Recorded Future的最新网络攻击和与剥削相关的报告显示了有趣的事实。 该公司旨在以先进的方式组织和分析已知和未知的威胁数据，以提高安全性。

据该公司称，2017年期间，网络犯罪分子在其利用工具包中使用的大多数缺陷和网络钓鱼攻击都是在Microsoft制造的产品中发现的。 Recorded Future还报告说，其中一些漏洞已经存在了几年。

2017年报告中的新增内容

该安全供应商在2016年分析了数千个深层论坛帖子，代码库和深色Web洋葱站点，并通过其最新的2017年报告，继续进行工作以发现更多已知的软件漏洞。

在2015年和2016年的报告中，该公司发现Adobe Flash的排名最高，现在微软似乎是十大缺陷中的七个缺陷的领导者。

记录未来解释说：

分析确定了偏好从Adobe转移到Microsoft消费产品漏洞。 这与我们之前的排名形成鲜明对比。 从2017年1月1日到2017年12月31日对这些来源的分析表明，Adobe在网络犯罪分子中仍然很受欢迎，但迅速下降。

这种变化中的一部分归因于对利用漏洞的犯罪使用的不断发展。 总体而言，随着犯罪行为的适应，漏洞利用工具包在下降-例如，在过去的一年中，加密货币挖矿恶意软件的普及率有所上升。

微软产品中发现的最常见缺陷

CVE-2017-0199是2017年最常见的漏洞之一，并且潜伏在一些Microsoft Office产品中。

这使黑客能够下载然后执行Visual Basic脚本，其中包括来自恶意文件的Powershell命令。 在各种网络钓鱼攻击中都发现了此漏洞，利用该漏洞的攻击构建者在黑暗的网络上发现了这种漏洞，售价约为400至800美元。

另一个重要且频繁发生的漏洞是CVE-2016-0189，该漏洞从2016年开始排名。该漏洞与Internet Explorer有关，它为2017年使用的漏洞利用工具包提供了一种简便的方法。

迫切需要修补所有已知漏洞

Recorded Future报告中发布的数据应提醒每个人都强烈需要修补所有已知问题和缺陷。 他们的报告还显示，漏洞利用工具包活动的减少是由于Flash Player使用率下降所致。 用户已经转向更安全的浏览器，但网络犯罪分子也是如此。

有关提高安全性的建议

Recorded Future建议用户遵循一些基本步骤以增强安全性：

• 选择谷歌浏览器作为主要浏览器
• 加强用户培训
• 尽可能频繁地备份系统
• 使用广告拦截器
• 删除受影响的软件
• 注意使用Flash并使用户面临网络风险的社交媒体。

• 立即获取Cyber​​Ghost， 以增强Internet安全性

您可以在Recorded Future的2017年漏洞报告中了解有关完整已知漏洞的更多信息。