网络安全四月月报

2021-05-16 482

[ 360CERT 团队介绍 ]

“360网络安全响应中心”致力于维护计算机网络空间安全，是360基于"协同联动，主动发现，快速响应"的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

前言

当前，随着数字化浪潮的不断加快，网络空间博弈上升到全新高度。潜在的漏洞风险持续存在，全球各类高级威胁层出不穷。洞悉国内外网络安全形势，了解网络安全重要漏洞是建设好自身安全能力的重要基石。在此背景下，360CERT推出《网络安全月报》，总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式，方便读者了解本月网络安全态势。

目录预览

网络安全月度综述

安全漏洞

2021年4月，360CERT共收录30个漏洞，其中严重15个，高危10个，中危5个。主要包含代码执行漏洞、命令执行漏洞、特权提升漏洞、文件读取漏洞、XML外部实体注入漏洞等。涉及的组件主要是Exchange、Pulse Connect、Chrome、Win32K、GitLab、Homebrew cask等。

安全事件

2021年4月，360CERT共收录安全事件227项，话题集中在数据泄露、恶意程序、网络攻击方面，涉及的组织有：Microsoft、Google、Facebook、LinkedIn、Twitter、华为等。涉及的行业主要包含IT服务业、政府机关及社会组织、制造业、教育业、金融业、交通运输业等。

恶意程序

勒索病毒传播至今，360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延，企业数据泄露风险不断上升，数百万甚至上亿赎金的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广，危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御，为需要帮助的用户提供360反勒索服务。

2021年4月，全球新增活跃勒索病毒:QLocker、WhiteBlackGroup、Jormungand、Cring、Wintenzz、GEHENNALocker、RIP_Imao、Runsomware、Nocry、CryBaby等。其中QLocker是本月新增针对QNAS进行攻击的勒索病毒，短短五天获得260000美元。

通过移动恶意软件传播TOP10来看，广东、山东、江苏这三个省份恶意软件传播数量依旧占据前列，基本上可以体现人口越集中、经济越发达、移动设备使用数量越多的省份，恶意攻击和软件存活比例越大。

本月攻击态势

本月Windows系统下僵尸网络活动呈现放缓趋势，原因在于大型挖矿僵尸网络“紫狐”的攻击趋势在进入4月后骤然下降，并在4月15日左右停止攻击。除了“紫狐”僵尸网络外，另一大型挖矿僵尸网络”驱动人生“在本月也有大动作。

本月在钓鱼邮件攻击趋势相比较上月有所下降，主要原因在于银行木马活跃度有所下降。

本月针对Web应用和数据库的攻击数量相比3月有显著上升，主要原因在于攻防演练期间攻击队使用大量Web应用和数据库漏洞对防守队的服务器发起攻击。

本月重要漏洞

Exchange Server多个蠕虫级远程命令执行漏洞
CVE-2021-22893 Pluse Connect远程代码执行漏洞
多个（两个）Chrome远程代码执行漏洞
CVE-2021-28310：Win32k特权提升漏洞
CVE-2021-22205：GitLab远程代码执行漏洞
Homebrew cask恶意软件包投毒漏洞
CVE-2021-21982: VMware Carbon Black Cloud Workload身份验证绕过漏洞
Oracle Weblogic Server多个远程代码执行漏洞
CVE-2021-29200/30128 Apache OFBiz远程代码执行漏洞
Cisco SD-WAN vManage多个严重漏洞

本月重要事件

针对性伪装攻击，终端信息安全的间谍--海莲花 APT
伊朗组织 APT34 使用更新后的武器库发起攻击活动
Facebook采取行动阻止巴勒斯坦背景黑客的攻击行动
REvil窃取苹果产品蓝图并向其勒索
Facebook 5.33亿用户数据泄漏
针对安全研究人员的最新网络攻击
伊朗核电站遭遇网络攻击
黑客利用0day漏洞攻击MacOS操作系统
PHP Composer漏洞可导致广泛的供应链攻击

本月勒索病毒关键词

Devos
Eking
Lockbit
Makop
Dragon
Solaso
Buran
globeimposter-alpha666qqz
globeimposter-alpha865qqz
globeimposter

部分图表信息展示

部分内页展示

获取方式

进入链接下载

http://certdl.qihucdn.com/cert-public-file/【360CERT】网络安全四月月报.pdf

微信关注我们

原文链接：https://www.oschina.net/news/141707

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

NPlayer —— 可定制的弹幕视频播放器

NPlayer 是由 Typescript 加 Sass 编写，无任何第三方运行时依赖，Gzip 大小只有 21KB，兼容 IE11，支持 SSR。该播放器高度可定制，所有图标、按钮、色彩等都可以替换，并且提供了内置组件方便二次开发。它还拥有插件系统，弹幕功能就是使用插件形式提供。该播放器可以接入任何流媒体，如 hls、dash 和 flv 等。兼容 NPlayer 兼容 IE11, Edge, Chrome, FireFox, Safari 等现代浏览器。安装 npm i -S nplayer 或者使用 CDN <script src="https://unpkg.com/nplayer@latest/dist/index.min.js"></script> 快速使用 import Player from "nplayer"; import Danmaku from "@nplayer/danmaku"; import items from "./items"; const danmaku = new Danmaku({ ...

2021-05-16

1708

Redis常用存储类型 Redis底层提供了5种数据结构：字符串、哈希、列表、集合、有序集合下图非常形象的表示了数据结构：字符串String 常用命令 EX seconds：设置失效时长，单位秒 PX milliseconds：设置失效时长，单位毫秒 NX：key不存在时设置value，成功返回OK，失败返回(nil) XX：key存在时设置value，成功返回OK，失败返回(nil) SET key value [EX seconds] [PX milliseconds] [NX|XX] 批量存储字符串键值对 MSET key value [key value...] 设置一个不存在的key SETNX key value 获取key对应的value GET key 批量获取字符串键值 MGET key [key...] 删除一个键 DEL key [key...] 设置一个键的过期时间(秒) EXPIRE key seconds 原子操作将key中储存的数字值加1 INCR key 将key中储存的数字值减1 DECR key 将key中储存的数字值加increment IN...

2021-05-11

527

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。