媒體報道

首頁 > 關于我們 > 安恒動態(tài) > 2021 > 正文

我宣布！安恒信息首期“威脅情報安全月報”來嘍

閱讀量：次

客戶說：這東西，早該分享了。

銷售說：這東西，早該分享了。

小編說：這東西，早該分享了。

安恒信息首期

威脅情報安全月報

來啦～

先通過三個問題快速掌握它的價值

它是什么?

A: 一份針對10月份各行業(yè)威脅態(tài)勢的綜合分析報告。

誰會需要它?

A: 面向有關鍵基礎設施、重要業(yè)務系統(tǒng)以及對網(wǎng)絡安全趨勢研究需求的用戶群體。

它能干啥?

A: 可用于趨勢分析、安全規(guī)劃、情報研究等等等等。

它還包含了：

風險提示

勒索專題

威脅事件

行業(yè)情報

漏洞分析

政策解讀

……

話不多說

簡版先睹為快

一、情報綜述

全球資訊：威脅情報中心論壇10月共發(fā)布110篇全球威脅資訊，4篇安全威脅情報周報，4篇原創(chuàng)分析文。威脅情報中心獵影實驗室捕獲到一個Windows內(nèi)核提權(quán)漏洞1day樣本，漏洞編號為CVE-2021-36955。TI平臺10月收錄內(nèi)容包括惡意軟件、熱點事件、攻擊團伙、惡意活動、最新APT組織事件相關信息；行業(yè)遍及政府、能源、金融、教育、航空、水利等等；10月情報資訊中收錄的關聯(lián)IOC，累計3880個。

按照攻擊類型，其中勒索軟件比例最高為25.05%，APT攻擊收錄占比第二，為16.11%。

▲?10月威脅事件類型占比圖

10月多數(shù)行業(yè)均遭到不同程度的惡意威脅，按照攻擊行業(yè)，分布如下，其中政府部門、金融、國防、航空、媒體行業(yè)收錄內(nèi)容占比較高。

▲?10月威脅事件行業(yè)占比圖

二、IP資產(chǎn)分布

威脅情報中心針對10月惡意IP情報進行分析，整理出10月IP資產(chǎn)分布地圖，其中在全球分布地圖中，惡意IP最多的前10個國家分別為美國、俄羅斯、荷蘭、法國、中國、德國、加拿大、墨西哥、阿根廷。其中美國的惡意IP情報最高，占所有資產(chǎn)20.94%。

▲10月IP情報世界分布圖

以中國的省市分布來看，IP惡意情報分布排名前5的分別為中國香港、北京、中國臺灣、上海、廣東，其中中國香港的惡意IP占比最高，為32.49%。

▲10月IP情報中國分布熱力圖

▲10月中國IP情報省內(nèi)分布占比圖

三、高偽裝域名風險提示

10 月高偽裝域名示例如下：

高偽裝域名	偽裝的相關域名
int-onedrive[.]com	偽裝Onedrive，微軟云存儲服務
mofa[.]live	偽裝Ministry of Foreign Affairs(MOFA)
digitalresolve[.]live	偽裝Digitalresolve相關名，安全廠商
checkpoint-ds[.]com	偽裝Checkpoint相關域名，安全廠商
apple-sdk[.]com	偽裝Apple相關域名，蘋果公司
update.kaspernsky[.]com	偽裝Kaspersky相關域名，安全廠商
newtrendmicro[.]com	偽裝Trendmicro相關域名，安全廠商
microsoft-support[.]net	偽裝Microsoft Support相關域名，微軟support網(wǎng)站
mcafee-upgrade[.]com	偽裝Mcafee相關域名，安全公司

四、威脅事件

勒索情報：

研究人員針對勒索軟件的分析、針對勒索團伙的研究，從未停止。過去1個月，全球勒索攻擊頻頻發(fā)生，其中美國、德國、意大利、中國臺灣等地的企業(yè)先后遭受勒索攻擊，其中針對美國的攻擊事件最多，占比30.77%，以色列第二為15.29%。

▲10月勒索軟件攻擊地區(qū)比例

勒索軟件攻擊的行業(yè)涉及媒體、教育、制造業(yè)、金融、政府、航空等。10月的攻擊中，政府部門和行業(yè)媒體的占比較高，分布占比11.11%和7.41%。

五、漏洞情報

1.WebLogic Server 10月高危安全漏洞風險提示

01漏洞公告

2021年10月19日，Oracle官方發(fā)布了2021年10月安全更新公告，包含了其家族WebLogic Server在內(nèi)的多個產(chǎn)品安全漏洞公告，其中包括遠程代碼執(zhí)行漏洞（CVE-2021-35617）、診斷組件不正確的輸入驗證（CVE-2021-35552）、核心組件的拒絕服務漏洞（CVE-2021-35620）。

參考鏈接：

https://www.oracle.com/security-alerts/cpuoct2021.html

漏洞風險矩陣參考（直接篩選CVE編號查詢簡約漏洞描述）：

https://www.oracle.com/security-alerts/cpuoct2021verbose.html

Oracle歷史安全漏洞公告參考：

https://www.oracle.com/security-alerts/

通過SUMAP平臺對全球部署的Oracle WebLogic Server進行統(tǒng)計，最新查詢分布情況如下：

▲國外

▲國內(nèi)

2.微軟10月安全更新補丁和多個高危漏洞風險提示

01漏洞公告

2021年10月12日，微軟官方發(fā)布了10月安全更新公告，包含了微軟家族多個軟件的安全更新補丁，包括：Microsoft Exchange Server、Microsoft Office、Microsoft Edge、Windows Hyper-V、Visual Studio等81個安全漏洞。其中包含3個嚴重和多個高危漏洞。請相關用戶及時更新對應補丁修復漏洞。

相關鏈接參考：

https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct

根據(jù)公告，此次更新中修復的Microsoft Exchange Server遠程代碼執(zhí)行漏洞（CVE-2021-26427）、Microsoft Word遠程代碼執(zhí)行漏洞（CVE-2021-40486）、Windows Hyper-V遠程代碼執(zhí)行漏洞（CVE-2021-38672、CVE-2021-40461）、Windows DNS 服務器遠程代碼執(zhí)行漏洞（CVE-2021-40469）、Microsoft Win32k 權(quán)限提升漏洞（CVE-2021-40449、CVE-2021-41357）等風險較大，建議盡快安裝安全更新補丁或采取臨時緩解措施加固系統(tǒng)。

相關鏈接參考：

https://msrc.microsoft.com/update-guide/vulnerability/

3.Gitlab遠程命令執(zhí)行漏洞（CVE-2021-22205）風險提示（10月）

01漏洞公告

2021年4月14日，GitLab官方發(fā)布了安全更新公告，修復了一個遠程代碼執(zhí)行漏洞（CVE-2021-22205），該漏洞允許攻擊者在目標服務器上執(zhí)行任意命令，安恒信息應急響應中心第一時間發(fā)布漏洞預警公告。2021年10月，安恒信息應急響應中心監(jiān)測到已有安全研究員公開該漏洞的利用方式，漏洞威脅等級：嚴重。

參考鏈接：

https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13

-10-3-released/#Remote-code-execution-when-uploading-specially-crafted-image-files