您现在的位置是：首页 > 文章详情

网络安全四月月报

日期：2021-05-16点击：420收藏

[ 360CERT 团队介绍 ]

“360网络安全响应中心”致力于维护计算机网络空间安全，是360基于"协同联动，主动发现，快速响应"的指导原则，对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

前言

当前，随着数字化浪潮的不断加快，网络空间博弈上升到全新高度。潜在的漏洞风险持续存在，全球各类高级威胁层出不穷。洞悉国内外网络安全形势，了解网络安全重要漏洞是建设好自身安全能力的重要基石。在此背景下，360CERT推出《网络安全月报》，总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式，方便读者了解本月网络安全态势。

目录预览

网络安全月度综述

安全漏洞

2021年4月，360CERT共收录30个漏洞，其中严重15个，高危10个，中危5个。主要包含代码执行漏洞、命令执行漏洞、特权提升漏洞、文件读取漏洞、XML外部实体注入漏洞等。涉及的组件主要是Exchange、Pulse Connect、Chrome、Win32K、GitLab、Homebrew cask等。

安全事件

2021年4月，360CERT共收录安全事件227项，话题集中在数据泄露、恶意程序、网络攻击方面，涉及的组织有：Microsoft、Google、Facebook、LinkedIn、Twitter、华为等。涉及的行业主要包含IT服务业、政府机关及社会组织、制造业、教育业、金融业、交通运输业等。

恶意程序

勒索病毒传播至今，360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延，企业数据泄露风险不断上升，数百万甚至上亿赎金的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广，危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御，为需要帮助的用户提供360反勒索服务。

2021年4月，全球新增活跃勒索病毒:QLocker、WhiteBlackGroup、Jormungand、Cring、Wintenzz、GEHENNALocker、RIP_Imao、Runsomware、Nocry、CryBaby等。其中QLocker是本月新增针对QNAS进行攻击的勒索病毒，短短五天获得260000美元。

通过移动恶意软件传播TOP10来看，广东、山东、江苏这三个省份恶意软件传播数量依旧占据前列，基本上可以体现人口越集中、经济越发达、移动设备使用数量越多的省份，恶意攻击和软件存活比例越大。