“360網絡安全響應中心”致力于維護計算機網絡空間安全,是360基于”協同聯動,主動發現,快速響應”的指導原則,對全球重要網絡安全事件進行快速預警、應急響應的安全協調中心。
前言
當前,隨著數字化浪潮的不斷加快,網絡空間博弈上升到全新高度。潛在的漏洞風險持續存在,全球各類高級威脅層出不窮。洞悉國內外網絡安全形勢,了解網絡安全重要漏洞是建設好自身安全能力的重要基石。在此背景下,360CERT推出《網絡安全月報》,總結本月國內外安全漏洞、網絡安全重大事件、惡意軟件攻擊態勢、移動安全情況等。每個章節中都具備總結性文字、重點羅列、圖表分析等展現形式,方便讀者了解本月網絡安全態勢。
目錄預覽
網絡安全月度綜述
安全漏洞
2021年4月,360CERT共收錄30個漏洞,其中嚴重15個,高危10個,中危5個。主要包含代碼執行漏洞、命令執行漏洞、特權提升漏洞、文件讀取漏洞、XML外部實體注入漏洞等。涉及的組件主要是Exchange、Pulse Connect、Chrome、Win32K、GitLab、Homebrew cask等。
安全事件
本月收錄安全事件227項,話題集中在數據泄露、惡意程序、網絡攻擊方面,涉及的組織有:Microsoft、Google、Facebook、LinkedIn、Twitter、華為等。涉及的行業主要包含IT服務業、政府機關及社會組織、制造業、教育業、金融業、交通運輸業等。
惡意程序
勒索病毒傳播至今,360反勒索服務已累計接收到上萬勒索病毒感染求助。隨著新型勒索病毒的快速蔓延,企業數據泄露風險不斷上升,數百萬甚至上億贖金的勒索案件不斷出現。勒索病毒給企業和個人帶來的影響范圍越來越廣,危害性也越來越大。360安全大腦針對勒索病毒進行了全方位的監控與防御,為需要幫助的用戶提供360反勒索服務。
2021年4月,全球新增活躍勒索病毒:QLocker、WhiteBlackGroup、Jormungand、Cring、Wintenzz、GEHENNALocker、RIP_Imao、Runsomware、Nocry、CryBaby等。其中QLocker是本月新增針對QNAS進行攻擊的勒索病毒,短短五天獲得260000美元。
通過移動惡意軟件傳播TOP10來看,廣東、山東、江蘇這三個省份惡意軟件傳播數量依舊占據前列,基本上可以體現人口越集中、經濟越發達、移動設備使用數量越多的省份,惡意攻擊和軟件存活比例越大。
本月攻擊態勢
本月Windows系統下僵尸網絡活動呈現放緩趨勢,原因在于大型挖礦僵尸網絡“紫狐”的攻擊趨勢在進入4月后驟然下降,并在4月15日左右停止攻擊。除了“紫狐”僵尸網絡外,另一大型挖礦僵尸網絡”驅動人生“在本月也有大動作。
本月在釣魚郵件攻擊趨勢相比較上月有所下降,主要原因在于銀行木馬活躍度有所下降。
本月針對Web應用和數據庫的攻擊數量相比3月有顯著上升,主要原因在于攻防演練期間攻擊隊使用大量Web應用和數據庫漏洞對防守隊的服務器發起攻擊。
本月重要漏洞
Exchange Server多個蠕蟲級遠程命令執行漏洞
CVE-2021-22893 Pluse Connect遠程代碼執行漏洞
多個(兩個)Chrome遠程代碼執行漏洞
CVE-2021-28310:Win32k特權提升漏洞
CVE-2021-22205:GitLab遠程代碼執行漏洞
Homebrew cask惡意軟件包投毒漏洞
CVE-2021-21982: VMware Carbon Black Cloud Workload身份驗證繞過漏洞
Oracle Weblogic Server多個遠程代碼執行漏洞
CVE-2021-29200/30128 Apache OFBiz遠程代碼執行漏洞
Cisco SD-WAN vManage多個嚴重漏洞
本月重要事件
針對性偽裝攻擊,終端信息安全的間諜–海蓮花 APT
伊朗組織 APT34 使用更新后的武器庫發起攻擊活動
Facebook采取行動阻止巴勒斯坦背景黑客的攻擊行動
REvil竊取蘋果產品藍圖并向其勒索
Facebook 5.33億用戶數據泄漏
針對安全研究人員的最新網絡攻擊
伊朗核電站遭遇網絡攻擊
黑客利用0day漏洞攻擊MacOS操作系統
PHP Composer漏洞可導致廣泛的供應鏈攻擊
本月勒索病毒關鍵詞
Devos
Eking
Lockbit
Makop
Dragon
Solaso
Buran
globeimposter-alpha666qqz
globeimposter-alpha865qqz
globeimposter
部分圖表信息展示
部分內頁展示
獲取方式
1. 點擊下方“閱讀原文”進行下載查看。
2. 點擊下載:http://certdl.qihucdn.com/cert-public-file/【360CERT】網絡安全四月月報.pdf