完美世界小说下载,我欲封天耳根小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

360網(wǎng)絡安全響應中心發(fā)布九月報IT服務業(yè)成為安全重災區(qū)

近日，三六零公司(股票代碼：601360.SH，以下簡稱“360”)網(wǎng)絡安全響應中心（以下簡稱“360CERT”）發(fā)布《網(wǎng)絡安全九月月報》（以下簡稱“九月月報”），通過對九月份安全漏洞分析、網(wǎng)絡安全重大事件、勒索病毒攻擊態(tài)勢、移動安全數(shù)據(jù)分析、樣本分析等內(nèi)容的梳理，幫助相關人員全局掌握當前網(wǎng)絡安全領域最新發(fā)展態(tài)勢。

創(chuàng)新互聯(lián)建站成立十多年來，這條路我們正越走越好，積累了技術與客戶資源，形成了良好的口碑。為客戶提供成都網(wǎng)站設計、做網(wǎng)站、網(wǎng)站策劃、網(wǎng)頁設計、申請域名、網(wǎng)絡營銷、VI設計、網(wǎng)站改版、漏洞修補等服務。網(wǎng)站是否美觀、功能強大、用戶體驗好、性價比高、打開快等等，這些對于網(wǎng)站建設都非常重要，創(chuàng)新互聯(lián)建站通過對建站技術性的掌握、對創(chuàng)意設計的研究為客戶提供一站式互聯(lián)網(wǎng)解決方案，攜手廣大客戶，共同發(fā)展進步。

安全漏洞

2021年9月，360CERT共收錄13個漏洞，其中嚴重1個，高危9個，中危3個。主要漏洞類型包含?份驗證繞過、棧溢出、服務器端請求偽造等。涉及的廠商主要是Apache 、Cisco、QNAP、Windows、 VMware等。

在九月月報收錄的13個漏洞中，重點介紹了其中5個嚴重及高危級別漏洞事件，包括VMware vCenter Server多個高危漏洞、2021-09 補丁日: 微軟多個漏洞安全更新、2021-09 補丁日: Chrome多個漏洞安全更新、微軟官方發(fā)布MSHTML組件在野0day漏洞、Confluence OGNL 注入漏洞。

安全事件

本月360CERT共收錄安全事件211項，話題集中在數(shù)據(jù)泄露、惡意程序、網(wǎng)絡攻擊方面，涉及的組織有：Microsoft 、Google 、Intel 、Cisco、Apple、FBI、instagram等。涉及的行業(yè)主要包含IT服務業(yè)、金融業(yè)、制造業(yè)、政府機關及社會組織、醫(yī)療行業(yè)、交通運輸業(yè)等，其中IT服務業(yè)發(fā)生安全事件的占比依然遠超其他行業(yè)，這一點在九月月報中梳理的重點事件回顧中可見一斑，在收錄的13起事件中有7起為IT服務業(yè)領域發(fā)生的。

APT事件作為網(wǎng)絡安全領域不容忽視的一大網(wǎng)絡安全威脅，在九月依然活躍。九月月報中重點梳理了17起極具代表性的APT事件，并對收錄的APT事件進行了簡要的說明。在九月月報中，收錄了兩起關于APT-C-56（透明部落）的預警——APT-C-56（透明部落）近期最新攻擊分析與關聯(lián)疑似Gorgon Group攻擊和疑似APT-C-56透明部落攻擊預警。

透明部落（Transparent Tribe）別名APT36、ProjectM、C-Major，是?個具有南亞背景的APT組織，其長期針對周邊國家和地區(qū)（特別是印度）的政治、軍事進行定向攻擊活動，其開發(fā)有自己的專屬木馬CrimsonRAT，還曾被發(fā)現(xiàn)廣泛傳播USB蠕蟲。TransparentTribe也曾經(jīng)對Donot的惡意文檔宏代碼進行模仿，兩者高度相似。之前透明部落也曾經(jīng)模仿響尾蛇組織進行攻擊。其?直針對印度的政府、公共部門、各行各業(yè)包括但不限于醫(yī)療、電力、金融、制造業(yè)等進行攻擊和信息窺探。

近日360高級威脅研究分析中心在日常情報挖掘中發(fā)現(xiàn)并捕獲到了透明部落攻擊印度的文檔，惡意文檔最終釋放CrimsonRAT。與此同時，360高級威脅研究分析中心還監(jiān)控到了疑似Gorgon Group利用Netwire對印度的攻擊行動，該組織由疑似巴基斯坦或與巴基斯坦有其他聯(lián)系的成員組成。此外，360高級威脅研究院在日常情報挖掘中發(fā)現(xiàn)并捕獲到了多批疑似透明部落攻擊印度的文檔，惡意文檔最終釋放NetWireRAT。

對此，九月月報也根據(jù)當月情況從網(wǎng)絡防護、系統(tǒng)防護、數(shù)據(jù)安全、安全管理等方面給出了相應的安全建議。

惡意程序

對于近年來呈現(xiàn)高發(fā)態(tài)勢的勒索病毒，九月月報顯示，2021年9月全球新增的活躍勒索病毒家族有 :AtomSilo 、 BlackByte 、 Groove 、Sodinokibi(REvil) 等勒索軟件。其中AtomSilo的數(shù)據(jù)泄露網(wǎng)站與BlackMatter高度相似，兩者可能存在密切關系；Groove勒索軟件由Babuk核心成員之一開發(fā)，并創(chuàng)建了一個名為RAMP的暗網(wǎng)論壇；消失近兩月的Sodinokibi(REvil)在本月正式回歸。

在勒索病毒態(tài)勢分析針對本月統(tǒng)計的勒索病毒受害者所中勒索病毒家族進行感染數(shù)據(jù)分析時顯示，phobos家族占比18.95%居首位，其次是占比17.32%的BeijingCrypt，Stop家族以14.05%位居第三。本月BeijingCrypt勒索感染量有大幅度的上升，從8月份的4.06%上升至本月的17.32%。在本月底，該家族出現(xiàn)新的變種，將被加密文件后綴修改為“.520”。

面對嚴峻的勒索病毒威脅態(tài)勢，360安全大腦為企業(yè)用戶給出了有針對性的安全建議，建議企業(yè)用戶做好企業(yè)安全規(guī)劃建設，包括安全規(guī)劃、安全管理和人員管理等；此外，企業(yè)用戶還應完善遭受勒索病毒攻擊后的處理流程，并及時完善遭受攻擊后的防護措施，避免損失進一步擴大；最重要的一點針對勒索病毒勒索不建議支付贖金。

分享文章：360網(wǎng)絡安全響應中心發(fā)布九月報IT服務業(yè)成為安全重災區(qū)
網(wǎng)頁鏈接：http://www.fisionsoft.com.cn/article/dhioghh.html

新聞中心

其他資訊