《网络安全月报》总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式,方便读者了解本月网络安全态势。
目录预览
综述
本月攻击态势
安全漏洞
漏洞图表
重点漏洞回顾
漏洞时间线
安全建议
安全事件
事件图表
APT事件
重点事件回顾
事件时间线
安全建议
恶意程序
勒索病毒态势分析
移动安全数据分析
样本分析检测
安全建议
五月月报节选
本月收录安全事件153项,话题集中在数据泄露、恶意程序、网络攻击方面,涉及的组织有:Microsoft、Google、Facebook、Apple、Adobe、小米等。涉及的行业主要包含IT服务业、政府机关及社会组织、制造业、卫生和社会工作、金融业等。
通过隐私窃取拦截量TOP10来看,广东、上海、江苏这三个省份移动端隐私窃取数量占据前列,基本上可以体现人口越集中、经济越发达、移动设备使用数量越多的省份,软件恶意行为更加猖獗、恶意软件存活比例越大。
随着省级攻防演练的进行,针对Web应用和数据库的攻击还在持续。进入5月,针对泛微OA、用友NC、Weblogic这三个Web应用的攻击出现明显上升态势。除了省级攻防演练外,已有黑产团伙利用攻防演练期间披露的漏洞对上述Web应用发起攻击。
本月重点漏洞
Windows HTTP协议远程代码执行漏洞
Apple多个在野0day漏洞
Adobe Acrobat Reader多个严重漏洞
VMware vCenter Server远程代码执行漏洞
戴尔驱动程序内核读写漏洞
XStream远程代码执行漏洞
VMware vRealize Business for Cloud 远程代码执行漏洞
Xmind 2020本地远程代码执行漏洞
本月重要事件
美国燃油供应商遭遇网络攻击并关闭运营
爱尔兰医疗服务遭到2000万美元勒索
美国保险业巨头CNA Financial支付4000万美元赎金
澳大利亚,新西兰遭受恶意软件攻击
食品巨头JBS Foods在网络攻击后停产
富士通被黑客攻击后,日本政府机构大量数据泄露
DDoS攻击使比利时政府网站离线
伊朗黑客组织瞄准以色列
高通芯片漏洞影响大量安卓主流手机
Visual Studio扩展中的漏洞可导致供应链攻击
勒索病毒关键词
Devos
Eking
Lockbit
Makop
Dragon
Solaso
Buran
globeimposter-alpha666qqz
globeimposter-alpha865qqz
globeimposter
本月活跃攻击组织
其他内容提要
月报获取方式:
发送邮件至g-cert-report@360.cn,说明需要获取五月月报即可。
如有订阅需求也可在邮件中说明。