![图片[1]-360CERT网络安全四月月报 – 作者:360安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210520/1621511935_60a64eff54d4d6225eb70.png)
360CERT团队介绍
“360网络安全响应中心”致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
前言
当前,随着数字化浪潮的不断加快,网络空间博弈上升到全新高度。潜在的漏洞风险持续存在,全球各类高级威胁层出不穷。洞悉国内外网络安全形势,了解网络安全重要漏洞是建设好自身安全能力的重要基石。在此背景下,360CERT推出《网络安全月报》,总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式,方便读者了解本月网络安全态势。
目录预览
![图片[2]-360CERT网络安全四月月报 – 作者:360安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210520/1621511965_60a64f1d4277295858245.png)
360CERT团队介绍
“360网络安全响应中心”致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
前言
当前,随着数字化浪潮的不断加快,网络空间博弈上升到全新高度。潜在的漏洞风险持续存在,全球各类高级威胁层出不穷。洞悉国内外网络安全形势,了解网络安全重要漏洞是建设好自身安全能力的重要基石。在此背景下,360CERT推出《网络安全月报》,总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式,方便读者了解本月网络安全态势。
目录预览
网络安全月度综述
安全漏洞
2021年4月,360CERT共收录30个漏洞,其中严重15个,高危10个,中危5个。主要包含代码执行漏洞、命令执行漏洞、特权提升漏洞、文件读取漏洞、XML外部实体注入漏洞等。涉及的组件主要是Exchange、Pulse Connect、Chrome、Win32K、GitLab、Homebrew cask等。
安全事件
本月收录安全事件227项,话题集中在数据泄露、恶意程序、网络攻击方面,涉及的组织有:Microsoft、Google、Facebook、LinkedIn、Twitter、华为
等。涉及的行业主要包含IT服务业、政府机关及社会组织、制造业、教育业、金融业、交通运输业等。
恶意程序
勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,数百万甚至上亿赎金的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御,为需要帮助的用户提供360反勒索服务。
2021年4月,全球新增活跃勒索病毒:QLocker、WhiteBlackGroup、Jormungand、Cring、Wintenzz、GEHENNALocker、RIP_Imao、Runsomware、Nocry、CryBaby等。其中QLocker是本月新增针对QNAS进行攻击的勒索病毒,短短五天获得260000美元。
通过移动恶意软件传播TOP10来看,广东、山东、江苏这三个省份恶意软件传播数量依旧占据前列,基本上可以体现人口越集中、经济越发达、移动设备使用数量越多的省份,恶意攻击和软件存活比例越大。
本月攻击态势
本月Windows系统下僵尸网络活动呈现放缓趋势,原因在于大型挖矿僵尸网络“紫狐”的攻击趋势在进入4月后骤然下降,并在4月15日左右停止攻击。除了“紫狐”僵尸网络外,另一大型挖矿僵尸网络”驱动人生“在本月也有大动作。
本月在钓鱼邮件攻击趋势相比较上月有所下降,主要原因在于银行木马活跃度有所下降。
本月针对Web应用和数据库的攻击数量相比3月有显著上升,主要原因在于攻防演练期间攻击队使用大量Web应用和数据库漏洞对防守队的服务器发起攻击。
本月重要漏洞
- Exchange Server多个蠕虫级远程命令执行漏洞
- CVE-2021-22893 Pluse Connect远程代码执行漏洞
- 多个(两个)Chrome远程代码执行漏洞
- CVE-2021-28310:Win32k特权提升漏洞
- CVE-2021-22205:GitLab远程代码执行漏洞
- Homebrew cask恶意软件包投毒漏洞
- CVE-2021-21982: VMware Carbon Black Cloud Workload身份验证绕过漏洞
- Oracle Weblogic Server多个远程代码执行漏洞
- CVE-2021-29200/30128 Apache OFBiz远程代码执行漏洞
- Cisco SD-WAN vManage多个严重漏洞
本月重要事件
- 针对性伪装攻击,终端信息安全的间谍–海莲花 APT
- 伊朗组织 APT34 使用更新后的武器库发起攻击活动
- Facebook采取行动阻止巴勒斯坦背景黑客的攻击行动
- REvil窃取苹果产品蓝图并向其勒索
- Facebook 5.33亿用户数据泄漏
- 针对安全研究人员的最新网络攻击
- 伊朗核电站遭遇网络攻击
- 黑客利用0day漏洞攻击MacOS操作系统
- PHP Composer漏洞可导致广泛的供应链攻击
本月勒索病毒关键词
- Devos
- Eking
- Lockbit
- Makop
- Dragon
- Solaso
- Buran
- globeimposter-alpha666qqz
- globeimposter-alpha865qqz
- globeimposter
![图片[3]-360CERT网络安全四月月报 – 作者:360安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210520/1621511993_60a64f398a869e828bdba.png)
![图片[4]-360CERT网络安全四月月报 – 作者:360安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210520/1621512024_60a64f58af4c2c32bbde0.png)
![图片[5]-360CERT网络安全四月月报 – 作者:360安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210520/1621512070_60a64f86b4bfd69053076.png)
![图片[6]-360CERT网络安全四月月报 – 作者:360安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210520/1621512052_60a64f743f01f0ef6e6b6.png)
![图片[7]-360CERT网络安全四月月报 – 作者:360安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210520/1621512085_60a64f95dc6f6cdba7bdb.png)
![图片[8]-360CERT网络安全四月月报 – 作者:360安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210520/1621512098_60a64fa26ce27bd32386a.png)
部分内页展示
![图片[9]-360CERT网络安全四月月报 – 作者:360安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210520/1621512114_60a64fb26d99db51b9641.png)
![图片[10]-360CERT网络安全四月月报 – 作者:360安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210520/1621512152_60a64fd8682e4b9fe31c6.png)
![图片[11]-360CERT网络安全四月月报 – 作者:360安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210520/1621512170_60a64fea6c1300c6eb36e.png)
![图片[12]-360CERT网络安全四月月报 – 作者:360安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210520/1621512186_60a64ffaa3a3aea2fb733.png)
![图片[13]-360CERT网络安全四月月报 – 作者:360安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210520/1621512209_60a65011d8211ae67fc7f.png)
![图片[14]-360CERT网络安全四月月报 – 作者:360安全-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210520/1621512236_60a6502c7edf379f1f36f.png)
获取方式
- 点击下方“阅读原文”进行下载查看。
- 点击下载:http://certdl.qihucdn.com/cert-public-file/【360CERT】网络安全四月月报.pdf
其他相关
月报反馈问卷:https://www.wjx.cn/vj/PykAK1F.aspx
来源:freebuf.com 2021-05-20 20:05:42 by: 360安全
请登录后发表评论
注册