压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，三六零公司(股票代碼：601360.SH，以下簡(jiǎn)稱“360”)網(wǎng)絡(luò)安全響應(yīng)中心（以下簡(jiǎn)稱“360CERT”）發(fā)布《網(wǎng)絡(luò)安全十月月報(bào)》（以下簡(jiǎn)稱“十月月報(bào)”），通過(guò)對(duì)十月份安全漏洞分析、網(wǎng)絡(luò)安全重大事件、勒索病毒攻擊態(tài)勢(shì)等內(nèi)容的梳理，為網(wǎng)絡(luò)安全等相關(guān)人員提供精準(zhǔn)的網(wǎng)絡(luò)安全態(tài)勢(shì)走向，便于更好的掌握網(wǎng)絡(luò)安全發(fā)展趨勢(shì)。

本月攻擊態(tài)勢(shì)主要聚焦了僵尸網(wǎng)絡(luò)攻擊、釣魚郵件攻擊和針對(duì)Web應(yīng)用和數(shù)據(jù)庫(kù)的攻擊三方面。其中，10月針對(duì)Web應(yīng)用和數(shù)據(jù)庫(kù)的攻擊相比較9月呈現(xiàn)明顯的上升趨勢(shì)。而本月釣魚攻擊較為活躍，攻擊依然以投遞銀行木馬的垃圾郵件攻擊為主，此外，“看門狗”等針對(duì)特定人群的黑客團(tuán)伙也十分活躍，這類黑客團(tuán)伙主要通過(guò)即時(shí)通訊軟件進(jìn)行釣魚文件傳播，用戶運(yùn)行釣魚文件后，目標(biāo)機(jī)器上被植入遠(yuǎn)控木馬。與之前幾個(gè)月以偽裝成文檔、圖片等可執(zhí)行文件為主的攻擊方式不同，本月攻擊者更多使用Office公式編輯器漏洞發(fā)起攻擊，有超過(guò)45%的攻擊是通過(guò)Office公式編輯器漏洞利?實(shí)現(xiàn)的。

安全漏洞

2021年10月 ，360CERT共收錄31個(gè)漏洞，其中嚴(yán)重7個(gè)，高危20個(gè)，中危3個(gè)，低危1個(gè)。主要漏洞類型包含?份驗(yàn)證繞過(guò)、代碼執(zhí)?、內(nèi)存越界寫、緩沖區(qū)溢出等。涉及的?商主要是Apache 、Adobe、Apple、Cisco、QNAP、Windows等。

在十月月報(bào)收錄的31個(gè)漏洞中，重點(diǎn)介紹了其中5個(gè)重點(diǎn)漏洞事件，包括CVE-2021-42013: Apache HTTP Server 路徑穿越漏洞、2021-10 補(bǔ)丁日: 微軟多個(gè)漏洞安全更新、CVE-2021-42340: Apache Tomcat 拒絕服務(wù)漏洞、2021-10 補(bǔ)丁日: Oracle多個(gè)產(chǎn)品漏洞和CVE-2021-22205：Gitlab 遠(yuǎn)程命令執(zhí)行漏洞。

安全事件

本月收錄安全事件236項(xiàng)，話題集中在數(shù)據(jù)泄露、惡意程序、網(wǎng)絡(luò)攻擊方面，涉及的組織 有：Microsoft 、Google 、Twitter 、Facebook、Apple、FBI、YouTube等。涉及的行業(yè)主要包含IT服務(wù)業(yè)、制造業(yè)、金融業(yè)、政府機(jī)關(guān)及社會(huì)組織、醫(yī)療行業(yè)、交通運(yùn)輸業(yè)等。其中本月收錄的16起重點(diǎn)事件中有11起為IT服務(wù)業(yè)領(lǐng)域發(fā)生的，IT服務(wù)業(yè)發(fā)生安全事件的占比較上個(gè)月有所增長(zhǎng)，從上個(gè)月的45.38%增長(zhǎng)為十月的61.7%。

在十月月報(bào)中，重點(diǎn)梳理了8起APT事件。其中，NOBELIUM組織的新供應(yīng)鏈攻擊活動(dòng)成為本期熱點(diǎn)。微軟威脅情報(bào)中心檢測(cè)到與NOBELIUM組織相關(guān)的攻擊活動(dòng)，該組織試圖攻擊多個(gè)云服務(wù)提供商(CSP)、托管服務(wù)提供商(MSP)的客戶，以及由其他組織授予管理或特權(quán)訪問(wèn)權(quán)限的IT服務(wù)組織。自2021年5月以來(lái)，美國(guó)和歐洲各地的組織都受到過(guò)攻擊。微軟威脅情報(bào)中心估計(jì)，NOBELIUM組織已經(jīng)發(fā)起了?場(chǎng)針對(duì)這些組織的攻擊活動(dòng)，以利用提供商與政府、智庫(kù)和他們服務(wù)的其他公司之間現(xiàn)有的技術(shù)信任關(guān)系。

對(duì)此，十月月報(bào)給出了相應(yīng)的安全建議，網(wǎng)絡(luò)防護(hù)方面，重點(diǎn)要在網(wǎng)絡(luò)邊界部署安全設(shè)備，如防?墻、IDS、郵件網(wǎng)關(guān)等，要做好資產(chǎn)收集整理工作，關(guān)閉不必要且有風(fēng)險(xiǎn)的外網(wǎng)端口和服務(wù)，及時(shí)發(fā)現(xiàn)外網(wǎng)問(wèn)題等；系統(tǒng)防護(hù)方面，及時(shí)對(duì)系統(tǒng)及各個(gè)服務(wù)組件進(jìn)行版本升級(jí)和補(bǔ)丁更新，各主機(jī)安裝EDR產(chǎn)品，及時(shí)檢測(cè)威脅，嚴(yán)格做好主機(jī)的權(quán)限控制等；數(shù)據(jù)安全方面，及時(shí)備份數(shù)據(jù)并確保數(shù)據(jù)安全，合理設(shè)置服務(wù)器端各種文件的訪問(wèn)權(quán)限，敏感數(shù)據(jù)建議存放到http無(wú)權(quán)限訪問(wèn)的目錄等；安全管理方面，網(wǎng)段之間進(jìn)行隔離，避免造成大規(guī)模感染，主機(jī)集成化管理，出現(xiàn)威脅及時(shí)斷網(wǎng)，注重內(nèi)部員工安全培訓(xùn)等。

惡意程序

2021年10月，全球新增的活躍勒索病毒家族有 :MacwLocker、DeepBlueMagic、yanluowang、Cring、Spook、BronyaHaxxor、Mallox等勒索病毒家族，其中MacwLocker是Evil Corp網(wǎng)絡(luò)犯罪團(tuán)伙為逃避美國(guó)制裁而更名的勒索軟件；yanluowang是?款國(guó)內(nèi)未知團(tuán)伙創(chuàng)建的針對(duì)國(guó)外企業(yè)進(jìn)行攻擊的勒索軟件；Spook是本月?款新增的雙重勒索軟件，在其數(shù)據(jù)泄露網(wǎng)站已展示37個(gè)受害者；本月針對(duì)國(guó)內(nèi)用戶進(jìn)行攻擊的YourData以及BeijingCrypt兩個(gè)家族異常活躍。

其中，針對(duì)本月勒索病毒受害者所中勒索病毒家族進(jìn)行統(tǒng)計(jì)，YourData家族占比23.76%居首位，其次是占比20.09%的BeiJingCrypt，phobos家族以13.39%位居第三。

當(dāng)前，通過(guò)雙重勒索或多重勒索模式獲利的勒索病毒家族越來(lái)越多，勒索病毒所帶來(lái)的數(shù)據(jù)泄露的風(fēng)險(xiǎn)也越來(lái)越大。對(duì)此，十月月報(bào)中收錄了通過(guò)數(shù)據(jù)泄露獲利的勒索病毒家族占比，該數(shù)據(jù)僅為未能第?時(shí)間繳納贖金或拒繳納贖金部分（已經(jīng)?付贖?的企業(yè)或個(gè)?，可能不會(huì)出現(xiàn)在這個(gè)清單中）。

對(duì)此，360安全大腦也建議用戶不支付勒索病毒贖金，支付贖金不僅變相鼓勵(lì)了勒索攻擊行為，而且解密的過(guò)程還可能會(huì)帶來(lái)新的安全風(fēng)險(xiǎn)。可以嘗試通過(guò)備份、數(shù)據(jù)恢復(fù)、數(shù)據(jù)修復(fù)等手段挽回部分損失。