《2024年7月安恒信息网络安全月报(精简版) -8正式版.docx》由会员分享,可在线阅读,更多相关《2024年7月安恒信息网络安全月报(精简版) -8正式版.docx(9页珍藏版)》请在第壹文秘上搜索。
1、CYBERSECUR-TYMoNTH1.Y反IB信息DAS-securrtyssb女胆研费院Das-Research用垓,为精简版.更多精彩请边看完整版.完整版可以咨询您所在地区安恒销售,或致电:感谢您的支持,4006059110网络安全月报安恒信息漏洞情报冷机承暗链情报飞露;APT威胁情报飞舞;网络勒索威胁情报2024年07月才5三BBOeaWRSMvMaIVMMBMMOM目录1 .前言I2 .【07月】APT威胁情报12.1. APT威胁情报爆述12.2. APT蛆织情报13 .【07月】网络勒索威胁情报13.1. 网络勒索感胁情报嫁述23.2. 网络勒索软件/团伙24 .【07月】暗链情
2、报25 .【07月】漏洞情报36 .【07月】黑灰产情报47 .安全大数据说安全5seesQswB11fas-.JtMAt跨站iW求伪iB(CSRF)07月新增漏洞危害类型占比图(top15)本部分更多内容,包含安恒响应级别的漏洞占比.基于是否EXP的安恒晌应级别漏涧占比图6 .【07月】黑灰产情报安恒信息研究院数衍实舱室与狷影实胧室于2024年07月期间,监测了全网的网络钓鱼、网烙诈骆、网络赌博、网络色情等黑灰产数据。本月,对新增的黑灰产数据进行统计分析,其中版务提供占比最高,其次是杓鱼性接。5eeaQewww/IOMCMMCm,07月烝灰产情报类别占比图7 .安全大数据说安全2024年07
3、月份:1 .有5个APT组织发生了同络安全动态,主要攻击目标行业有政府、教育等行业。2 .有6个网络勒索软件/团伙发生了网络安全动您,主要攻击目标有IT、交通运输、金府等领域。3,有226518个组织/个人的网站遭到暗链植入.国内网站被植入暗链较多的组织/个人所属区域有广东、北京、江苏等。4 .安恒响应级别为一级和二级的漏洞占比16%,其中数量较多的漏洞危害类型有远程代码执行、SQ1.注入、跨站脚本攻击(XSS)等。5 .斯带黑灰产网站中服务提供占比已达到了30%、钓鱼链接占比已达到了27%。安恒信息研究院下设猎影实蚯室、零建实验室、析安实验室、卫兵实蛾室和数衍实验室,团队以数据分析与技术研究为核心,致力于数据驱动安全创造用户价值。SCf1.Q6tWK-.,*xj*-
