360CERT《网络安全五月月报》

robots

 

《网络安全月报》总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式,方便读者了解本月网络安全态势。

 

目录预览

综述

本月攻击态势

 

安全漏洞

漏洞图表

重点漏洞回顾

漏洞时间线

安全建议

 

安全事件

事件图表

APT事件

重点事件回顾

事件时间线

安全建议

 

恶意程序

勒索病毒态势分析

移动安全数据分析

样本分析检测

安全建议

 

五月月报节选

本月收录安全事件153项,话题集中在数据泄露、恶意程序、网络攻击方面,涉及的组织有:Microsoft、Google、Facebook、Apple、Adobe、小米等。涉及的行业主要包含IT服务业、政府机关及社会组织、制造业、卫生和社会工作、金融业等。

通过隐私窃取拦截量TOP10来看,广东、上海、江苏这三个省份移动端隐私窃取数量占据前列,基本上可以体现人口越集中、经济越发达、移动设备使用数量越多的省份,软件恶意行为更加猖獗、恶意软件存活比例越大。

随着省级攻防演练的进行,针对Web应用和数据库的攻击还在持续。进入5月,针对泛微OA、用友NC、Weblogic这三个Web应用的攻击出现明显上升态势。除了省级攻防演练外,已有黑产团伙利用攻防演练期间披露的漏洞对上述Web应用发起攻击。

 

本月重点漏洞

 Windows HTTP协议远程代码执行漏洞

 Apple多个在野0day漏洞

 Adobe Acrobat Reader多个严重漏洞

 VMware vCenter Server远程代码执行漏洞

 戴尔驱动程序内核读写漏洞

 XStream远程代码执行漏洞

 VMware vRealize Business for Cloud 远程代码执行漏洞

 Xmind 2020本地远程代码执行漏洞

 

本月重要事件

 美国燃油供应商遭遇网络攻击并关闭运营

 爱尔兰医疗服务遭到2000万美元勒索

 美国保险业巨头CNA Financial支付4000万美元赎金

 澳大利亚,新西兰遭受恶意软件攻击

 食品巨头JBS Foods在网络攻击后停产

 富士通被黑客攻击后,日本政府机构大量数据泄露

 DDoS攻击使比利时政府网站离线

 伊朗黑客组织瞄准以色列

 高通芯片漏洞影响大量安卓主流手机

 Visual Studio扩展中的漏洞可导致供应链攻击

 

勒索病毒关键词

Devos

Eking

Lockbit

Makop

Dragon

Solaso

Buran

globeimposter-alpha666qqz

globeimposter-alpha865qqz

globeimposter

 

本月活跃攻击组织

 

其他内容提要

 

月报获取方式:

发送邮件至g-cert-report@360.cn,说明需要获取五月月报即可。

如有订阅需求也可在邮件中说明。

(完)