有引起人们的警觉。例如，身份信息失窃，数据遗失或PC电脑沦为僵尸网络的一员。

尽管消费者自己也意识到了他们的数据很容易丢失，但是他们仍然没有采取相应的安全防范措施。约有27%的消费者称，数字文件一旦丢失且未正确备份，就“不可能恢复了”；而这些数字文件的平均价值均在1万美元以上。

对于未采取安全措施的PC电脑用户，安全行业现在有了更多创新的办法来说服他们行动起来。最近McAfee公司与其他安全公司一起通过Facebook提供其安全服务，采取了先试用再收费的办法。这种方法是否会促使更多的PC电脑用户采取安全措施呢，让我们拭目以待吧。

报告还称，本季度发现了一个Android破坏性的特洛伊木马，该木马不会损毁应用或者可执行性文件， 但会搜索用户图片并把Ayatollah Khomeini加到每张图片上。详见原文。

via：雷锋网

测试报告显示，用户的个人资料不容易从BlackBerry智能手机或iOS设备被恢复，Siciliano更称RIM简直可以说是是坚不可摧的。

McAfee调高了预测，认为至2011年末恶意软件的独立样本数将会达7500万份，2011年将会成为恶意软件史上最繁忙的一年。

Android设备的流行被恶意软件加以利用，Android成为本季度唯一个所有新增手机病毒都染指的操作系统。三季度最流行的欺骗方式是短信发送特洛伊木马，这些木马会收集个人信息并窃取钱财。另一种窃取用户信息的手段是记录手机会话内容并传送给攻击者。

其他类型的攻击手段也在上升。假冒的防病毒软件、自动运行（AutoRun）以及窃取密码的木马相对于上一季度有了强劲的反弹，虽然后两者仍维持相对稳定的水平。Mac恶意软件持续增长，速度较上一季度有所放缓。

Web威胁仍是常见的攻击手段。虽然“坏网站”的数量下降了一点，从二季度的7300新增坏网站降至三季度的6500。

尽管垃圾邮件仍处于2007年以来的最低水平，但是定向垃圾邮件正表现得更加老练和高效，使得威胁的级别提升。僵尸网络感染虽然略有下降，但是在阿根廷、印度尼西亚、俄罗斯及委内瑞拉则有了显著增长。这些僵尸网络中，Cutwail、Festi、Lethic最具威胁性。

社交工程也成为定向攻击利用的对象。攻击者对不同的文化和地区的有效攻击手段了如指掌—具备了全球性和季节性的特征。

Hacktivist（黑客主义）的攻击在持续增加，主要是由Anonymous组织发动。与以往不同的是其目标没有那么明确了。

文章来自36氪