云安全
大数据安全态势感知
物联网安全
工业互联网安全
新型智慧城市
安全服务
安全管理
数据安全
网络安全
应用安全
端点安全
01
情报综述
全球资讯:
威胁情报中心论坛11月共发布99篇全球威胁资讯,4篇安全威胁情报周报,4篇原创分析文。在《 朝鲜apt组织lazarus又又又对安全人员发起攻击》中,安恒信息威胁情报中心猎影实验室发现了lazarus组织相关账户的一些攻击活动,发现该组织利用漏洞研究相关内容建立账户信任感,发起攻击。并且,猎影实验室以高置信度将2021年5月的cve-2021-33739野外漏洞利用攻击活动归因到lazarus组织。
ti平台11月收录内容包括恶意软件、热点事件、攻击团伙、恶意活动、最新apt组织事件相关信息;行业遍及政府、能源、金融、教育、航空、水利等等;11月情报资讯中收录的关联ioc,累计7216个。
按照攻击类型,其中apt攻击比例最高为19.19%,勒索软件收录占比第二,为18.18%。
▲11月威胁事件类型占比图
11月多数行业均遭到不同程度的恶意威胁,按照攻击行业,分布如下,其中政府部门、金融、外交、通信、交通运输收录内容占比较高。
▲11月威胁事件行业占比图
11月收录事件以发生在美国、中东最多,各地占比图如下。
▲11月威胁事件分布各地占比图
02
ip资产分布
安恒威胁情报中心针对11月恶意ip情报进行分析,整理出11月恶意ip资产分布地图,其中在全球分布地图中,恶意ip最多的前10个国家分别为美国、中国、荷兰、德国、俄罗斯、法国、英国、新加坡、保加利亚、韩国。其中美国的恶意ip情报最高,占所有资产19.37%。
▲11月恶意ip情报世界分布热力图
▲11月恶意ip情报世界分布占比图
以中国的省市分布来看,ip恶意情报分布排名前5的分别为中国香港、上海、广东、北京、浙江,其中中国香港的恶意ip占比最高,为21.1%。
▲11月恶意ip情报中国分布热力图
▲11月中国恶意ip情报省内分布占比图
03
高伪装域名风险提示
安恒威胁情报中心每月收录与真实域名非常接近的高伪装恶意域名,提醒广大用户提高警惕。11月发现8个高伪装域名,如下:
04
威胁事件
勒索情报综述:
研究人员针对勒索软件的分析、针对勒索团伙的研究,从未停止。过去1个月收录的全球勒索攻击事件中,勒索软件攻击的行业涉及媒体、金融、交通运输、医疗卫生、电子商务等。其中交通运输和医疗卫生的占比较高,分布占比17.65%和11.77%。
▲11月勒索软件攻击行业比例
05
漏洞情报
1.微软11月安全更新补丁和多个高危漏洞风险提示
01漏洞公告
2021年11月9日,微软官方发布了11月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:microsoft windows、azure、exchange server、microsoft office 、microsoft dynamics、microsoft edge(基于 chromium)、hyper-v等55个安全漏洞。其中包含6个严重和多个高危漏洞。请相关用户及时更新对应补丁修复漏洞。
相关链接参考:https://msrc.microsoft.com/update-guide/releasenote/2021-nov
根据公告,此次更新中修复的microsoft 虚拟机总线 (vmbus) 远程代码执行漏洞(cve-2021-26443)、openssl sm2解密缓冲区溢出漏洞(cve-2021-3711)、远程桌面客户端远程代码执行漏洞(cve-2021-38666)、microsoft excel安全功能绕过漏洞(cve-2021-42292)、microsoft exchange server远程代码执行漏洞(cve-2021-42321)、microsoft defender 远程代码执行漏洞(cve-2021-42298)、chakra 脚本引擎内存损坏漏洞(cve-2021-42279)、microsoft dynamics 365(本地)远程代码执行漏洞(cve-2021-42316)等风险较大,建议尽快安装安全更新补丁或采取临时缓解措施加固系统。
相关链接参考:https://msrc.microsoft.com/update-guide/vulnerability/
2.vmware vcenter server权限提升漏洞风险提示
01漏洞公告
2021年11月10日,vmware官方发布了安全公告,修复了vcenter server一处权限提升漏洞(cve-2021-22048),攻击者可利用该漏洞提升普通权限至更高的权限组。
相关链接参考:https://www.vmware.com/security/advisories/vmsa-2021-0025.html
vmware历史安全漏洞公告参考:https://www.vmware.com/security/advisories.html
通过安恒sumap平台对全球部署的vmware vcenter server进行统计,最新查询分布情况如下:
▲国家数据分布
▲国内数据分布
06
安恒漏洞分析情报
ti漏洞情报11月共发布11条漏洞分析,其中3个超危,8个高危。漏洞情报地址:https://ti.dbappsecurity.com.cn/vul,更多漏洞特权服务,联系邮箱:ti_support@dbappsecurity.com.cn
07
安全解读
《关于《网络数据安全管理条例(征求意见稿)》的10条精简归纳》
参考链接:
完整版报告,可扫描下方二维码预约
审核通过后,将在1-3个工作日发送至邮箱
相关推荐
- 限量领取|安恒信息推出“挖矿处置宝典” 精准打击挖矿行为
- 直播推荐|2022等保合规线上研讨会
- 划重点!这份等保基础错题库,请收藏!(内附详细条款)
- 您有一份来自明鉴迷网系统的log4j2漏洞“大礼包”,请查收!
- 安恒信息11月“安全威胁情报月报”来啦
- 安恒信息进入《ccsip 2021中国网络安全产业全景图》31个细分领域
- 数万人一起围观的产品开箱
- 习近平:把握数字经济发展趋势和规律 推动我国数字经济健康发展
- 2021乌镇行 7大看点早知道
- 专家解读|从《关键信息基础设施安全保护条例》看我国关基安全保护体系
- 一图看懂安恒信息(688023)2021年半年报
- 《个人信息保护法》解读 看这一篇就够了
- 深度解读|数据安全法
- 安恒信息登陆《天天向上》 为新时代守护者点赞
- 西湖论剑大咖们的“城池营垒”