js1996官网

科创板上市公司股票代码:688023
20220411090508_0230 erweima01

20211008102715_5530数字经济的安全基石

全国服务热线:400-6059-110

js1996官网信息11月“安全威胁谍报月报”来啦

首页 > js1996官网动态 > 资讯中心 > 正文

js1996官网信息11月“安全威胁谍报月报”来啦

阅读量:
继11月推出首期安全威胁谍报月报后,引发强烈反映。各方等待之下,js1996官网信息马一向蹄铺排第二期。内容蕴含谍报综述、IP资产散布、高假装域名风险提醒、威胁事务、缝隙谍报、安全解读等多个方面,可用于趋向分析、安全规划、谍报钻研等,速速查看……


01

谍报综述

全球资讯:

威胁谍报中心论坛11月共颁布99篇全球威胁资讯,4篇安全威胁谍报周报,4篇原创分析文。在《 朝鲜APT组织Lazarus又又又对安全人员提议攻击》中,js1996官网信息威胁谍报中心猎影尝试室发现了Lazarus组织有关账户的一些攻击活动,发现该组织利用缝隙钻研有关内容成立账户信赖感,提议攻击。并且,猎影尝试室以高相信度将2021年5月的CVE-2021-33739野表缝隙利用攻击活动归因到Lazarus组织。


TI平台11月收录内容蕴含恶意软件、热点事务、攻击团伙、恶意活动、最新APT组织事务有关信息  ;行业遍及当局、能源、金融、教育、航空、水利等等  ;11月谍报资讯中收录的关联IOC,累计7216个。


依照攻击类型,其中APT攻击比例最高为19.19%,勒索软件收录占比第二,为18.18%。

20211214101103_9707

▲11月威胁事务类型占比图


11月无数行业均遭到分歧水平的恶意威胁,依照攻击行业,散布如下,其中当部门门、金融、表交、通讯、交通运输收录内容占比力高。

20211214101104_0644

▲11月威胁事务行业占比图


11月收录事务以产生在美国、中东最多,各地占比图如下。

20211214101104_2051

▲11月威胁事务散布各地占比图


02

IP资产散布

js1996官网威胁谍报中心针对11月恶意IP谍报进行分析,整顿出11月恶意IP资产散布地图,其中在全球散布地图中,恶意IP最多的前10个国度别离为美国、中国、荷兰、德国、俄罗斯、法国、英国、新加坡、保加利亚、韩国。其中美国的恶意IP谍报最高,占所有资产19.37%。

20211214101104_3144

▲11月恶意IP谍报世界散布热力争

20211214101104_5176

▲11月恶意IP谍报世界散布占比图


以中国的省市散布来看,IP恶意谍报散布排名前5的别离为中国香港、上海、广东、北京、浙江,其中中国香港的恶意IP占比最高,为21.1%。

20211214101104_7032

▲11月恶意IP谍报中国散布热力争

20211214101104_9219

▲11月中国恶意IP谍报省内散布占比图


03

高假装域名风险提醒

js1996官网威胁谍报中心每月收录与真实域名极度靠近的高假装恶意域名,提醒宽大用户提高警惕。11月发现8个高假装域名,如下:

20211214101105_0313


04

威胁事务

勒索谍报综述:

钻研人怨仉对勒索软件的分析、针对勒索团伙的钻研,从未终场。从前1个月收录的全球勒索攻击事务中,勒索软件攻击的行业涉及媒体、金融、交通运输、医疗卫生、电子商务等。其中交通运输和医疗卫生的占比力高,散布占比17.65%和11.77%。

20211214101105_2969

▲11月勒索软件攻击行业比例


05

缝隙谍报

1.微软11月安全更新补丁和多个高危缝隙风险提醒


01缝隙布告

2021年11月9日,微软官方颁布了11月安全更新布告,蕴含了微软家族多个软件的安全更新补丁,蕴含:Microsoft Windows、Azure、Exchange Server、Microsoft Office 、Microsoft Dynamics、Microsoft Edge(基于 Chromium)、Hyper-V等55个安全缝隙。其中蕴含6个严沉和多个高危缝隙。请有关用户实时更新对应补丁建复缝隙。

有关链接参考:https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov


凭据布告,这次更新中建复的Microsoft 虚构机总线 (VMBus) 远程代码执行缝隙(CVE-2021-26443)、OpenSSL SM2解密缓冲区溢露马脚(CVE-2021-3711)、远程桌面客户端远程代码执行缝隙(CVE-2021-38666)、Microsoft Excel安全职能绕过缝隙(CVE-2021-42292)、Microsoft Exchange Server远程代码执行缝隙(CVE-2021-42321)、Microsoft Defender 远程代码执行缝隙(CVE-2021-42298)、Chakra 剧本引擎内存败坏缝隙(CVE-2021-42279)、Microsoft Dynamics 365(本地)远程代码执行缝隙(CVE-2021-42316)等风险较大,建议尽快装置安全更新补丁或采取一时缓解措施加固系统。? ??

有关链接参考:https://msrc.microsoft.com/update-guide/vulnerability/


2.VMware vCenter Server权限提升缝隙风险提醒


01缝隙布告

2021年11月10日,VMware官方颁布了安全布告,建复了vCenter Server一处权限提升缝隙(CVE-2021-22048),攻击者可利用该缝隙提升通常权限至更高的权限组。

有关链接参考:https://www.vmware.com/security/advisories/VMSA-2021-0025.html

VMware汗青安全缝隙布告参考:https://www.vmware.com/security/advisories.html

通过js1996官网SUMAP平台对全球部署的VMware vCenter Server进行统计,最新查问散布情况如下:

20211214101105_3594

▲国度数据散布

20211214101105_4844

▲国内数据散布


06

js1996官网缝隙分析谍报

TI缝隙谍报11月共颁布11条缝隙分析,其中3个超危,8个高危。缝隙谍报地址:https://ti.dbappsecurity.com.cn/vul,更多缝隙特权服务,联系邮箱:ti_support@dbappsecurity.com.cn


07

安全解读

《关于《网络数据安全治理条例(征求定见稿)》的10条精简综合》

参考链接:https://mp.weixin.qq.com/s/anZPBpPogFyJFkd8DYho8g


齐全版汇报,可扫描下方二维码预约

审核通过后,将在1-3个工作日发送至邮箱

20211214101105_5938

关关
site_ic_07
【网站地图】