全球資訊：

威脅情報(bào)中心論壇11月共發(fā)布99篇全球威脅資訊，4篇安全威脅情報(bào)周報(bào)，4篇原創(chuàng)分析文。在《 朝鮮APT組織Lazarus又又又對(duì)安全人員發(fā)起攻擊》中，安恒信息威脅情報(bào)中心獵影實(shí)驗(yàn)室發(fā)現(xiàn)了Lazarus組織相關(guān)賬戶的一些攻擊活動(dòng)，發(fā)現(xiàn)該組織利用漏洞研究相關(guān)內(nèi)容建立賬戶信任感，發(fā)起攻擊。并且，獵影實(shí)驗(yàn)室以高置信度將2021年5月的CVE-2021-33739野外漏洞利用攻擊活動(dòng)歸因到Lazarus組織。

TI平臺(tái)11月收錄內(nèi)容包括惡意軟件、熱點(diǎn)事件、攻擊團(tuán)伙、惡意活動(dòng)、最新APT組織事件相關(guān)信息；行業(yè)遍及政府、能源、金融、教育、航空、水利等等；11月情報(bào)資訊中收錄的關(guān)聯(lián)IOC，累計(jì)7216個(gè)。

按照攻擊類型，其中APT攻擊比例最高為19.19%，勒索軟件收錄占比第二，為18.18%。

▲11月威脅事件類型占比圖

11月多數(shù)行業(yè)均遭到不同程度的惡意威脅，按照攻擊行業(yè)，分布如下，其中政府部門、金融、外交、通信、交通運(yùn)輸收錄內(nèi)容占比較高。

▲11月威脅事件行業(yè)占比圖

11月收錄事件以發(fā)生在美國(guó)、中東最多，各地占比圖如下。

▲11月威脅事件分布各地占比圖

安恒威脅情報(bào)中心針對(duì)11月惡意IP情報(bào)進(jìn)行分析，整理出11月惡意IP資產(chǎn)分布地圖，其中在全球分布地圖中，惡意IP最多的前10個(gè)國(guó)家分別為美國(guó)、中國(guó)、荷蘭、德國(guó)、俄羅斯、法國(guó)、英國(guó)、新加坡、保加利亞、韓國(guó)。其中美國(guó)的惡意IP情報(bào)最高，占所有資產(chǎn)19.37%。

▲11月惡意IP情報(bào)世界分布熱力圖

▲11月惡意IP情報(bào)世界分布占比圖

以中國(guó)的省市分布來(lái)看，IP惡意情報(bào)分布排名前5的分別為中國(guó)香港、上海、廣東、北京、浙江，其中中國(guó)香港的惡意IP占比最高，為21.1%。

▲11月惡意IP情報(bào)中國(guó)分布熱力圖

▲11月中國(guó)惡意IP情報(bào)省內(nèi)分布占比圖

安恒威脅情報(bào)中心每月收錄與真實(shí)域名非常接近的高偽裝惡意域名，提醒廣大用戶提高警惕。11月發(fā)現(xiàn)8個(gè)高偽裝域名，如下：

勒索情報(bào)綜述：

研究人員針對(duì)勒索軟件的分析、針對(duì)勒索團(tuán)伙的研究，從未停止。過(guò)去1個(gè)月收錄的全球勒索攻擊事件中，勒索軟件攻擊的行業(yè)涉及媒體、金融、交通運(yùn)輸、醫(yī)療衛(wèi)生、電子商務(wù)等。其中交通運(yùn)輸和醫(yī)療衛(wèi)生的占比較高，分布占比17.65%和11.77%。

▲11月勒索軟件攻擊行業(yè)比例

1.微軟11月安全更新補(bǔ)丁和多個(gè)高危漏洞風(fēng)險(xiǎn)提示

01漏洞公告

2021年11月9日，微軟官方發(fā)布了11月安全更新公告，包含了微軟家族多個(gè)軟件的安全更新補(bǔ)丁，包括：Microsoft Windows、Azure、Exchange Server、Microsoft Office 、Microsoft Dynamics、Microsoft Edge（基于 Chromium）、Hyper-V等55個(gè)安全漏洞。其中包含6個(gè)嚴(yán)重和多個(gè)高危漏洞。請(qǐng)相關(guān)用戶及時(shí)更新對(duì)應(yīng)補(bǔ)丁修復(fù)漏洞。

相關(guān)鏈接參考：https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

根據(jù)公告，此次更新中修復(fù)的Microsoft 虛擬機(jī)總線 (VMBus) 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-26443）、OpenSSL SM2解密緩沖區(qū)溢出漏洞（CVE-2021-3711）、遠(yuǎn)程桌面客戶端遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-38666）、Microsoft Excel安全功能繞過(guò)漏洞（CVE-2021-42292）、Microsoft Exchange Server遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-42321）、Microsoft Defender 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-42298）、Chakra 腳本引擎內(nèi)存損壞漏洞（CVE-2021-42279）、Microsoft Dynamics 365（本地）遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-42316）等風(fēng)險(xiǎn)較大，建議盡快安裝安全更新補(bǔ)丁或采取臨時(shí)緩解措施加固系統(tǒng)。? ??

相關(guān)鏈接參考：https://msrc.microsoft.com/update-guide/vulnerability/

2.VMware vCenter Server權(quán)限提升漏洞風(fēng)險(xiǎn)提示

01漏洞公告

2021年11月10日，VMware官方發(fā)布了安全公告，修復(fù)了vCenter Server一處權(quán)限提升漏洞(CVE-2021-22048)，攻擊者可利用該漏洞提升普通權(quán)限至更高的權(quán)限組。

相關(guān)鏈接參考：https://www.vmware.com/security/advisories/VMSA-2021-0025.html

VMware歷史安全漏洞公告參考：https://www.vmware.com/security/advisories.html

通過(guò)安恒SUMAP平臺(tái)對(duì)全球部署的VMware vCenter Server進(jìn)行統(tǒng)計(jì)，最新查詢分布情況如下：

▲國(guó)家數(shù)據(jù)分布

▲國(guó)內(nèi)數(shù)據(jù)分布

TI漏洞情報(bào)11月共發(fā)布11條漏洞分析，其中3個(gè)超危，8個(gè)高危。漏洞情報(bào)地址：https://ti.dbappsecurity.com.cn/vul，更多漏洞特權(quán)服務(wù)，聯(lián)系郵箱：ti_support@dbappsecurity.com.cn

《關(guān)于《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》的10條精簡(jiǎn)歸納》

參考鏈接：https://mp.weixin.qq.com/s/anZPBpPogFyJFkd8DYho8g

完整版報(bào)告，可掃描下方二維碼預(yù)約

審核通過(guò)后，將在1-3個(gè)工作日發(fā)送至郵箱