媒體報(bào)道

首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

我宣布！安恒信息首期“威脅情報(bào)安全月報(bào)”來嘍

閱讀量：次

客戶說：這東西，早該分享了。

銷售說：這東西，早該分享了。

小編說：這東西，早該分享了。

安恒信息首期

威脅情報(bào)安全月報(bào)

來啦～

先通過三個(gè)問題快速掌握它的價(jià)值

它是什么?

A: 一份針對(duì)10月份各行業(yè)威脅態(tài)勢(shì)的綜合分析報(bào)告。

誰會(huì)需要它?

A: 面向有關(guān)鍵基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)以及對(duì)網(wǎng)絡(luò)安全趨勢(shì)研究需求的用戶群體。

它能干啥?

A: 可用于趨勢(shì)分析、安全規(guī)劃、情報(bào)研究等等等等。

它還包含了：

風(fēng)險(xiǎn)提示

勒索專題

威脅事件

行業(yè)情報(bào)

漏洞分析

政策解讀

……

話不多說

簡(jiǎn)版先睹為快

一、情報(bào)綜述

全球資訊：威脅情報(bào)中心論壇10月共發(fā)布110篇全球威脅資訊，4篇安全威脅情報(bào)周報(bào)，4篇原創(chuàng)分析文。威脅情報(bào)中心獵影實(shí)驗(yàn)室捕獲到一個(gè)Windows內(nèi)核提權(quán)漏洞1day樣本，漏洞編號(hào)為CVE-2021-36955。TI平臺(tái)10月收錄內(nèi)容包括惡意軟件、熱點(diǎn)事件、攻擊團(tuán)伙、惡意活動(dòng)、最新APT組織事件相關(guān)信息；行業(yè)遍及政府、能源、金融、教育、航空、水利等等；10月情報(bào)資訊中收錄的關(guān)聯(lián)IOC，累計(jì)3880個(gè)。

按照攻擊類型，其中勒索軟件比例最高為25.05%，APT攻擊收錄占比第二，為16.11%。

▲?10月威脅事件類型占比圖

10月多數(shù)行業(yè)均遭到不同程度的惡意威脅，按照攻擊行業(yè)，分布如下，其中政府部門、金融、國(guó)防、航空、媒體行業(yè)收錄內(nèi)容占比較高。

▲?10月威脅事件行業(yè)占比圖

二、IP資產(chǎn)分布

威脅情報(bào)中心針對(duì)10月惡意IP情報(bào)進(jìn)行分析，整理出10月IP資產(chǎn)分布地圖，其中在全球分布地圖中，惡意IP最多的前10個(gè)國(guó)家分別為美國(guó)、俄羅斯、荷蘭、法國(guó)、中國(guó)、德國(guó)、加拿大、墨西哥、阿根廷。其中美國(guó)的惡意IP情報(bào)最高，占所有資產(chǎn)20.94%。

▲10月IP情報(bào)世界分布圖

以中國(guó)的省市分布來看，IP惡意情報(bào)分布排名前5的分別為中國(guó)香港、北京、中國(guó)臺(tái)灣、上海、廣東，其中中國(guó)香港的惡意IP占比最高，為32.49%。

▲10月IP情報(bào)中國(guó)分布熱力圖

▲10月中國(guó)IP情報(bào)省內(nèi)分布占比圖

三、高偽裝域名風(fēng)險(xiǎn)提示

10 月高偽裝域名示例如下：

高偽裝域名	偽裝的相關(guān)域名
int-onedrive[.]com	偽裝Onedrive，微軟云存儲(chǔ)服務(wù)
mofa[.]live	偽裝Ministry of Foreign Affairs(MOFA)
digitalresolve[.]live	偽裝Digitalresolve相關(guān)名，安全廠商
checkpoint-ds[.]com	偽裝Checkpoint相關(guān)域名，安全廠商
apple-sdk[.]com	偽裝Apple相關(guān)域名，蘋果公司
update.kaspernsky[.]com	偽裝Kaspersky相關(guān)域名，安全廠商
newtrendmicro[.]com	偽裝Trendmicro相關(guān)域名，安全廠商
microsoft-support[.]net	偽裝Microsoft Support相關(guān)域名，微軟support網(wǎng)站
mcafee-upgrade[.]com	偽裝Mcafee相關(guān)域名，安全公司

四、威脅事件

勒索情報(bào)：

研究人員針對(duì)勒索軟件的分析、針對(duì)勒索團(tuán)伙的研究，從未停止。過去1個(gè)月，全球勒索攻擊頻頻發(fā)生，其中美國(guó)、德國(guó)、意大利、中國(guó)臺(tái)灣等地的企業(yè)先后遭受勒索攻擊，其中針對(duì)美國(guó)的攻擊事件最多，占比30.77%，以色列第二為15.29%。

▲10月勒索軟件攻擊地區(qū)比例

勒索軟件攻擊的行業(yè)涉及媒體、教育、制造業(yè)、金融、政府、航空等。10月的攻擊中，政府部門和行業(yè)媒體的占比較高，分布占比11.11%和7.41%。

五、漏洞情報(bào)

1.WebLogic Server 10月高危安全漏洞風(fēng)險(xiǎn)提示

01漏洞公告

2021年10月19日，Oracle官方發(fā)布了2021年10月安全更新公告，包含了其家族WebLogic Server在內(nèi)的多個(gè)產(chǎn)品安全漏洞公告，其中包括遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-35617）、診斷組件不正確的輸入驗(yàn)證（CVE-2021-35552）、核心組件的拒絕服務(wù)漏洞（CVE-2021-35620）。

參考鏈接：

https://www.oracle.com/security-alerts/cpuoct2021.html

漏洞風(fēng)險(xiǎn)矩陣參考（直接篩選CVE編號(hào)查詢簡(jiǎn)約漏洞描述）：

https://www.oracle.com/security-alerts/cpuoct2021verbose.html

Oracle歷史安全漏洞公告參考：

https://www.oracle.com/security-alerts/

通過SUMAP平臺(tái)對(duì)全球部署的Oracle WebLogic Server進(jìn)行統(tǒng)計(jì)，最新查詢分布情況如下：

▲國(guó)外

▲國(guó)內(nèi)

2.微軟10月安全更新補(bǔ)丁和多個(gè)高危漏洞風(fēng)險(xiǎn)提示

01漏洞公告

2021年10月12日，微軟官方發(fā)布了10月安全更新公告，包含了微軟家族多個(gè)軟件的安全更新補(bǔ)丁，包括：Microsoft Exchange Server、Microsoft Office、Microsoft Edge、Windows Hyper-V、Visual Studio等81個(gè)安全漏洞。其中包含3個(gè)嚴(yán)重和多個(gè)高危漏洞。請(qǐng)相關(guān)用戶及時(shí)更新對(duì)應(yīng)補(bǔ)丁修復(fù)漏洞。

相關(guān)鏈接參考：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct

根據(jù)公告，此次更新中修復(fù)的Microsoft Exchange Server遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-26427）、Microsoft Word遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-40486）、Windows Hyper-V遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-38672、CVE-2021-40461）、Windows DNS 服務(wù)器遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-40469）、Microsoft Win32k 權(quán)限提升漏洞（CVE-2021-40449、CVE-2021-41357）等風(fēng)險(xiǎn)較大，建議盡快安裝安全更新補(bǔ)丁或采取臨時(shí)緩解措施加固系統(tǒng)。

相關(guān)鏈接參考：

https://msrc.microsoft.com/update-guide/vulnerability/

3.Gitlab遠(yuǎn)程命令執(zhí)行漏洞（CVE-2021-22205）風(fēng)險(xiǎn)提示（10月）

01漏洞公告

2021年4月14日，GitLab官方發(fā)布了安全更新公告，修復(fù)了一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-22205），該漏洞允許攻擊者在目標(biāo)服務(wù)器上執(zhí)行任意命令，安恒信息應(yīng)急響應(yīng)中心第一時(shí)間發(fā)布漏洞預(yù)警公告。2021年10月，安恒信息應(yīng)急響應(yīng)中心監(jiān)測(cè)到已有安全研究員公開該漏洞的利用方式，漏洞威脅等級(jí)：嚴(yán)重。

參考鏈接：

https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13

-10-3-released/#Remote-code-execution-when-uploading-specially-crafted-image-files