360CERT網路安全四月月報

Editor發表於2021-05-20

360CERT網路安全四月月報

360CERT網路安全四月月報

360CERT團隊介紹

“360網路安全響應中心”致力於維護計算機網路空間安全,是360基於"協同聯動,主動發現,快速響應"的指導原則,對全球重要網路安全事件進行快速預警、應急響應的安全協調中心。

前言

當前,隨著數字化浪潮的不斷加快,網路空間博弈上升到全新高度。潛在的漏洞風險持續存在,全球各類高階威脅層出不窮。洞悉國內外網路安全形勢,瞭解網路安全重要漏洞是建設好自身安全能力的重要基石。在此背景下,360CERT推出《網路安全月報》,總結本月國內外安全漏洞、網路安全重大事件、惡意軟體攻擊態勢、移動安全情況等。每個章節中都具備總結性文字、重點羅列、圖表分析等展現形式,方便讀者瞭解本月網路安全態勢。

目錄預覽

360CERT網路安全四月月報

網路安全月度綜述

安全漏洞

2021年4月,360CERT共收錄30個漏洞,其中嚴重15個,高危10個,中危5個。主要包含程式碼執行漏洞、命令執行漏洞、特權提升漏洞、檔案讀取漏洞、XML外部實體注入漏洞等。涉及的元件主要是Exchange、Pulse Connect、Chrome、Win32K、GitLab、Homebrew cask等。

安全事件

本月收錄安全事件227項,話題集中在資料洩露、惡意程式、網路攻擊方面,涉及的組織有:Microsoft、Google、Facebook、LinkedIn、Twitter、華為

等。涉及的行業主要包含IT服務業、政府機關及社會組織、製造業、教育業、金融業、交通運輸業等。

惡意程式

勒索病毒傳播至今,360反勒索服務已累計接收到上萬勒索病毒感染求助。隨著新型勒索病毒的快速蔓延,企業資料洩露風險不斷上升,數百萬甚至上億贖金的勒索案件不斷出現。勒索病毒給企業和個人帶來的影響範圍越來越廣,危害性也越來越大。360安全大腦針對勒索病毒進行了全方位的監控與防禦,為需要幫助的使用者提供360反勒索服務。

2021年4月,全球新增活躍勒索病毒:QLocker、WhiteBlackGroup、Jormungand、Cring、Wintenzz、GEHENNALocker、RIP_Imao、Runsomware、Nocry、CryBaby等。其中QLocker是本月新增針對QNAS進行攻擊的勒索病毒,短短五天獲得260000美元。

通過移動惡意軟體傳播TOP10來看,廣東、山東、江蘇這三個省份惡意軟體傳播數量依舊佔據前列,基本上可以體現人口越集中、經濟越發達、移動裝置使用數量越多的省份,惡意攻擊和軟體存活比例越大。

本月攻擊態勢

本月Windows系統下殭屍網路活動呈現放緩趨勢,原因在於大型挖礦殭屍網路“紫狐”的攻擊趨勢在進入4月後驟然下降,並在4月15日左右停止攻擊。除了“紫狐”殭屍網路外,另一大型挖礦殭屍網路”驅動人生“在本月也有大動作。

本月在釣魚郵件攻擊趨勢相比較上月有所下降,主要原因在於銀行木馬活躍度有所下降。

本月針對Web應用和資料庫的攻擊數量相比3月有顯著上升,主要原因在於攻防演練期間攻擊隊使用大量Web應用和資料庫漏洞對防守隊的伺服器發起攻擊。

本月重要漏洞

l  Exchange Server多個蠕蟲級遠端命令執行漏洞

l  CVE-2021-22893 Pluse Connect遠端程式碼執行漏洞

l  多個(兩個)Chrome遠端程式碼執行漏洞

l  CVE-2021-28310:Win32k特權提升漏洞

l  CVE-2021-22205:GitLab遠端程式碼執行漏洞

l  Homebrew cask惡意軟體包投毒漏洞

l  CVE-2021-21982: VMware Carbon Black Cloud Workload身份驗證繞過漏洞

l  Oracle Weblogic Server多個遠端程式碼執行漏洞

l  CVE-2021-29200/30128 Apache OFBiz遠端程式碼執行漏洞

l  Cisco SD-WAN vManage多個嚴重漏洞

本月重要事件

l  針對性偽裝攻擊,終端資訊保安的間諜--海蓮花 APT

l  伊朗組織 APT34 使用更新後的武器庫發起攻擊活動

l  Facebook採取行動阻止巴勒斯坦背景黑客的攻擊行動

l  REvil竊取蘋果產品藍圖並向其勒索

l  Facebook 5.33億使用者資料洩漏

l  針對安全研究人員的最新網路攻擊

l  伊朗核電站遭遇網路攻擊

l  黑客利用0day漏洞攻擊MacOS作業系統

l  PHP Composer漏洞可導致廣泛的供應鏈攻擊

本月勒索病毒關鍵詞

l  Devos

l  Eking

l  Lockbit

l  Makop

l  Dragon

l  Solaso

l  Buran

l  globeimposter-alpha666qqz

l  globeimposter-alpha865qqz

l  globeimposter

部分圖表資訊展示

360CERT網路安全四月月報360CERT網路安全四月月報360CERT網路安全四月月報360CERT網路安全四月月報360CERT網路安全四月月報

360CERT網路安全四月月報

部分內頁展示    

360CERT網路安全四月月報360CERT網路安全四月月報360CERT網路安全四月月報360CERT網路安全四月月報360CERT網路安全四月月報360CERT網路安全四月月報

獲取方式

1.       點選下方“閱讀原文”進行下載檢視。

2.       點選下載:http://certdl.qihucdn.com/cert-public-file/【360CERT】網路安全四月月報.pdf

其他相關

月報反饋問卷:https://www.wjx.cn/vj/PykAK1F.aspx

360CERT網路安全四月月報

報告訂閱:https://www.wjx.top/jq/94378831.aspx

360CERT網路安全四月月報

關注360CERT微信公眾號

360CERT網路安全四月月報


相關文章