“360網(wǎng)絡(luò)安全響應(yīng)中心”致力于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)空間安全,是360基于”協(xié)同聯(lián)動(dòng),主動(dòng)發(fā)現(xiàn),快速響應(yīng)”的指導(dǎo)原則,對(duì)全球重要網(wǎng)絡(luò)安全事件進(jìn)行快速預(yù)警、應(yīng)急響應(yīng)的安全協(xié)調(diào)中心。
前言
當(dāng)前,隨著數(shù)字化浪潮的不斷加快,網(wǎng)絡(luò)空間博弈上升到全新高度。潛在的漏洞風(fēng)險(xiǎn)持續(xù)存在,全球各類高級(jí)威脅層出不窮。洞悉國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì),了解網(wǎng)絡(luò)安全重要漏洞是建設(shè)好自身安全能力的重要基石。在此背景下,360CERT推出《網(wǎng)絡(luò)安全月報(bào)》,總結(jié)本月國(guó)內(nèi)外安全漏洞、網(wǎng)絡(luò)安全重大事件、惡意軟件攻擊態(tài)勢(shì)、移動(dòng)安全情況等。每個(gè)章節(jié)中都具備總結(jié)性文字、重點(diǎn)羅列、圖表分析等展現(xiàn)形式,方便讀者了解本月網(wǎng)絡(luò)安全態(tài)勢(shì)。
目錄預(yù)覽
網(wǎng)絡(luò)安全月度綜述
安全漏洞
2021年4月,360CERT共收錄30個(gè)漏洞,其中嚴(yán)重15個(gè),高危10個(gè),中危5個(gè)。主要包含代碼執(zhí)行漏洞、命令執(zhí)行漏洞、特權(quán)提升漏洞、文件讀取漏洞、XML外部實(shí)體注入漏洞等。涉及的組件主要是Exchange、Pulse Connect、Chrome、Win32K、GitLab、Homebrew cask等。
安全事件
本月收錄安全事件227項(xiàng),話題集中在數(shù)據(jù)泄露、惡意程序、網(wǎng)絡(luò)攻擊方面,涉及的組織有:Microsoft、Google、Facebook、LinkedIn、Twitter、華為等。涉及的行業(yè)主要包含IT服務(wù)業(yè)、政府機(jī)關(guān)及社會(huì)組織、制造業(yè)、教育業(yè)、金融業(yè)、交通運(yùn)輸業(yè)等。
惡意程序
勒索病毒傳播至今,360反勒索服務(wù)已累計(jì)接收到上萬(wàn)勒索病毒感染求助。隨著新型勒索病毒的快速蔓延,企業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)不斷上升,數(shù)百萬(wàn)甚至上億贖金的勒索案件不斷出現(xiàn)。勒索病毒給企業(yè)和個(gè)人帶來(lái)的影響范圍越來(lái)越廣,危害性也越來(lái)越大。360安全大腦針對(duì)勒索病毒進(jìn)行了全方位的監(jiān)控與防御,為需要幫助的用戶提供360反勒索服務(wù)。
2021年4月,全球新增活躍勒索病毒:QLocker、WhiteBlackGroup、Jormungand、Cring、Wintenzz、GEHENNALocker、RIP_Imao、Runsomware、Nocry、CryBaby等。其中QLocker是本月新增針對(duì)QNAS進(jìn)行攻擊的勒索病毒,短短五天獲得260000美元。
通過(guò)移動(dòng)惡意軟件傳播TOP10來(lái)看,廣東、山東、江蘇這三個(gè)省份惡意軟件傳播數(shù)量依舊占據(jù)前列,基本上可以體現(xiàn)人口越集中、經(jīng)濟(jì)越發(fā)達(dá)、移動(dòng)設(shè)備使用數(shù)量越多的省份,惡意攻擊和軟件存活比例越大。
本月攻擊態(tài)勢(shì)
本月Windows系統(tǒng)下僵尸網(wǎng)絡(luò)活動(dòng)呈現(xiàn)放緩趨勢(shì),原因在于大型挖礦僵尸網(wǎng)絡(luò)“紫狐”的攻擊趨勢(shì)在進(jìn)入4月后驟然下降,并在4月15日左右停止攻擊。除了“紫狐”僵尸網(wǎng)絡(luò)外,另一大型挖礦僵尸網(wǎng)絡(luò)”驅(qū)動(dòng)人生“在本月也有大動(dòng)作。
本月在釣魚郵件攻擊趨勢(shì)相比較上月有所下降,主要原因在于銀行木馬活躍度有所下降。
本月針對(duì)Web應(yīng)用和數(shù)據(jù)庫(kù)的攻擊數(shù)量相比3月有顯著上升,主要原因在于攻防演練期間攻擊隊(duì)使用大量Web應(yīng)用和數(shù)據(jù)庫(kù)漏洞對(duì)防守隊(duì)的服務(wù)器發(fā)起攻擊。
本月重要漏洞
Exchange Server多個(gè)蠕蟲級(jí)遠(yuǎn)程命令執(zhí)行漏洞
CVE-2021-22893 Pluse Connect遠(yuǎn)程代碼執(zhí)行漏洞
多個(gè)(兩個(gè))Chrome遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2021-28310:Win32k特權(quán)提升漏洞
CVE-2021-22205:GitLab遠(yuǎn)程代碼執(zhí)行漏洞
Homebrew cask惡意軟件包投毒漏洞
CVE-2021-21982: VMware Carbon Black Cloud Workload身份驗(yàn)證繞過(guò)漏洞
Oracle Weblogic Server多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2021-29200/30128 Apache OFBiz遠(yuǎn)程代碼執(zhí)行漏洞
Cisco SD-WAN vManage多個(gè)嚴(yán)重漏洞
本月重要事件
針對(duì)性偽裝攻擊,終端信息安全的間諜–海蓮花 APT
伊朗組織 APT34 使用更新后的武器庫(kù)發(fā)起攻擊活動(dòng)
Facebook采取行動(dòng)阻止巴勒斯坦背景黑客的攻擊行動(dòng)
REvil竊取蘋果產(chǎn)品藍(lán)圖并向其勒索
Facebook 5.33億用戶數(shù)據(jù)泄漏
針對(duì)安全研究人員的最新網(wǎng)絡(luò)攻擊
伊朗核電站遭遇網(wǎng)絡(luò)攻擊
黑客利用0day漏洞攻擊MacOS操作系統(tǒng)
PHP Composer漏洞可導(dǎo)致廣泛的供應(yīng)鏈攻擊
本月勒索病毒關(guān)鍵詞
Devos
Eking
Lockbit
Makop
Dragon
Solaso
Buran
globeimposter-alpha666qqz
globeimposter-alpha865qqz
globeimposter
部分圖表信息展示
題-22.png)
部分內(nèi)頁(yè)展示
獲取方式
1. 點(diǎn)擊下方“閱讀原文”進(jìn)行下載查看。
2. 點(diǎn)擊下載:http://certdl.qihucdn.com/cert-public-file/【360CERT】網(wǎng)絡(luò)安全四月月報(bào).pdf
其他相關(guān)
月報(bào)反饋問(wèn)卷:https://www.wjx.cn/vj/PykAK1F.aspx