360CERT網路安全四月月報
360CERT團隊介紹
“360網路安全響應中心”致力於維護計算機網路空間安全,是360基於"協同聯動,主動發現,快速響應"的指導原則,對全球重要網路安全事件進行快速預警、應急響應的安全協調中心。
前言
當前,隨著數字化浪潮的不斷加快,網路空間博弈上升到全新高度。潛在的漏洞風險持續存在,全球各類高階威脅層出不窮。洞悉國內外網路安全形勢,瞭解網路安全重要漏洞是建設好自身安全能力的重要基石。在此背景下,360CERT推出《網路安全月報》,總結本月國內外安全漏洞、網路安全重大事件、惡意軟體攻擊態勢、移動安全情況等。每個章節中都具備總結性文字、重點羅列、圖表分析等展現形式,方便讀者瞭解本月網路安全態勢。
目錄預覽
網路安全月度綜述
安全漏洞
2021年4月,360CERT共收錄30個漏洞,其中嚴重15個,高危10個,中危5個。主要包含程式碼執行漏洞、命令執行漏洞、特權提升漏洞、檔案讀取漏洞、XML外部實體注入漏洞等。涉及的元件主要是Exchange、Pulse Connect、Chrome、Win32K、GitLab、Homebrew cask等。
安全事件
本月收錄安全事件227項,話題集中在資料洩露、惡意程式、網路攻擊方面,涉及的組織有:Microsoft、Google、Facebook、LinkedIn、Twitter、華為
等。涉及的行業主要包含IT服務業、政府機關及社會組織、製造業、教育業、金融業、交通運輸業等。
惡意程式
勒索病毒傳播至今,360反勒索服務已累計接收到上萬勒索病毒感染求助。隨著新型勒索病毒的快速蔓延,企業資料洩露風險不斷上升,數百萬甚至上億贖金的勒索案件不斷出現。勒索病毒給企業和個人帶來的影響範圍越來越廣,危害性也越來越大。360安全大腦針對勒索病毒進行了全方位的監控與防禦,為需要幫助的使用者提供360反勒索服務。
2021年4月,全球新增活躍勒索病毒:QLocker、WhiteBlackGroup、Jormungand、Cring、Wintenzz、GEHENNALocker、RIP_Imao、Runsomware、Nocry、CryBaby等。其中QLocker是本月新增針對QNAS進行攻擊的勒索病毒,短短五天獲得260000美元。
通過移動惡意軟體傳播TOP10來看,廣東、山東、江蘇這三個省份惡意軟體傳播數量依舊佔據前列,基本上可以體現人口越集中、經濟越發達、移動裝置使用數量越多的省份,惡意攻擊和軟體存活比例越大。
本月攻擊態勢
本月Windows系統下殭屍網路活動呈現放緩趨勢,原因在於大型挖礦殭屍網路“紫狐”的攻擊趨勢在進入4月後驟然下降,並在4月15日左右停止攻擊。除了“紫狐”殭屍網路外,另一大型挖礦殭屍網路”驅動人生“在本月也有大動作。
本月在釣魚郵件攻擊趨勢相比較上月有所下降,主要原因在於銀行木馬活躍度有所下降。
本月針對Web應用和資料庫的攻擊數量相比3月有顯著上升,主要原因在於攻防演練期間攻擊隊使用大量Web應用和資料庫漏洞對防守隊的伺服器發起攻擊。
本月重要漏洞
l Exchange Server多個蠕蟲級遠端命令執行漏洞
l CVE-2021-22893 Pluse Connect遠端程式碼執行漏洞
l 多個(兩個)Chrome遠端程式碼執行漏洞
l CVE-2021-28310:Win32k特權提升漏洞
l CVE-2021-22205:GitLab遠端程式碼執行漏洞
l Homebrew cask惡意軟體包投毒漏洞
l CVE-2021-21982: VMware Carbon Black Cloud Workload身份驗證繞過漏洞
l Oracle Weblogic Server多個遠端程式碼執行漏洞
l CVE-2021-29200/30128 Apache OFBiz遠端程式碼執行漏洞
l Cisco SD-WAN vManage多個嚴重漏洞
本月重要事件
l 針對性偽裝攻擊,終端資訊保安的間諜--海蓮花 APT
l 伊朗組織 APT34 使用更新後的武器庫發起攻擊活動
l Facebook採取行動阻止巴勒斯坦背景黑客的攻擊行動
l REvil竊取蘋果產品藍圖並向其勒索
l Facebook 5.33億使用者資料洩漏
l 針對安全研究人員的最新網路攻擊
l 伊朗核電站遭遇網路攻擊
l 黑客利用0day漏洞攻擊MacOS作業系統
l PHP Composer漏洞可導致廣泛的供應鏈攻擊
本月勒索病毒關鍵詞
l Devos
l Eking
l Lockbit
l Makop
l Dragon
l Solaso
l Buran
l globeimposter-alpha666qqz
l globeimposter-alpha865qqz
l globeimposter
部分圖表資訊展示
部分內頁展示
獲取方式
1. 點選下方“閱讀原文”進行下載檢視。
2. 點選下載:http://certdl.qihucdn.com/cert-public-file/【360CERT】網路安全四月月報.pdf
其他相關
月報反饋問卷:https://www.wjx.cn/vj/PykAK1F.aspx
報告訂閱:https://www.wjx.top/jq/94378831.aspx
關注360CERT微信公眾號