360CERT《网络安全五月月报》

阅读量232970

发布时间 : 2021-06-07 18:45:50

 

《网络安全月报》总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式,方便读者了解本月网络安全态势。

 

目录预览

综述

本月攻击态势

 

安全漏洞

漏洞图表

重点漏洞回顾

漏洞时间线

安全建议

 

安全事件

事件图表

APT事件

重点事件回顾

事件时间线

安全建议

 

恶意程序

勒索病毒态势分析

移动安全数据分析

样本分析检测

安全建议

 

五月月报节选

本月收录安全事件153项,话题集中在数据泄露、恶意程序、网络攻击方面,涉及的组织有:Microsoft、Google、Facebook、Apple、Adobe、小米等。涉及的行业主要包含IT服务业、政府机关及社会组织、制造业、卫生和社会工作、金融业等。

通过隐私窃取拦截量TOP10来看,广东、上海、江苏这三个省份移动端隐私窃取数量占据前列,基本上可以体现人口越集中、经济越发达、移动设备使用数量越多的省份,软件恶意行为更加猖獗、恶意软件存活比例越大。

随着省级攻防演练的进行,针对Web应用和数据库的攻击还在持续。进入5月,针对泛微OA、用友NC、Weblogic这三个Web应用的攻击出现明显上升态势。除了省级攻防演练外,已有黑产团伙利用攻防演练期间披露的漏洞对上述Web应用发起攻击。

 

本月重点漏洞

 Windows HTTP协议远程代码执行漏洞

 Apple多个在野0day漏洞

 Adobe Acrobat Reader多个严重漏洞

 VMware vCenter Server远程代码执行漏洞

 戴尔驱动程序内核读写漏洞

 XStream远程代码执行漏洞

 VMware vRealize Business for Cloud 远程代码执行漏洞

 Xmind 2020本地远程代码执行漏洞

 

本月重要事件

 美国燃油供应商遭遇网络攻击并关闭运营

 爱尔兰医疗服务遭到2000万美元勒索

 美国保险业巨头CNA Financial支付4000万美元赎金

 澳大利亚,新西兰遭受恶意软件攻击

 食品巨头JBS Foods在网络攻击后停产

 富士通被黑客攻击后,日本政府机构大量数据泄露

 DDoS攻击使比利时政府网站离线

 伊朗黑客组织瞄准以色列

 高通芯片漏洞影响大量安卓主流手机

 Visual Studio扩展中的漏洞可导致供应链攻击

 

勒索病毒关键词

Devos

Eking

Lockbit

Makop

Dragon

Solaso

Buran

globeimposter-alpha666qqz

globeimposter-alpha865qqz

globeimposter

 

本月活跃攻击组织

 

其他内容提要

 

月报获取方式:

发送邮件至g-cert-report@360.cn,说明需要获取五月月报即可。

如有订阅需求也可在邮件中说明。

本文由360CERT安全通告原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/243393

安全客 - 有思想的安全新媒体

分享到:微信
+13赞
收藏
360CERT安全通告
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66