亚洲av小说,欧美在线播放一区,免费观看已满十八岁中国电视剧,下面一进一出好爽视频

     

            

            
    
            
        
            數(shù)字經(jīng)濟的安全基石
            
        

        
        
             
            
			
            
            
            
             申請試用
             
        
            
    
            

            

            
    
            
        
                                      
                             
            公司
                             
                                                            
                     
            

        
            
            首頁 > 關于我們 > 安恒動態(tài) > 2022 > 正文

        
            

        
            
             
            
                  
            這份報告,聽說你需要!
            
                  
            
                      閱讀量:
					 
					 					  
                  
            
                  
            
                       
            

            
	
            
		
            
			
            
				
            
					
            
						
            
					
            

            
					
            
						自安恒信息云安全團隊聯(lián)合安全數(shù)據(jù)部等專家團隊推出《網(wǎng)絡安全月報》訂閱服務以來,豐富的報告內容幫助眾多客戶開展趨勢分析、安全規(guī)劃、情報研究,收獲大家的廣泛好評。小編也在馬不停蹄的搜羅全球安全事件,力求呈現(xiàn)更全面更實用的報告內容。
					
            
					
            
						被大家催更的《網(wǎng)絡安全3月月報》正式發(fā)布!本期內容進行了全新改版升級,分析維度更豐富,數(shù)據(jù)更加全面,內容更加深刻!此處省略完整版報告的1.3w字,凝結成核心報告內容包含:
					
            
					
            
						(1)國內外安全政策、法規(guī)、動作;
					
            
					
            
						(2)3月重大安全事件;
					
            
					
            
						(3)3月APT威脅;
					
            
					
            
						(4)3月勒索攻擊;
					
            
					
            
						(5)3月挖礦情報;
					
            
					
            
						(6)3月暗鏈情報
					
            
					
            
						(7)3月漏洞情報;
					
            
					
            
						(8)黑灰產(chǎn)情報
					
            
					
            
						(9)安全數(shù)據(jù)部說
					
            
					
            
						本文為報告部分精彩內容,如需要完整版報告,可下滑至文末掃描二維碼領取,前50位客戶將免費獲得完整版報告。如需長期訂閱,歡迎發(fā)送需求至郵箱訂閱:
					
            
					
            
						ti_support@dbappsecurity.com.cn
					
            
					
            
						
            
					
            

            
					
            
						
					
            

            
					
            
						國內外網(wǎng)絡安全動態(tài)
					
            

            
					
            
						3月,國內外在網(wǎng)絡安全領域,提出了多方面的政策法規(guī),覆蓋金融、能源、交通、國防、通信等行業(yè)。本次收錄國際動態(tài)8條,國內動態(tài)11條。
					
            

            
					
            
						1
					
            

            
					
            
						
					
            

            
					
            
						國際動態(tài)(部分)
					
            

            
					
            
						
					
            

            
					
            
						
            
2            
					
            

            
					
            
						
					
            

            
					
            
						國內動態(tài)(部分)
					
            

            
					
            
						
					
            


            

            
					
            
						
					
            

            
					
            
						3月重大安全事件
					
            

            
					
            
						3月重大安全事件包括Spring框架被曝出0day漏洞(CVE-2022-22965)、部分本田車型存在漏洞致使黑客可遠程啟動車輛、Lapsus$勒索團伙泄露三星電子機密數(shù)據(jù)。
					
            

            
					
            
						1
					
            

            
					
            
						
					
            

            
					
            
						Spring框架被曝出0day漏洞(CVE-2022-22965)
					
            

            
					
            
						時間:3月29日
					
            
					
            
						概述:Spring框架曝出RCE 0day漏洞(CVE-2022-22965)。使用JDK9及以上版本皆有可能受到影響,在Spring框架的JDK9版本(及以上版本)中,遠程攻擊者可在滿足特定條件的基礎上寫入任意文件,從而可導致遠程代碼執(zhí)行(RCE)。
					
            
					
            
						處置建議:此漏洞影響范圍極廣,建議客戶盡快做好自查工作,目前Spring官方已發(fā)布安全補丁,建議及時更新Spring至官方最新安全版本來修復此漏洞。
					
            
					
            
						目前安恒信息相關產(chǎn)品已實現(xiàn)針對于該漏洞的檢測和防護能力。
					
            
					
            
						參考鏈接:
					
            
					
            
						https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement
					
            

            
					
            
						
					
            

            
					
            
						3月APT威脅
					
            

            
					
            
						1
					
            

            
					
            
						
					
            

            
					
            
						APT威脅攻擊綜述
					
            

            
					
            
						在APT攻擊方面,由于俄烏沖突,本月針對烏克蘭的APT攻擊最多,由此可見APT組織活動基于地緣政治因勢而變的特點。另外,南亞地區(qū)的APT組織在3月一直處于活躍狀態(tài),安恒獵影實驗室本月披露了南亞地區(qū)BITTER組織針對巴基斯坦政府及核能人員的攻擊,該組織長期以軍工、政府部門為目標,在2021年曾多次針對我國軍工行業(yè)發(fā)起定向攻擊。此外,值得注意的是,本月披露了一起針對我國澳門地區(qū)的攻擊,攻擊者為DarkHotel組織,此次活動疑似是在為未來的間諜活動做準備。
					
            
					
            
						通過國內外安全廠商、安全組織3月份針對于APT事件披露情況分析,近期活躍的APT組織有Kimsuky、Charming Kitten、Transparent Tribe、UNC1151、InvisiMole、DarkHotel、MuddyWater、Bitter、NSA等,其中當屬Kimsuky組織攻擊事件居多。
					
            

            
					
            
						
					
            

            
					
            
						
            
					
            
					
            
						▲3月APT組織發(fā)起攻擊占比圖
					
            
					
            
						
            
					
            
					
            
						根據(jù)APT組織所屬地分布來看,以朝鮮地區(qū)的APT組織最為活躍,占比21.05%。
					
            

            
					
            
						
					
            

            
					
            
						
            
					
            
					
            
						▲3月APT組織所屬地分布圖
					
            

            
					
            
						2
					
            

            
					
            
						
					
            

            
					
            
						APT組織情報
					
            

            
					
            
						此處分析了Kimsuky、NSA、Transparent Tribe、UNC1151、Bitter、Charming Kitten、DarkHotel等14個APT組織情報。
					
            
					
            
						01 Kimsuky組織
					
            


            
					
            
						
            
					
            
					
            
						
					
            

            
					
            
						
					
            

            
					
            
						3月勒索攻擊
					
            

            
					
            
						1
					
            

            
					
            
						
					
            

            
					
            
						勒索攻擊綜述
					
            

            
					
            
						本月,Lapsus$團伙是引起最多關注的勒索組織之一,該團伙在3月上旬持續(xù)針對大型公司發(fā)起攻擊,并且于3月10日公開招募受雇于主要科技巨頭和 ISP 的內部人員。此前,LockBit 2.0勒索軟件團伙也曾招募企業(yè)內部人員以獲取訪問權限,這表明招募內部員工的策略在勒索團伙中已逐漸形成趨勢,此類活動會造成重大的內部威脅風險,并且類似的手法可能會被暗網(wǎng)上的其他攻擊者積極利用。
					
            
					
            
						根據(jù)安恒獵影實驗室3月的勒索事件數(shù)據(jù)顯示,勒索軟件攻擊的行業(yè)涉及金融、能源、電子商務、制造業(yè)、通信、科技公司、政府部門、醫(yī)療衛(wèi)生、食品和農(nóng)業(yè)等,占比如下所示。
					
            

            
					
            
						
            
					
            
					
            
						▲3月勒索軟件攻擊行業(yè)比例
					
            

            
					
            
						2
					
            

            
					
            
						
					
            

            
					
            
						勒索團伙/軟件
					
            

            
					
            
						此處介紹Lapsus$、LockBit、Conti、LokiLocker、Avoslocker等9大勒索團伙/軟件。
					
            
					
            
						01 Lapsus$勒索團伙
					
            

            
					
            
						
            
					
            
					
            
						
            
					
            
					
            
						
					
            

            
					
            
						
					
            

            
					
            
						3月挖礦情報
					
            

            
					
            
						根據(jù)安恒獵影實驗室針對3月的挖礦數(shù)據(jù)分析,其中行業(yè)挖礦行為主要分布在教育、IT、科研、通信、汽車等行業(yè),其他行業(yè)也存在一定的挖礦行為。
					
            

            
					
            
						
					
            

            
					
            
						
            
					
            
					
            
						▲2022年3月挖礦行業(yè)分布占比
					
            

            
					
            
						
            
					
            
					
            
						▲2022年3月活躍礦池TOP 20
            

            
            
					
            

            
					
            
						
					
            

            
					
            
						3月暗鏈情報
					
            

            
					
            
						根據(jù)安恒零壹實驗室針對3月暗鏈數(shù)據(jù)分析,本月共有1762個網(wǎng)站的2894個網(wǎng)頁被植入暗鏈,其中包含37個政府網(wǎng)站的510個網(wǎng)頁,8個高校網(wǎng)站的12個網(wǎng)頁。
					
            

            
					
            
						
            
					
            
					
            
						▲3月發(fā)現(xiàn)被植入暗鏈的網(wǎng)頁數(shù)量
					
            
					
            
						
            
					
            

            
					
            
						
					
            

            
					
            
						3月漏洞情報
					
            

            
					
            
						1
					
            

            
					
            
						
					
            

            
					
            
						漏洞情報數(shù)據(jù)
					
            

            
					
            
						根據(jù)安恒衛(wèi)兵實驗室針對3月的漏洞分析數(shù)據(jù)顯示,超危和高危漏洞占據(jù)5成以上,威脅等級占比圖如下:
					
            

            
					
            
						
            
					
            
					
            
						▲3月全網(wǎng)漏洞威脅等級占比圖
					
            
					
            
						
            
					
            

            
					
            
						
					
            

            
					
            
						黑灰產(chǎn)情報
					
            

            
					
            
						根據(jù)安恒神盾局數(shù)據(jù)顯示,截止2022年3月,惡意網(wǎng)站歷史總庫中,鮮活的惡意網(wǎng)站占比7.2%。在所有惡意網(wǎng)站中,淫穢色情類網(wǎng)站占比5成以上,惡意網(wǎng)站類型占比如下圖所示。
					
            

            
					
            
						
					
            

            
					
            
						
            
					
            
					
            
						▲惡意網(wǎng)站類型占比圖
					
            
					
            
						
            
					
            

            
					
            
						
					
            

            
					
            
						安全數(shù)據(jù)部說
					
            

            
					
            
						陽春三月,萬象更新,全球網(wǎng)絡安全領域經(jīng)歷了一個復雜多變的月份。(詳見完整版)
					
            
					
            
						簡版報告下載地址:
					
            
					
            
						https://ti.dbappsecurity.com.cn/info/3336
					
            

            
					
            
						
					
            

            
					
            
						掃碼獲取完整版
					
            


            

            
					
            
						更多精彩內容,歡迎查閱完整版3月月報
					
            
					
            
						前50位免費獲取,速速長按吧~
					
            


            

            安恒信息云安全團隊支持訂閱月報,特別鳴謝:獵影實驗室,析安實驗室,回聲實驗室,零壹實驗室,衛(wèi)兵實驗室,安恒應急響應中心。
            
				
            
			
            
		
            
	
            

            
                  
            
                  
                                  
                     
					 
					 
                      關閉
                  
            
                  
            
                       
              
                          	
                       
            
                  
            
             
            
             
        
            

    
            
 



                
                
                    
            	        	        
            客服在線咨詢入口,期待與您交流
                    
                    
                         線上咨詢        
                            
                                    聯(lián)系我們            
                             
            咨詢電話:400-6059-110
                        
                    
                            
                        	            	                	                	            	            	                產(chǎn)品試用	                                    
                            
                                即刻預約免費試用,我們將在24小時內聯(lián)系您                
                        
                    
                            
                                    微信咨詢            
                            安恒信息聯(lián)系方式