银河集团

数字经济的安全基石

媒体报道

首页 > 关于我们 > 银河集团动态 > 2021 > 正文

银河集团信息11月“安全威胁情报月报”来啦

阅读量:
继11月推出首期安全威胁情报月报后,引发强烈反响。各方期待之下,银河集团信息马不停蹄安排第二期。内容包含情报综述、IP资产分布、高伪装域名风险提示、威胁事件、漏洞情报、安全解读等多个方面,可用于趋势分析、安全规划、情报研究等,速速查看……


01

情报综述

全球资讯:

威胁情报中心论坛11月共发布99篇全球威胁资讯,4篇安全威胁情报周报,4篇原创分析文。在《 朝鲜APT组织Lazarus又又又对安全人员发起攻击》中,银河集团信息威胁情报中心猎影实验室发现了Lazarus组织相关账户的一些攻击活动,发现该组织利用漏洞研究相关内容建立账户信任感,发起攻击。并且,猎影实验室以高置信度将2021年5月的CVE-2021-33739野外漏洞利用攻击活动归因到Lazarus组织。


TI平台11月收录内容包括恶意软件、热点事件、攻击团伙、恶意活动、最新APT组织事件相关信息;行业遍及政府、能源、金融、教育、航空、水利等等;11月情报资讯中收录的关联IOC,累计7216个。


按照攻击类型,其中APT攻击比例最高为19.19%,勒索软件收录占比第二,为18.18%。

▲11月威胁事件类型占比图


11月多数行业均遭到不同程度的恶意威胁,按照攻击行业,分布如下,其中政府部门、金融、外交、通信、交通运输收录内容占比较高。

▲11月威胁事件行业占比图


11月收录事件以发生在美国、中东最多,各地占比图如下。

▲11月威胁事件分布各地占比图


02

IP资产分布

银河集团威胁情报中心针对11月恶意IP情报进行分析,整理出11月恶意IP资产分布地图,其中在全球分布地图中,恶意IP最多的前10个国家分别为美国、中国、荷兰、德国、俄罗斯、法国、英国、新加坡、保加利亚、韩国。其中美国的恶意IP情报最高,占所有资产19.37%。

▲11月恶意IP情报世界分布热力图

▲11月恶意IP情报世界分布占比图


以中国的省市分布来看,IP恶意情报分布排名前5的分别为中国香港、上海、广东、北京、浙江,其中中国香港的恶意IP占比最高,为21.1%。

▲11月恶意IP情报中国分布热力图

▲11月中国恶意IP情报省内分布占比图


03

高伪装域名风险提示

银河集团威胁情报中心每月收录与真实域名非常接近的高伪装恶意域名,提醒广大用户提高警惕。11月发现8个高伪装域名,如下:


04

威胁事件

勒索情报综述:

研究人员针对勒索软件的分析、针对勒索团伙的研究,从未停止。过去1个月收录的全球勒索攻击事件中,勒索软件攻击的行业涉及媒体、金融、交通运输、医疗卫生、电子商务等。其中交通运输和医疗卫生的占比较高,分布占比17.65%和11.77%。

▲11月勒索软件攻击行业比例


05

漏洞情报

1.微软11月安全更新补丁和多个高危漏洞风险提示


01漏洞公告

2021年11月9日,微软官方发布了11月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:Microsoft Windows、Azure、Exchange Server、Microsoft Office 、Microsoft Dynamics、Microsoft Edge(基于 Chromium)、Hyper-V等55个安全漏洞。其中包含6个严重和多个高危漏洞。请相关用户及时更新对应补丁修复漏洞。

相关链接参考:http://msrc.microsoft.com/update-guide/releaseNote/2021-Nov


根据公告,此次更新中修复的Microsoft 虚拟机总线 (VMBus) 远程代码执行漏洞(CVE-2021-26443)、OpenSSL SM2解密缓冲区溢出漏洞(CVE-2021-3711)、远程桌面客户端远程代码执行漏洞(CVE-2021-38666)、Microsoft Excel安全功能绕过漏洞(CVE-2021-42292)、Microsoft Exchange Server远程代码执行漏洞(CVE-2021-42321)、Microsoft Defender 远程代码执行漏洞(CVE-2021-42298)、Chakra 脚本引擎内存损坏漏洞(CVE-2021-42279)、Microsoft Dynamics 365(本地)远程代码执行漏洞(CVE-2021-42316)等风险较大,建议尽快安装安全更新补丁或采取临时缓解措施加固系统。    

相关链接参考:http://msrc.microsoft.com/update-guide/vulnerability/


2.VMware vCenter Server权限提升漏洞风险提示


01漏洞公告

2021年11月10日,VMware官方发布了安全公告,修复了vCenter Server一处权限提升漏洞(CVE-2021-22048),攻击者可利用该漏洞提升普通权限至更高的权限组。

相关链接参考:http://www.vmware.com/security/advisories/VMSA-2021-0025.html

VMware历史安全漏洞公告参考:http://www.vmware.com/security/advisories.html

通过银河集团SUMAP平台对全球部署的VMware vCenter Server进行统计,最新查询分布情况如下:

▲国家数据分布

▲国内数据分布


06

银河集团漏洞分析情报

TI漏洞情报11月共发布11条漏洞分析,其中3个超危,8个高危。漏洞情报地址:http://ti.sidababy.com/vul,更多漏洞特权服务,联系邮箱:ti_support@sidababy.com


07

安全解读

《关于《网络数据安全管理条例(征求意见稿)》的10条精简归纳》

参考链接:http://mp.weixin.qq.com/s/anZPBpPogFyJFkd8DYho8g


完整版报告,可扫描下方二维码预约

审核通过后,将在1-3个工作日发送至邮箱

关闭

客服在线咨询入口,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
银河集团信息联系方式