2024年7月安恒信息网络安全月报(精简版) -8正式版.docx
-
资源ID:1600195
资源大小:102.30KB
全文页数:9页
- 资源格式: DOCX
下载积分:5金币
快捷下载
账号登录下载
微信登录下载
三方登录下载:
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
2024年7月安恒信息网络安全月报(精简版) -8正式版.docx
CYBERSECUR-TYMoNTH1.Y反IB信息DAS-securrtyssb女胆研费院Das-Research用垓,为精简版.更多精彩请边看完整版.完整版可以咨询您所在地区安恒销售,或致电:感谢您的支持,4006059110网络安全月报安恒信息漏洞情报冷机承暗链情报飞露;APT威胁情报飞舞;网络勒索威胁情报2024年07月才5三BBOeaWRSMvMaIVMMBMMOM目录1 .前言I2 .【07月】APT威胁情报12.1. APT威胁情报爆述12.2. APT蛆织情报13 .【07月】网络勒索威胁情报13.1. 网络勒索感胁情报嫁述23.2. 网络勒索软件/团伙24 .【07月】暗链情报25 .【07月】漏洞情报36 .【07月】黑灰产情报47 .安全大数据说安全5seesQswB11fas-.JtMA<M1.前言安恒信息研究院基于统一构建好且拥有威胁蛆织雷、漏洞摩、网站篁改事件声、威胁事件资讯库、黑灰产情报库、I。C情报库等海数据的安全大数据平台,利用大数据的模型与分析能力,定期输出网络安全月报。本报告不仅仅是从攻击方、攻击技术、攻击目标等威胁视角进行分析,还做到了从受影响行业.受影响区域等受者方视角进行分析:帮助政企和个人,面对网络安全问题时,不仅需要保持高度警惕,而且需要加强网络安全建设。2.【07月】APT威胁情报2.1. APT威胁情报综述本部分更多毋述内容,演暂看完整版,谢谢)安恒信息研究院猎影实验室通过国内外网络安全厂商、网络安全组织在2024年07月份期间所披露的APT威胁事件数据进行分析,发现近期较为活跃的APT蛆织有GhOStWritecMuddyWater.Ocean1.otuSsPatchwork.TransparentTribeS?,Patchwork.TransparentTribe4K的戚胁事件居多。*07月威胁事件所关联的APT蛆织占比图本部分更多内容,包含本月活跃APT组枳攻击地域、行业分布图2.2. APT组织情报本部分内容,包含本月活跃APT组枳画像、攻击事件请参看完整版月报,感谢支持。seesQfii8w-.I*CtAC3.【07月】网络勒索威胁情报3.1. 网络勒索威胁情报综述本部分更多野述内容,请弁看完整版,谢谢根据安恒信息猫影实蛇室2024年07月收录的勒索事件数据显示,勒索软件攻击涉及IT、交通运输、金融、文化产业、医疗卫生等行业,其中攻击IT行业的事件居多。 IT 交通远输金融文化产业 医疗卫生07月勒索软件攻击行业比例本部分更多内容,包含本月勒索软件事件比例3.2.网络勒索软件/团伙本部分内容,包含本月活跃勒索团伙画像、勘宓事件清参看完楼版月报,黑潮支持。4 .【07月】暗链情报安恒信息研究院雾费实验室于2024年07月份期间,监测到全国互联网网站,利用A1.能力暗植数据进行了分析.累计有226518个蛆蛆/个人的网站遭受暗械植入,较上月154876遭受培植植入的网站数增幅46.3%。其中本月新增50968个在以往从未检测到的全新暗性数据,企业与个人的网站一直是首当其冲的。本月新增了节点,所以总量和新港的涨幅均有较大提升。从组织机构类型(除去企业1和“个人)造受暗链植入的网站数据分布显示.涉及较多的是民办非企业单位、事业单位、社会团体等。,07月遭受暗链植入的组织机构类型(除去企业和个人)占比图本部分更多内容,包含本月板植入8S健的地域分布情况请参看完整版月报,感常支持。5 .【07月】漏洞情报安恒信息研究院卫兵实脂室与析安实脂室于2024年07月期间,监测了全网漏洞信息.以及利用A1.能力分析漏洞数据。本月新增的滨洞危害类型分析显示,涉及较多的是:远程代码执行、SQ1.注入、跨站脚本攻击(XSS)Sfo S代码执行-SQU1.A 跨站脚本攻击(XSS)t三信电泄露 任意文件上传 未授权访问 越界写入 信息池I 权限提升 内存坂冲区Ift作限制不当 目录遍历 XSSaw>t跨站iW求伪iB(CSRF)07月新增漏洞危害类型占比图(top15)本部分更多内容,包含安恒响应级别的漏洞占比.基于是否EXP的安恒晌应级别漏涧占比图>6 .【07月】黑灰产情报安恒信息研究院数衍实舱室与狷影实胧室于2024年07月期间,监测了全网的网络钓鱼、网烙诈骆、网络赌博、网络色情等黑灰产数据。本月,对新增的黑灰产数据进行统计分析,其中版务提供占比最高,其次是杓鱼性接。5eeaQewww/IOM«CMMCm,07月烝灰产情报类别占比图7 .安全大数据说安全2024年07月份:1 .有5个APT组织发生了同络安全动态,主要攻击目标行业有政府、教育等行业。2 .有6个网络勒索软件/团伙发生了网络安全动您,主要攻击目标有IT、交通运输、金府等领域。3,有226518个组织/个人的网站遭到暗链植入.国内网站被植入暗链较多的组织/个人所属区域有广东、北京、江苏等。4 .安恒响应级别为一级和二级的漏洞占比16%,其中数量较多的漏洞危害类型有远程代码执行、SQ1.注入、跨站脚本攻击(XSS)等。5 .斯带黑灰产网站中服务提供占比已达到了30%、钓鱼链接占比已达到了27%。安恒信息研究院下设猎影实蚯室、零建实验室、析安实验室、卫兵实蛾室和数衍实验室,团队以数据分析与技术研究为核心,致力于数据驱动安全创造用户价值。SCf1.Q6tWK-.,*xj*-
