360CERT網路安全四月月報
360CERT網路安全四月月報
360CERT團隊介紹
“360網路安全響應中心”致力於維護計算機網路空間安全,是360基於"協同聯動,主動發現,快速響應"的指導原則,對全球重要網路安全事件進行快速預警、應急響應的安全協調中心。
前言
當前,隨著數字化浪潮的不斷加快,網路空間博弈上升到全新高度。潛在的漏洞風險持續存在,全球各類高階威脅層出不窮。洞悉國內外網路安全形勢,瞭解網路安全重要漏洞是建設好自身安全能力的重要基石。在此背景下,360CERT推出《網路安全月報》,總結本月國內外安全漏洞、網路安全重大事件、惡意軟體攻擊態勢、移動安全情況等。每個章節中都具備總結性文字、重點羅列、圖表分析等展現形式,方便讀者瞭解本月網路安全態勢。
目錄預覽
網路安全月度綜述
安全漏洞
2021年4月,360CERT共收錄30個漏洞,其中嚴重15個,高危10個,中危5個。主要包含程式碼執行漏洞、命令執行漏洞、特權提升漏洞、檔案讀取漏洞、XML外部實體注入漏洞等。涉及的元件主要是Exchange、Pulse Connect、Chrome、Win32K、GitLab、Homebrew cask等。
安全事件
本月收錄安全事件227項,話題集中在資料洩露、惡意程式、網路攻擊方面,涉及的組織有:Microsoft、Google、Facebook、LinkedIn、Twitter、華為
等。涉及的行業主要包含IT服務業、政府機關及社會組織、製造業、教育業、金融業、交通運輸業等。
惡意程式
勒索病毒傳播至今,360反勒索服務已累計接收到上萬勒索病毒感染求助。隨著新型勒索病毒的快速蔓延,企業資料洩露風險不斷上升,數百萬甚至上億贖金的勒索案件不斷出現。勒索病毒給企業和個人帶來的影響範圍越來越廣,危害性也越來越大。360安全大腦針對勒索病毒進行了全方位的監控與防禦,為需要幫助的使用者提供360反勒索服務。
2021年4月,全球新增活躍勒索病毒:QLocker、WhiteBlackGroup、Jormungand、Cring、Wintenzz、GEHENNALocker、RIP_Imao、Runsomware、Nocry、CryBaby等。其中QLocker是本月新增針對QNAS進行攻擊的勒索病毒,短短五天獲得260000美元。
透過移動惡意軟體傳播TOP10來看,廣東、山東、江蘇這三個省份惡意軟體傳播數量依舊佔據前列,基本上可以體現人口越集中、經濟越發達、移動裝置使用數量越多的省份,惡意攻擊和軟體存活比例越大。
本月攻擊態勢
本月Windows系統下殭屍網路活動呈現放緩趨勢,原因在於大型挖礦殭屍網路“紫狐”的攻擊趨勢在進入4月後驟然下降,並在4月15日左右停止攻擊。除了“紫狐”殭屍網路外,另一大型挖礦殭屍網路”驅動人生“在本月也有大動作。
本月在釣魚郵件攻擊趨勢相比較上月有所下降,主要原因在於銀行木馬活躍度有所下降。
本月針對Web應用和資料庫的攻擊數量相比3月有顯著上升,主要原因在於攻防演練期間攻擊隊使用大量Web應用和資料庫漏洞對防守隊的伺服器發起攻擊。
本月重要漏洞
l Exchange Server多個蠕蟲級遠端命令執行漏洞
l CVE-2021-22893 Pluse Connect遠端程式碼執行漏洞
l 多個(兩個)Chrome遠端程式碼執行漏洞
l CVE-2021-28310:Win32k特權提升漏洞
l CVE-2021-22205:GitLab遠端程式碼執行漏洞
l Homebrew cask惡意軟體包投毒漏洞
l CVE-2021-21982: VMware Carbon Black Cloud Workload身份驗證繞過漏洞
l Oracle Weblogic Server多個遠端程式碼執行漏洞
l CVE-2021-29200/30128 Apache OFBiz遠端程式碼執行漏洞
l Cisco SD-WAN vManage多個嚴重漏洞
本月重要事件
l 針對性偽裝攻擊,終端資訊保安的間諜--海蓮花 APT
l 伊朗組織 APT34 使用更新後的武器庫發起攻擊活動
l Facebook採取行動阻止巴勒斯坦背景駭客的攻擊行動
l REvil竊取蘋果產品藍圖並向其勒索
l Facebook 5.33億使用者資料洩漏
l 針對安全研究人員的最新網路攻擊
l 伊朗核電站遭遇網路攻擊
l 駭客利用0day漏洞攻擊MacOS作業系統
l PHP Composer漏洞可導致廣泛的供應鏈攻擊
本月勒索病毒關鍵詞
l Devos
l Eking
l Lockbit
l Makop
l Dragon
l Solaso
l Buran
l globeimposter-alpha666qqz
l globeimposter-alpha865qqz
l globeimposter
部分圖表資訊展示
部分內頁展示
獲取方式
1. 點選下方“閱讀原文”進行下載檢視。
2. 點選下載:http://certdl.qihucdn.com/cert-public-file/【360CERT】網路安全四月月報.pdf
其他相關
月報反饋問卷:https://www.wjx.cn/vj/PykAK1F.aspx
報告訂閱:https://www.wjx.top/jq/94378831.aspx
關注360CERT微信公眾號
相關文章
- 360CERT網路安全十一月月報 | 本月新增四大雙重勒索病毒家族
- 360CERT網路安全十二月月報 | “雙重勒索”攻擊模式愈演愈烈模式
- 360CERT網路安全八月月報 | IT服務業和製造業成為網路安全事件“重災區”事件
- 360CERT網路安全十月月報 | 釣魚郵件仍以投遞銀行木馬的垃圾郵件方式活躍
- 網路安全政策法規月月談(第3期)
- 網路安全政策法規月月談(第4期)
- 網路安全政策法規月月談(第一期)
- 360釋出網路安全九月月報 共收錄13個漏洞、211項安全事件事件
- Apache SeaTunnel 社群 3 月月報Apache
- Apache DolphinScheduler 社群 3 月月報Apache
- 數說安全:中國網路安全產業發展報告產業
- 瑞星年度網路安全報告揭示“網際網路+”企業最“高危”
- 第二屆“祥雲杯”網路安全大賽暨吉林省第四屆大學生網路安全大賽火熱報名中
- 第四屆“網鼎杯”網路安全大賽 - 青龍組
- Apache SeaTunnel社群5月月報更新!Apache
- 【公益譯文】航空網路安全指導手冊(四)
- 2017年四大網路安全趨勢
- 【CS論壇】維護網路安全的四塊基石
- 《網路安全2022:守望高質量》報告 | 網路安全熱點一線觀察
- Apache DolphinScheduler 社群5月月報更新!Apache
- 10月月報 | Apache DolphinScheduler進展總結Apache
- 網路安全中常見的四種加密方式是什麼?加密
- 危機四伏網路安全辦公如何破局?
- 目前普遍存在的網路安全四個誤區(轉)
- 【網路安全】知名網路安全企業有哪些?
- 《網路空間測繪年報》|從安全事件透析網路空間資產安全熱門風險點事件
- 中國網路安全產業聯盟:2019年中國網路安全產業報告(附下載)產業
- 英國電信和畢馬威釋出網路安全報告,強調網路安全陷阱問題
- Zscaler:2021年企業網路安全報告
- Bitfinder:2024年網路安全評估報告
- 綠盟科技應邀出席第四屆合肥網路安全大會
- 網路安全的型別主要有哪些?四大類!型別
- 安全乾貨 | 綠盟科技2021年網路安全研究報告合集
- 2016網路空間安全態勢之工控安全報告
- 網路安全需要學習哪些技能?網路安全學習
- 網路安全需要掌握哪些技能?網路安全怎麼學?
- 網路安全真的很重要嗎?學網路安全
- 網路安全難學嗎?網路安全需要掌握哪些技能?