版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
本报告为精简版,更多精彩请查看完整版,感谢您的支持!完整版可以咨询您所在地区安恒销售,或致电:
400
6059
110
转
4杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023
年12
月刊目录前言...........................................................................................................................................................II一、12
月重大安全事件.........................................................................................................................
11.意大利云服务商
Westpole
遭遇勒索攻击,上千个政府机构服务中断、数据丢失.........12.大规模“断网”,乌克兰移动网络巨头
Kyivstar
遭黑客定向攻击...................................
13.美国最大牙科保险公司
Delta
Dental
泄露近
700
万客户数据.........................................
24.公开
100GB
数据,日产汽车遭勒索组织“撕票”..............................................................
2二、12
月
APT
威胁................................................................................................................................31.APT
威胁攻击综述.....................................................................................................................
32.APT
组织情报.............................................................................................................................3三、12
月勒索攻击..................................................................................................................................41.勒索攻击综述...............................................................................................................................42.勒索团伙/软件.............................................................................................................................
4四、12
月挖矿情报..................................................................................................................................5五、12
月暗链情报..................................................................................................................................6六、12
月漏洞情报..................................................................................................................................71.漏洞数据统计...............................................................................................................................72.必修漏洞.......................................................................................................................................83.高关注漏洞...................................................................................................................................9八、12
月黑灰产情报...........................................................................................................................
10九、安全数据说安全............................................................................................................................
10杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023
年12
月刊前言2023
年
12
月,本月国内外多公司遭遇勒索攻击,引发高关注。意大利云服务商
Westpole
遭遇勒索攻击,是意大利公共管理部门迄今为止遭受的最严重的网络攻击,很多公共管理部门和市政机构的服务瘫痪;乌克兰最大的移动网络运营商
Kyivstar
遭到网络攻击,相关网络服务瘫痪;日本汽车制造商日产汽车澳大利亚分公司的内部网络系统由于遭到Akira
勒索软件团伙入侵,泄露
100G
数据。勒索事件在未来仍会频繁发生,越来越多的勒索团伙渴望得到高关注,无论是企业还是个人,都应该在网络安全问题上,保持高度警惕。杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023
年12
月刊一、12
月重大安全事件1.意大利云服务商
Westpole
遭遇勒索攻击,上千个政府机构服务中断、数据丢失时间:2023
年
12
月
8
日概述:意大利云服务提供商
Westpole
在
12
月
8
日遭受网络攻击,此次事件殃及
Westpole
的客户、政务服务商
PA
Digitale。后者通过旗下
Urbi
平台为各地地方政府机构和组织提供服务。服务对象包括
1300
家公共管理机构,其中有
540
家为市政机构。影响:Westpole
事件是意大利公共管理部门迄今为止遭受的最严重的网络攻击。很多公共管理部门和市政机构的服务瘫痪。为了继续提供服务,数家市政机构被迫回归人工模式。受影响的公共管理部门可能难以履行某些服务和员工义务。处置:意大利国家网络安全局正在努力恢复受影响机构的数据。参考链接:/articles/619622.大规模“断网”,乌克兰移动网络巨头
Kyivstar
遭黑客定向攻击时间:2023
年
12
月
15
日概述:乌克兰最大的移动网络运营商
Kyivstar
遭到网络攻击,导致相关网络服务瘫痪。影响:攻击导致该公司技术网络的基本服务被封锁,造成多项服务中断。乌克兰境内的所有区域都受到Kyivstar
服务中断的影响,首都区域影响最为严重,同时空袭警报网络和银行业也受到牵连。但是
Kyivstar
官方表示,用户的个人信息未受此次攻击事件影响。处置:Kyivstar
逐步恢复服务。参考链接:/news/386760.html杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023
年12
月刊3.美国最大牙科保险公司
Delta
Dental
泄露近
700
万客户数据时间:2023
年
12
月
18
日概述:据
BleepingComputer
消息,美国最大的牙科保险公司
Delta
Dental
发布通告称,由于近期受MOVEit
Transfer
软件漏洞影响,近
700
万客户的个人信息已遭到泄露。影响:该事件波及美国加州的
6928932
名客户,其姓名、财务帐号、信用卡/借记卡号、安全代码等均已泄露。处置:出于弥补,Delta
Dental
为受影响的客户提供
24
个月免费的信用监控和身份盗窃保护服务,以降低其数据泄露的风险,有关注册该计划的详细信息已包含在个人通知中。参考链接:/news/386870.html4.公开
100GB
数据,日产汽车遭勒索组织“撕票”时间:2023
年
12
月
18
日概述:Bleeping
Computer
网站消息,Akira
勒索软件团伙声称成功入侵了日本汽车制造商日产汽车澳大利亚分公司的内部网络系统。影响:Akira
勒索软件团伙表示从日产汽车制造商的内部网络系统中窃取了约
100GB
的文件资料,包含其员工个人信息的文档,以及
NDA、项目、客户和合作伙伴信息等。如果日产汽车公司拒绝支付赎金,接下来会陆续把盗取的敏感业务和客户数据泄露到网上。处置:日产汽车方面表示,目前公司仍在调查事件的影响以及个人信息是否被访问,已经在积极组织安全专家团队,努力恢复受攻击影响的系统,公司也已经同步通知了澳大利亚和新西兰网络安全中心以及相关的隐私监管机构和执法机构。参考链接:/articles/387640.html杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023
年12
月刊二、12
月
APT
威胁1.APT
威胁攻击综述<本部分综述内容,可以参看完整版报告,谢谢支持>安恒信息猎影实验室通过国内外安全厂商、安全组织
2023
年
12
月份针对于
APT
事件披露情况分析,近期活跃的
APT
组织有
Lazarus、Konni、APT29、APT33、APT-C-56、BlueNoroff、Kimsuky、Sandworm、ScarCruft、Seedworm
等,其中当属
Lazarus
组织收录的攻击事件居多。▲12
月
APT
组织发起攻击占比图<本部分更多内容,包含本月活跃
APT
组织攻击地域、行业分布图>2.APT
组织情报<本部分内容,包含本月活跃
APT
组织画像、攻击事件>请参看完整版月报,感谢支持。杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023
年12
月刊三、12
月勒索攻击1.勒索攻击综述<本部分综述内容,可以参看完整版报告,谢谢支持>根据安恒信息猎影实验室
2023
年
12
月收录的勒索事件数据显示,勒索软件攻击涉及服务、政府部门、金融、游戏、食品等行业,其中以针对服务行业的勒索事件比例最高。▲12
月勒索软件攻击行业比例<本部分更多内容,包含本月勒索软件事件比例>2.勒索团伙/软件<本部分内容,包含本月活跃勒索团伙画像、勒索事件>请参看完整版月报,感谢支持。杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023
年12
月刊四、12
月挖矿情报根据安恒信息猎影实验室针对
2023
年
12
月的挖矿数据分析,其中行业挖矿行为主要分布在政府、教育、高科技、通信等行业,其他行业也存在一定的挖矿行为。▲2023
年
12
月挖矿行业分布占比图同时,安恒信息猎影实验室在针对
2023
年
12
月期间的挖矿数据分析发现,活跃的矿池地址主要分布在境外,其中荷兰最多。杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023
年12
月刊▲2023
年
12
月活跃矿池
TOP
20五、12
月暗链情报安恒信息零壹实验室针对
2023
年
12
月暗链数据分析,累计
170789
个网站遭到暗链植入,较11
月份数据量涨幅
3.09%。其中
12
月新增
38610
个在以往从未检测到的全新暗链数据。在被植入暗链的网站中,企业最多,占比
85.8%。除去企业,其他遭受暗链植入的网站类型的分布情况如下图。杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023
年12
月刊▲2023
年
12
月遭到暗链植入的网站类型(除去企业)<本部分更多内容,包含本月被植入暗链的地域分布情况>请参看完整版月报,感谢支持。六、12
月漏洞情报1.漏洞数据统计根据安恒信息卫兵实验室针对
2023
年
12
月的漏洞数据,利用安恒内部评级分析显示,本月新增公开漏洞中,一级、二级危险等级较高的漏洞占比
5%,评级占比图如下:杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023
年12
月刊▲2023
年
12
月针对全网公开漏洞的安恒漏洞评级占比图<本部分更多内容,包含本月在野漏洞分级占比、新增漏洞类型、月漏洞新增趋势图>2.必修漏洞必修漏洞是安恒信息回声实验室通过网空测绘方式,基于漏洞对应的资产在中国的使用量,以及漏洞的危害程度,综合评估的漏洞列表。安恒信息析安实验室针对
12
月份的必修漏洞,已有相应策略,覆盖安恒信息产品有:远程安全评估、EDR、IDC、云鉴、webscan7、AiNTA、APT、WAF、玄武盾等。我们回顾一下
12
月的必修漏洞:01
Apache
Struts
文件上传组件存在目录遍历漏洞(CVE-2023-50164)▲
漏洞公告:近日,安恒信息
CERT
监测到
Apache
Struts
文件上传组件存在目录遍历漏洞(CVE-2023-50164)。攻击者可以操纵文件上传参数来启用路径遍历,在某些情况下这可能会导致上传用于执行远程代码的恶意文件。安恒研究院卫兵实验室已复现此漏洞。该产品主要使用客户行业分布广泛,漏洞危害性相对较高,建议客户尽快做好自查及防护。▲
官方修复方案:官方已发布新版本修复漏洞,建议尽快升级到修复版本。/confluence/display/WW/Version+Notes+/confluence/display/WW/Version+Notes+2.5.33杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023
年12
月刊安恒信息回声实验室针对该漏洞,利用
Sumap
进行全球漏洞影响探测,生成如下漏洞对全球国家的影响分布图,以及对国内的影响分布图:<本部分更多内容,包含多个本月重要漏洞以及该漏洞全球资产探测图>请参看完整版月报,感谢支持。3.高关注漏洞<本部分内容,包含安恒应急响应中心发布的本月高关注漏洞情况>请参看完整版月报,感谢支持。杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023
年12
月刊八、12
月黑灰产情报根据安恒信息数衍实验室数据显示,2023
年
1
月至
12
月恶意网站增长趋势如图所示,12
月新增恶意网站
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年人教版七年级英语下册第八单元课堂练习题及答案第1课时 Section A(1a-1c)
- 高考物理大一轮复习 课后限时集训18 动量和动量定理-人教版高三全册物理试题
- 高考生物一轮复习 第一编 考点通关 考点 基因的分离定律练习(含解析)-人教版高三全册生物试题
- 课堂效果调查问卷
- 护士“三基”理论培训考核试题及答案
- 2024届江西省八所重点中学高三下学期4月联考生物答案
- 2024届上海市黄浦区高考二模物理卷参考答案
- 浙江省杭州市萧山区2023-2024学年八年级下学期期中数学试题
- 互联网租赁自行车智能终端校准规范
- 2024年人教版七年级英语下册第六单元 第4课时 Section B (1a-1d)
- 崧舟细讲文本:小学语文教材文本解读与教学设计
- 《煤矿地质工作细则》矿安﹝2023﹞192号
- 2023年新高考1卷数学真题试卷附详解
- 10kV及以下电力电缆线路施工验收规范
- 眼科医师规范化培训操作检查考核评分标准合集2023版
- 抗旱应急水源工程投标方案技术标
- 医院药品采购遴选方案
- 3.2平面直角坐标系(第3课时)学历案北师大版八年级数学上册
- 食堂油烟系统清洗服务投标方案(技术方案)
- 危化品安全教育班会教案
- 23秋国家开放大学《化工职业素养》形考任务1-4参考答案
评论
0/150
提交评论