360CERT《网络安全六月月报》

阅读量225492

发布时间 : 2021-07-07 12:00:19

 

《网络安全月报》总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式,方便读者了解本月网络安全态势。

 

前言

当前,随着数字化浪潮的不断加快,网络空间博弈上升到全新高度。潜在的漏洞风险持续存在,全球各类高级威胁层出不穷。洞悉国内外网络安全形势,了解网络安全重要漏洞是建设好自身安全能力的重要基石。在此背景下,360CERT推出《网络安全月报》,总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式,方便读者了解本月网络安全态势。

 

目录预览

 

 

网络安全月度综述

安全漏洞

2021年6月,360CERT共收录66个漏洞,其中严重19个,高危34个,中危13个。主要包含代码执行漏洞、UAF漏洞、特权提升漏洞、拒绝服务漏洞、验证绕过漏洞、内存越界漏洞等。涉及的厂商主要是Windows、 用友NC、Apache、Adobe 、安卓、VMware、Chrome。lstio等。

 

安全事件

本月收录安全事件161项,话题集中在数据泄露、恶意程序、网络攻击方面,涉及的组织有:Microsoft、Google、Facebook、Youtube、Adobe、JBS、三星、华为等。涉及的行业主要包含IT服务业、政府机关及社会组织、制造业、卫生和社会工作、教育行业、金融业等。

 

恶意程序

2021年6月,全球新增的活跃勒索病毒家族有:Spyro、APISWiper、ChupaCabra、Vice Society、Findnotfile、 Red Epsilon,Hive等。其中Red Epsilon家族利用Microsoft Exchange服务器漏洞对网络上的机器进行攻击,在攻击成功后还会在被攻陷设备中部署远程控制木马(Remote Utilities);采用RaaS运营模式的HimalayA家族,仅需RaaS服务收费200美元便为其成员免费提供加密器,同时该团伙还宣称不会对医疗机构以及非盈利组织发动攻击;Hive家族采用双重勒索模式运营,目前为止该家族已在暗网发布了2个组织的数据。

通过隐私窃取拦截量TOP10来看,上海、广东、福建这三个省份移动端隐私窃取数量占据前列,基本上可以体现人口越集中、经济越发达、移动设备使用数量越多的省份,软件恶意行为更加猖獗、恶意软件存活比例越大。

 

部分节选段落

本月钓鱼邮件攻击趋势相比5月出现一定增长,增长的原因是省级、市级攻防演练中攻击队使用了大量钓鱼邮件。这类钓鱼邮件附件文件名一般具有迷惑性,例如:“单位人员缴费基数调整表.xls.exe”、“七一放假安排.docx.exe”,“打完疫苗注意以下几点不能做.png.exe”,诱导攻击目标双击运行。

近日捕获到一起针对中国政府和企业发起的APT攻击事件,通过分析发现,攻击者利用钓鱼邮件等方式投递名为“安全状态检查.zip”的压缩包文件,其主题为《信息安全技术信息系统安全等级保护实施指南》,以此来诱使中国大量政府部门或企业上钩,一旦中招,电脑将被攻击者远程控制,执行任意代码并盗取重要数据信息。

Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。

 

本月重要漏洞

 Windows Print Spooler远程代码执行漏洞

 用友NC BeanShell远程代码执行漏洞

 ForgeRock AM远程代码执行漏洞

 Microsoft Defender远程命令执行漏洞

 Microsoft SharePoint Server远程代码执行漏洞

 Istio 敏感信息窃取漏洞

 Apache Dubbo多个高危漏洞

 Adobe Acrobat Reader多个严重漏洞

 Andriod越界写漏洞

 Chrome BFCache UAF漏洞

 VMware Carbon Black App Control身份验证绕过漏洞

 Cortex XSOAR未认证REST API使用漏洞

 

本月重要事件

 谷歌Android应用程序中检测到安全漏洞

 研究人员发现了针对韩国政府的黑客行动

 奥迪、大众330万客户遭遇数据泄露

 Ragnar Locker勒索团队公开ADATA 700G 敏感数据

 西部数据NAS设备遭到网络攻击,硬盘遭遇格式化

 APT组织Lazarus Group对中国发起攻击

 Crackonosh病毒开采200万美元门罗币

 

本月勒索病毒关键词

 Devos

 Makop

 Eking

 Lockbit

 pahd

 sspq

 paas

 GlobeImposter-Alpha865qqz

 roger

 stop

 

部分图表信息展示

 

部分内页展示

 

其他相关

月报下载链接:http://pub-shbt.s3.360.cn/cert-public-file/【360CERT】网络安全六月月报.pdf

月报反馈问卷:https://www.wjx.cn/vj/PykAK1F.aspx

报告订阅:https://www.wjx.top/jq/94378831.aspx

关注360CERT微信公众号

本文由360CERT安全通告原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/246465

安全客 - 有思想的安全新媒体

分享到:微信
+13赞
收藏
360CERT安全通告
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66