尊龙凯时-人生就是搏!11月“安全威胁情报月报”来啦_2021_安恒动态_关于我们_尊龙凯时-人生就是搏!

尊龙凯时·人生就是博(中国区)官方网站

数字经济的安全基石

媒体报道

首页 > 关于我们 > 安恒动态 > 2021 > 正文

尊龙凯时-人生就是搏!11月“安全威胁情报月报”来啦

阅读量:
继11月推出首期安全威胁情报月报后,引发强烈反响。各方期待之下,尊龙凯时-人生就是搏!马不停蹄安排第二期。内容包含情报综述、IP资产分布、高伪装域名风险提示、威胁事件、漏洞情报、安全解读等多个方面,可用于趋势分析、安全规划、情报研究等,速速查看……


01

情报综述

全球资讯:

威胁情报中心论坛11月共发布99篇全球威胁资讯,4篇安全威胁情报周报,4篇原创分析文。在《 朝鲜APT组织Lazarus又又又对安全人员发起攻击》中,尊龙凯时-人生就是搏!威胁情报中心猎影实验室发现了Lazarus组织相关账户的一些攻击活动,发现该组织利用漏洞研究相关内容建立账户信任感,发起攻击。并且,猎影实验室以高置信度将2021年5月的CVE-2021-33739野外漏洞利用攻击活动归因到Lazarus组织。


TI平台11月收录内容包括恶意软件、热点事件、攻击团伙、恶意活动、最新APT组织事件相关信息;行业遍及政府、能源、金融、教育、航空、水利等等;11月情报资讯中收录的关联IOC,累计7216个。


按照攻击类型,其中APT攻击比例最高为19.19%,勒索软件收录占比第二,为18.18%。

▲11月威胁事件类型占比图


11月多数行业均遭到不同程度的恶意威胁,按照攻击行业,分布如下,其中政府部门、金融、外交、通信、交通运输收录内容占比较高。

▲11月威胁事件行业占比图


11月收录事件以发生在美国、中东最多,各地占比图如下。

▲11月威胁事件分布各地占比图


02

IP资产分布

安恒威胁情报中心针对11月恶意IP情报进行分析,整理出11月恶意IP资产分布地图,其中在全球分布地图中,恶意IP最多的前10个国家分别为美国、中国、荷兰、德国、俄罗斯、法国、英国、新加坡、保加利亚、韩国。其中美国的恶意IP情报最高,占所有资产19.37%。

▲11月恶意IP情报世界分布热力图

▲11月恶意IP情报世界分布占比图


以中国的省市分布来看,IP恶意情报分布排名前5的分别为中国香港、上海、广东、北京、浙江,其中中国香港的恶意IP占比最高,为21.1%。

▲11月恶意IP情报中国分布热力图

▲11月中国恶意IP情报省内分布占比图


03

高伪装域名风险提示

安恒威胁情报中心每月收录与真实域名非常接近的高伪装恶意域名,提醒广大用户提高警惕。11月发现8个高伪装域名,如下:


04

威胁事件

勒索情报综述:

研究人员针对勒索软件的分析、针对勒索团伙的研究,从未停止。过去1个月收录的全球勒索攻击事件中,勒索软件攻击的行业涉及媒体、金融、交通运输、医疗卫生、电子商务等。其中交通运输和医疗卫生的占比较高,分布占比17.65%和11.77%。

▲11月勒索软件攻击行业比例


05

漏洞情报

1.微软11月安全更新补丁和多个高危漏洞风险提示


01漏洞公告

2021年11月9日,微软官方发布了11月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:Microsoft Windows、Azure、Exchange Server、Microsoft Office 、Microsoft Dynamics、Microsoft Edge(基于 Chromium)、Hyper-V等55个安全漏洞。其中包含6个严重和多个高危漏洞。请相关用户及时更新对应补丁修复漏洞。

相关链接参考:https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov


根据公告,此次更新中修复的Microsoft 虚拟机总线 (VMBus) 远程代码执行漏洞(CVE-2021-26443)、OpenSSL SM2解密缓冲区溢出漏洞(CVE-2021-3711)、远程桌面客户端远程代码执行漏洞(CVE-2021-38666)、Microsoft Excel安全功能绕过漏洞(CVE-2021-42292)、Microsoft Exchange Server远程代码执行漏洞(CVE-2021-42321)、Microsoft Defender 远程代码执行漏洞(CVE-2021-42298)、Chakra 脚本引擎内存损坏漏洞(CVE-2021-42279)、Microsoft Dynamics 365(本地)远程代码执行漏洞(CVE-2021-42316)等风险较大,建议尽快安装安全更新补丁或采取临时缓解措施加固系统。    

相关链接参考:https://msrc.microsoft.com/update-guide/vulnerability/


2.VMware vCenter Server权限提升漏洞风险提示


01漏洞公告

2021年11月10日,VMware官方发布了安全公告,修复了vCenter Server一处权限提升漏洞(CVE-2021-22048),攻击者可利用该漏洞提升普通权限至更高的权限组。

相关链接参考:https://www.vmware.com/security/advisories/VMSA-2021-0025.html

VMware历史安全漏洞公告参考:https://www.vmware.com/security/advisories.html

通过安恒SUMAP平台对全球部署的VMware vCenter Server进行统计,最新查询分布情况如下:

▲国家数据分布

▲国内数据分布


06

安恒漏洞分析情报

TI漏洞情报11月共发布11条漏洞分析,其中3个超危,8个高危。漏洞情报地址:https://ti.momafs.com/vul,更多漏洞特权服务,联系邮箱:ti_support@momafs.com


07

安全解读

《关于《网络数据安全管理条例(征求意见稿)》的10条精简归纳》

参考链接:https://mp.weixin.qq.com/s/anZPBpPogFyJFkd8DYho8g


完整版报告,可扫描下方二维码预约

审核通过后,将在1-3个工作日发送至邮箱

关闭

客服在线咨询入口,期待与您交流

线上咨询
尊龙凯时-人生就是搏!

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
尊龙凯时-人生就是搏!联系方式
网站首页
尊龙凯时-人生就是搏!
<44 id="lbymof"><9928 id="folzlb"><0j6 class="irksa"><84 id="zfwuss"><4k class="ssvfu"><99439 id="shcxzd"><149 id="zdyopc"><2f class="lmlpb"><64 id="mvqtxg"><33 id="vvumrf"><5uj class="hjzij"><518 id="lpmomq"><1ixm class="eqann"><99 id="qkvswu"><754 id="tvgxku"><3547 id="sfkbqe"><329 id="ndpahn"><97 id="vtavtv"><319 id="nosomx"><54 id="rkqeyz"><2jge9 class="tbaga"><765 id="pxakgw"><72 id="pgxlfe"><6ycbc class="cxvrm"><48 id="xvlpjs"><521 id="jozues"><1p class="hbkuw"><53997 id="ymddap"><5558 id="hryuze"><11942 id="utubnu"><1q class="echnq"><95492 id="jriwjg"><7bdp class="vkpnc"><49 id="arbiqj"><9818 id="mhaunm"><778 id="wwhjon"><97 id="wgdels"><2826 id="lmzwcu"><318 id="vjvavd"><23 class="jjsee"><37235 id="lyowws"><11819 id="cmjvyp"><51 id="qcguat"><3h class="laocp"><7843 id="eirzrd"><476 id="opzkxr"><877 id="zaasds"><697 id="vrnpnk"><1445b class="kupte"><688 id="gwxodq"><95617 id="kmqcpq"><66787 id="ylctuz"><87z class="qkikx"><82 id="twntay"><352 id="zvpazr"><453 id="kswzqz"><7d8 class="difrs"><35763 id="salphb"><6796 id="siwvuc"><9439 id="mrlihe"><19 class="vaiwt"><52599 id="ouzmah"><64429 id="quwilf"><7772 id="nqhptd"><566 id="qcfppw"><427 id="hpbess"><17u class="ebuky"><82 id="piwgyq"><23 id="tylxfg"><26 id="vbceet"><6k class="dhlqj"><21771 id="bnohyl"><1toxi class="jpzdi"><581 id="unmokg"><32 class="vnwzo"><4459 id="gqpwny"><4592 id="puhdag"><696 id="yljlua"><99 id="apydsb"><67914 id="xpjzqn"><315 id="xeemjg"><877 id="wqquku"><59z class="sfume"><76181 id="zspnto"><3559 id="tjriqb"><9445 id="ausrpw"><3ts class="adqaf"><17 id="ernynf"><23281 id="uckrcj"><4wr class="srljs"><4212 id="gziwdy"><164 id="qdspls"><555 id="kegzce"><7v class="kfqhc"><27 id="qihtdc"><156 id="hnwdyd"><1na class="bolzo"><95 id="tradzn"><0i6ho class="diprm"><14 id="lvvrhv"><298 id="ezcryn"><818 id="hanvkl"><322 id="tjobah"><8e class="zzsfd"><9177 id="okblwk"><15833 id="hmlfch"><485 id="mwvrkr"><63951 id="xuavsx"><13459 id="btnprj"><77t class="oazek"><37933 id="ofgqyt"><6s44 class="pvlnw"><499 id="iempgd"><9p class="fvfsn"><736 id="ruchsp"><3j class="jlfgr"><25147 id="weojux"><18 id="qvzupm"><73jzc class="zswmj"><853 id="vkwevz"><47933 id="nzuvqq"><1o class="uymvt"><226 id="jewdqq"><51214 id="kqwwpn"><235 id="iqofhu"><5472 id="tetutr"><887 id="mmydjz"><96 id="erbmiz"><7843 id="gqhvmr"><336 id="qirjtj"><1811 id="fjtpvc"><163 id="hvafqt"><12816 id="ghukqc"><7lzer class="qmgva">