文档介绍:该【2024年9月安恒信息网络安全月报(精简版) 】是由【琥珀】上传分享,文档一共【7】页,该文档可以免费在线阅读,需要了解更多关于【2024年9月安恒信息网络安全月报(精简版) 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。CYBERDA-SSOCUF?t'?’BBBIB�AlDAS—�***@MWRESEARCHSECURITYMONTHLY漏洞情报暗链情报APT威胁情报网络勒索威胁情报目录前言 I【09月】APT威胁情报 1APT威胁情报综述 1APT组织情报 1【09月】网络勒索威胁情报 1网络勒索威胁情报综述 2网络勒索软件/团伙 2【09月】暗链情报 2【09月】漏洞情报 3【09月】黑灰产情报 4安全大数据说安全 5前言安恒信息研究院基于统一构建好且拥有威胁组织库、漏洞库、网站篡改事件库、威胁事件资讯库、黑灰产情报库、IoC情报库等海量数据的安全大数据平台,利用大数据的模型与分析能力,定期输出网络安全月报。本报告不仅仅是从攻击方、攻击技术、攻击目标等威胁视角进行分析,还做到了从受影响行业、受影响区域等受害方视角进行分析;帮助政企和个人,面对网络安全问题时,不仅需要保持高度警惕,而且需要加强网络安全建设。【09月】APT威胁情报APT威胁情报综述<本部分更多综述内容,请参看完整版,谢谢>安恒信息研究院猎影实验室通过国内外网络安全厂商、网络安全组织在2024年09月份期间所披露的APT威胁事件数据进行分析,发现近期较为活跃的APT组织有Kimsuky、APT28、Lazarus、Gamaredon、MuddyWater、SloppyLemming等,其中当属Kimsuky收录的威胁事件居多。▲09月威胁事件所关联的APT组织占比图<本部分更多内容,包含本月活跃APT组织攻击地域、行业分布图>APT组织情报<本部分内容,包含本月活跃APT组织画像、攻击事件>请参看完整版月报,感谢支持。【09月】网络勒索威胁情报网络勒索威胁情报综述<本部分更多综述内容,请参看完整版,谢谢>根据安恒信息猎影实验室2024年09月收录的勒索事件数据显示,勒索软件攻击涉及医疗卫生、文化、汽车、政府部门、软件、金融、制造业等行业,其中攻击医疗卫生行业的事件居多。▲09月勒索软件攻击行业比例<本部分更多内容,包含本月勒索软件事件比例>网络勒索软件/团伙<本部分内容,包含本月活跃勒索团伙画像、勒索事件>请参看完整版月报,感谢支持。【09月】暗链情报安恒信息研究院零壹实验室于2024年09月份期间,监测到全国互联网网站,利用AI能力暗链数据进行了分析,累计有259979个组织/个人的网站遭受暗链植入。其中本月新增41335个在以往从未检测到的全新暗链数据,企业与个人的网站一直是首当其冲的。从组织机构类型(除去“企业”和“个人”)遭受暗链植入的网站数据分布显示,涉及较多的是民办非企业单位、事业单位、社会团体等。▲09月遭受暗链植入的组织机构类型(除去企业和个人)占比图<本部分更多内容,包含本月被植入暗链的地域分布情况>请参看完整版月报,感谢支持。【09月】漏洞情报安恒信息研究院卫兵实验室与析安实验室于2024年09月期间,监测了全网漏洞信息,以及利用AI能力分析漏洞数据。本月新增的漏洞危害类型分析显示,涉及较多的是:跨站脚本攻击(XSS)、SQL注入、敏感信息泄露等。▲09月新增漏洞危害类型占比图(top15)<本部分更多内容,包含安恒响应级别的漏洞占比、基于是否EXP的安恒响应级别漏洞占比图>【09月】黑灰产情报安恒信息研究院数衍实验室与猎影实验室于2024年09月期间,监测了全网的网络钓鱼、网络诈骗、网络赌博、网络色情等黑灰产数据。本月,对新增的黑灰产数据进行统计分析,其中服务提供占比最高,其次是网络淫秽色情。