《网络安全月报》总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式,方便读者了解本月网络安全态势。
前言
当前,随着数字化浪潮的不断加快,网络空间博弈上升到全新高度。潜在的漏洞风险持续存在,全球各类高级威胁层出不穷。洞悉国内外网络安全形势,了解网络安全重要漏洞是建设好自身安全能力的重要基石。在此背景下,360CERT推出《网络安全月报》,总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式,方便读者了解本月网络安全态势。
目录预览
网络安全月度综述
安全漏洞
2021年6月,360CERT共收录66个漏洞,其中严重19个,高危34个,中危13个。主要包含代码执行漏洞、UAF漏洞、特权提升漏洞、拒绝服务漏洞、验证绕过漏洞、内存越界漏洞等。涉及的厂商主要是Windows、 用友NC、Apache、Adobe 、安卓、VMware、CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome。lstio等。
安全事件
本月收录安全事件161项,话题集中在数据泄露、恶意程序、网络攻击方面,涉及的组织有:Microsoft、Google、Facebook、Youtube、Adobe、JBS、三星、华为等。涉及的行业主要包含IT服务业、政府机关及社会组织、制造业、卫生和社会工作、教育行业、金融业等。
恶意程序
2021年6月,全球新增的活跃勒索病毒家族有:Spyro、APISWiper、ChupaCabra、Vice Society、Findnotfile、 Red Epsilon,Hive等。其中Red Epsilon家族利用Microsoft Exchange服务器漏洞对网络上的机器进行攻击,在攻击成功后还会在被攻陷设备中部署远程控制木马(Remote Utilities);采用RaaS运营模式的HimalayA家族,仅需RaaS服务收费200美元便为其成员免费提供加密器,同时该团伙还宣称不会对医疗机构以及非盈利组织发动攻击;Hive家族采用双重勒索模式运营,目前为止该家族已在暗网发布了2个组织的数据。
通过隐私窃取拦截量TOP10来看,上海、广东、福建这三个省份移动端隐私窃取数量占据前列,基本上可以体现人口越集中、经济越发达、移动设备使用数量越多的省份,软件恶意行为更加猖獗、恶意软件存活比例越大。
部分节选段落
本月钓鱼邮件攻击趋势相比5月出现一定增长,增长的原因是省级、市级攻防演练中攻击队使用了大量钓鱼邮件。这类钓鱼邮件附件文件名一般具有迷惑性,例如:“单位人员缴费基数调整表.xls.exe”、“七一放假安排.docx.exe”,“打完疫苗注意以下几点不能做.png.exe”,诱导攻击目标双击运行。
近日捕获到一起针对中国政府和企业发起的APT攻击事件,通过分析发现,攻击者利用钓鱼邮件等方式投递名为“安全状态检查.zip”的压缩包文件,其主题为《信息安全技术信息系统安全等级保护实施指南》,以此来诱使中国大量政府部门或企业上钩,一旦中招,电脑将被攻击者远程控制,执行任意代码并盗取重要数据信息。
Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。
本月重要漏洞
Windows Print Spooler远程代码执行漏洞
用友NC BeanShell远程代码执行漏洞
ForgeRock AM远程代码执行漏洞
Microsoft Defender远程命令执行漏洞
Microsoft SharePoint Server远程代码执行漏洞
Istio 敏感信息窃取漏洞
Apache Dubbo多个高危漏洞
Adobe Acrobat Reader多个严重漏洞
Andriod越界写漏洞
CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome BFCache UAF漏洞
VMware Carbon Black App Control身份验证绕过漏洞
Cortex XSOAR未认证REST API使用漏洞
本月重要事件
谷歌CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android应用程序中检测到安全漏洞
研究人员发现了针对韩国政府的黑客行动
奥迪、大众330万客户遭遇数据泄露
Ragnar Locker勒索团队公开ADATA 700G 敏感数据
西部数据NAS设备遭到网络攻击,硬盘遭遇格式化
APT组织Lazarus Group对中国发起攻击
Crackonosh病毒开采200万美元门罗币
本月勒索病毒关键词
Devos
Makop
Eking
Lockbit
pahd
sspq
paas
GlobeImposter-Alpha865qqz
roger
stop
部分图表信息展示
部分内页展示
其他相关
月报下载链接:http://pub-shbt.s3.360.cn/cert-public-file/【360CERT】网络安全六月月报.pdf
月报反馈问卷:https://www.wjx.cn/vj/PykAK1F.aspx
报告订阅:https://www.wjx.top/jq/94378831.aspx
关注360CERT微信公众号
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论