安恒信息11月“安全威胁情报月报”来啦
01
情报综述
全球资讯:
威胁情报中心论坛11月共发布99篇全球威胁资讯,4篇安全威胁情报周报,4篇原创分析文。在《 朝鲜APT组织Lazarus又又又对安全人员发起攻击》中,安恒信息威胁情报中心猎影实验室发现了Lazarus组织相关账户的一些攻击活动,发现该组织利用漏洞研究相关内容建立账户信任感,发起攻击。并且,猎影实验室以高置信度将2021年5月的CVE-2021-33739野外漏洞利用攻击活动归因到Lazarus组织。
TI平台11月收录内容包括恶意软件、热点事件、攻击团伙、恶意活动、最新APT组织事件相关信息;行业遍及政府、能源、金融、教育、航空、水利等等;11月情报资讯中收录的关联IOC,累计7216个。
按照攻击类型,其中APT攻击比例最高为19.19%,勒索软件收录占比第二,为18.18%。
▲11月威胁事件类型占比图
11月多数行业均遭到不同程度的恶意威胁,按照攻击行业,分布如下,其中政府部门、金融、外交、通信、交通运输收录内容占比较高。
▲11月威胁事件行业占比图
11月收录事件以发生在美国、中东最多,各地占比图如下。
▲11月威胁事件分布各地占比图
02
IP资产分布
安恒威胁情报中心针对11月恶意IP情报进行分析,整理出11月恶意IP资产分布地图,其中在全球分布地图中,恶意IP最多的前10个国家分别为美国、中国、荷兰、德国、俄罗斯、法国、英国、新加坡、保加利亚、韩国。其中美国的恶意IP情报最高,占所有资产19.37%。
▲11月恶意IP情报世界分布热力图
▲11月恶意IP情报世界分布占比图
以中国的省市分布来看,IP恶意情报分布排名前5的分别为中国香港、上海、广东、北京、浙江,其中中国香港的恶意IP占比最高,为21.1%。
▲11月恶意IP情报中国分布热力图
▲11月中国恶意IP情报省内分布占比图
03
高伪装域名风险提示
安恒威胁情报中心每月收录与真实域名非常接近的高伪装恶意域名,提醒广大用户提高警惕。11月发现8个高伪装域名,如下:
04
威胁事件
勒索情报综述:
研究人员针对勒索软件的分析、针对勒索团伙的研究,从未停止。过去1个月收录的全球勒索攻击事件中,勒索软件攻击的行业涉及媒体、金融、交通运输、医疗卫生、电子商务等。其中交通运输和医疗卫生的占比较高,分布占比17.65%和11.77%。
▲11月勒索软件攻击行业比例
05
漏洞情报
1.微软11月安全更新补丁和多个高危漏洞风险提示
01漏洞公告
2021年11月9日,微软官方发布了11月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:Microsoft Windows、Azure、Exchange Server、Microsoft Office 、Microsoft Dynamics、Microsoft Edge(基于 Chromium)、Hyper-V等55个安全漏洞。其中包含6个严重和多个高危漏洞。请相关用户及时更新对应补丁修复漏洞。
相关链接参考:https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
根据公告,此次更新中修复的Microsoft 虚拟机总线 (VMBus) 远程代码执行漏洞(CVE-2021-26443)、OpenSSL SM2解密缓冲区溢出漏洞(CVE-2021-3711)、远程桌面客户端远程代码执行漏洞(CVE-2021-38666)、Microsoft Excel安全功能绕过漏洞(CVE-2021-42292)、Microsoft Exchange Server远程代码执行漏洞(CVE-2021-42321)、Microsoft Defender 远程代码执行漏洞(CVE-2021-42298)、Chakra 脚本引擎内存损坏漏洞(CVE-2021-42279)、Microsoft Dynamics 365(本地)远程代码执行漏洞(CVE-2021-42316)等风险较大,建议尽快安装安全更新补丁或采取临时缓解措施加固系统。
相关链接参考:https://msrc.microsoft.com/update-guide/vulnerability/
2.VMware vCenter Server权限提升漏洞风险提示
01漏洞公告
2021年11月10日,VMware官方发布了安全公告,修复了vCenter Server一处权限提升漏洞(CVE-2021-22048),攻击者可利用该漏洞提升普通权限至更高的权限组。
相关链接参考:https://www.vmware.com/security/advisories/VMSA-2021-0025.html
VMware历史安全漏洞公告参考:https://www.vmware.com/security/advisories.html
通过安恒SUMAP平台对全球部署的VMware vCenter Server进行统计,最新查询分布情况如下:
▲国家数据分布
▲国内数据分布
06
安恒漏洞分析情报
TI漏洞情报11月共发布11条漏洞分析,其中3个超危,8个高危。漏洞情报地址:https://ti.dbappsecurity.com.cn/vul,更多漏洞特权服务,联系邮箱:ti_support@dbappsecurity.com.cn
07
安全解读
《关于《网络数据安全管理条例(征求意见稿)》的10条精简归纳》
参考链接:https://mp.weixin.qq.com/s/anZPBpPogFyJFkd8DYho8g
完整版报告,可扫描下方二维码预约
审核通过后,将在1-3个工作日发送至邮箱