360CERT《网络安全十月月报》
360CERT《网络安全十月月报》
前言
当前,随着数字化浪潮的不断加快,网络空间博弈上升到全新高度。潜在的漏洞风险持续存在,全球各类高级威胁层出不穷。洞悉国内外网络安全形势,了解网络安全重要漏洞是建设好自身安全能力的重要基石。在此背景下,360CERT推出《网络安全月报》,总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式,方便读者了解本月网络安全态势。
目录预览
网络安全月度综述
安全漏洞
2021年10月,360CERT共收录31个漏洞,其中严重7个,高危20个,中危3个,低危1个。主要漏洞类型包含身份验证绕过、代码执行、内存越界写、缓冲区溢出等。涉及的厂商主要是Apache 、Adobe、Apple、Cisco、QNAP、Windows等。
安全事件
本月收录安全事件236项,话题集中在数据泄露、恶意程序、网络攻击方面,涉及的组织有:Microsoft、Google、Twitter、Facebook、Apple、FBI、YouTube等。涉及的行业主要包含IT服务业、制造业、金融业、政府机关及社会组织、医疗行业、交通运输业等。
恶意程序
勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,数百万甚至上亿赎金的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御,为需要帮助的用户提供360反勒索服务。
2021年10月,全球新增的活跃勒索病毒家族有:MacwLocker、DeepBlueMagic、yanluowang、Cring、Spook、BronyaHaxxor、Mallox等勒索病毒家族,其中MacwLocker是Evil Corp网络犯罪团伙为逃避美国制裁而更名的勒索软件;yanluowang是一款国内未知团伙创建的针对国外企业进行攻击的勒索软件;Spook是本月一款新增的双重勒索软件,在其数据泄露网站已展示37个受害者;本月针对国内用户进行攻击的YourData以及BeijingCrypt两个家族异常活跃。
本月重要漏洞
- CVE-2021-42013: Apache HTTP Server 路径穿越漏洞
- 2021-10 补丁日: 微软多个漏洞
- CVE-2021-42340: Apache Tomcat 拒绝服务漏洞
- 2021-10 补丁日: Oracle多个产品漏洞
- CVE-2021-22205:Gitlab 远程命令执行漏洞
本月重要事件
- NOBELIUM组织的新供应链攻击活动
- 阿拉巴马州斯普林希尔医疗中心婴儿因网络攻击死亡
- 抖音可能成为黑客对儿童发动攻击的有力工具
- Twitter上出现针对网络安全研究人员的攻击
- 微软声称伊朗黑客攻击美国国防科技公司
- 微软在8月份抵御了创纪录的 2.4 Tbps 的 DDoS攻击
- 珠宝商Graff被Conti攻击,包括特朗普和贝克汉姆在内的名人客户的数据面临风险
- WordPress插件漏洞可导致删除站点
本月勒索病毒关键词
- hauhitec
- 520
- devos
- eking
- Makop
- tisc
- GlobeImposter-Alpha666qqz
- Mallox
- LockBit
- CryLock
月报部分节选段落
- 10月25日前后开始有黑产组织成规模利用Office漏洞CVE-2021-40444发起攻击,这也是首次发现该漏洞被现成规模利用,攻击者主要以“订单、文档”等标题诱导目标用户打开文档,之后利用CVE-2021-40444调用本地协议.wsf执行压缩包中的脚本,这不同于常见的调用.cpl协议完成CVE-2021-40444漏洞利用。
- 本月通过匿隐僵尸网络进行传播的YourData勒索病毒有大幅度上涨;BeiJingCrypt勒索病毒家族的最新变种“.520”感染量呈现上升态势;国内新增的Mallox勒索病毒通过SQLGlobeImposter渠道进行传播。
- 最近,TikTok中的游戏陷入恶意广告活动。黑客的恶意软件伪装成TikTok上Fake Among Us和Steam版本的游戏,即使是TikTok上最新的游戏玩家也会受到攻击。2020年针对游戏行业的网络应用攻击增加了340%。父母应该教会儿童具有足够的安全意识,以避免这类型的诈骗。
- 去年年初我国疫情爆发初期,CNC组织通过伪造疫情相关的文档以及钓鱼网站对医疗行业发起攻击。今年以来我们曾多次捕获该组织持续对我国进行攻击活动。
部分图表信息展示
部分内页展示
其他相关
月报下载链接:http://pub-shbt.s3.360.cn/cert-public-file/【360CERT】网络安全十月月报.pdf
月报反馈问卷:https://www.wjx.cn/vj/PykAK1F.aspx
报告订阅:https://www.wjx.top/jq/94378831.aspx
关注360CERT微信公众号