2024年7月安恒信息网络安全月报(精简版) -8正式版_第1页
2024年7月安恒信息网络安全月报(精简版) -8正式版_第2页
2024年7月安恒信息网络安全月报(精简版) -8正式版_第3页
2024年7月安恒信息网络安全月报(精简版) -8正式版_第4页
2024年7月安恒信息网络安全月报(精简版) -8正式版_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

本报告为精简版,更多精彩请查看完整版,感谢您的支持!完整版可以咨询您所在地区安恒销售,或致电:

400

6059

110

4

漏洞情报

暗链情报

APT

威胁情报

网络勒索威胁情报2024

07

月杭州安恒信息技术股份有限公司安恒信息网络安全月报-2024

07

月刊1.

前言安恒信息研究院基于统一构建好且拥有威胁组织库、漏洞库、网站篡改事件库、威胁事件资讯库、黑灰产情报库、IoC

情报库等海量数据的安全大数据平台,利用大数据的模型与分析能力,定期输出网络安全月报。本报告不仅仅是从攻击方、攻击技术、攻击目标等威胁视角进行分析,还做到了从受影响行业、受影响区域等受害方视角进行分析;帮助政企和个人,面对网络安全问题时,不仅需要保持高度警惕,而且需要加强网络安全建设。杭州安恒信息技术股份有限公司安恒信息网络安全月报-2024

07

月刊2.

【07

月】APT

威胁情报2.1.

APT

威胁情报综述<本部分更多综述内容,请参看完整版,谢谢>安恒信息研究院猎影实验室通过国内外网络安全厂商、网络安全组织在

2024

07

月份期间所披露的

APT

威胁事件数据进行分析,发现近期较为活跃的

APT

组织有

GhostWriter、MuddyWater、OceanLotus、Patchwork、TransparentTribe

等,其中当属

Patchwork、TransparentTribe

收录的威胁事件居多。▲07

月威胁事件所关联的

APT

组织占比图<本部分更多内容,包含本月活跃

APT

组织攻击地域、行业分布图>2.2.

APT

组织情报<本部分内容,包含本月活跃

APT

组织画像、攻击事件>请参看完整版月报,感谢支持。杭州安恒信息技术股份有限公司安恒信息网络安全月报-2024

07

月刊3.

【07

月】网络勒索威胁情报3.1.

网络勒索威胁情报综述<本部分更多综述内容,请参看完整版,谢谢>根据安恒信息猎影实验室

2024

07

月收录的勒索事件数据显示,勒索软件攻击涉及

IT、交通运输、金融、文化产业、医疗卫生等行业,其中攻击

IT

行业的事件居多。▲07

月勒索软件攻击行业比例<本部分更多内容,包含本月勒索软件事件比例>3.2.

网络勒索软件/团伙<本部分内容,包含本月活跃勒索团伙画像、勒索事件>请参看完整版月报,感谢支持。杭州安恒信息技术股份有限公司安恒信息网络安全月报-2024

07

月刊4.

【07

月】暗链情报安恒信息研究院零壹实验室于

2024

07

月份期间,监测到全国互联网网站,利用

AI

能力暗链数据进行了分析,累计有

226518

个组织/个人的网站遭受暗链植入,较上月

154876

遭受暗链植入的网站数量增幅

46.3%。其中本月新增

50968

个在以往从未检测到的全新暗链数据,企业与个人的网站一直是首当其冲的。本月新增了节点,所以总量和新增的涨幅均有较大提升。从组织机构类型(除去“企业”和“个人”)遭受暗链植入的网站数据分布显示,涉及较多的是民办非企业单位、事业单位、社会团体等。▲07

月遭受暗链植入的组织机构类型(除去企业和个人)占比图<本部分更多内容,包含本月被植入暗链的地域分布情况>请参看完整版月报,感谢支持。5.

【07

月】漏洞情报杭州安恒信息技术股份有限公司安恒信息网络安全月报-2024

07

月刊安恒信息研究院卫兵实验室与析安实验室于

2024

07

月期间,监测了全网漏洞信息,以及利用

AI

能力分析漏洞数据。本月新增的漏洞危害类型分析显示,涉及较多的是:远程代码执行、SQL

注入、跨站脚本攻击(XSS)等。▲07

月新增漏洞危害类型占比图(top

15)<本部分更多内容,包含安恒响应级别的漏洞占比、基于是否

EXP

的安恒响应级别漏洞占比图>6.

【07

月】黑灰产情报安恒信息研究院数衍实验室与猎影实验室于

2024

07

月期间,监测了全网的网络钓鱼、网络诈骗、网络赌博、网络色情等黑灰产数据。本月,对新增的黑灰产数据进行统计分析,其中服务提供占比最高,其次是钓鱼链接。杭州安恒信息技术股份有限公司安恒信息网络安全月报-2024

07

月刊▲07

月黑灰产情报类别占比图7.

安全大数据说安全2024

07

月份:1.

5

APT

组织发生了网络安全动态,主要攻击目标行业有政府、教育等行业。2.

6

个网络勒索软件/团伙发生了网络安全动态,主要攻击目标有

IT、交通运输、金融等领域。3.

226518

个组织/个人的网站遭到暗链植入,国内网站被植入暗链较多的组织/个人所属区域有广东、北京、江苏等。4.

安恒响应级别为一级和二级的漏洞占比

16%,其中数量较多的漏洞危害类型有远程代码执行、SQL

注入、跨站脚本攻击(XSS)等。5.

新增黑灰产网站中

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论