2022年8月安恒網(wǎng)絡(luò)安全月報

II杭州安恒信息技術(shù)股份有限公司錄言 I、8重安事件 1果嚴(yán)安漏，提搜一 1國學(xué)學(xué)系遭客擊上新患數(shù)被網(wǎng)賣 1CNCERT關(guān)暢通T+件在意件傳洞安公告 2羅流體頭惡攻，20中用數(shù)泄露 2、8月PT脅 3AT脅擊述 3PT織報 5、8勒攻擊 5索擊述 5索據(jù)排名 6索伙件 7、8挖情報 7、8暗情報 7、8漏情報 8洞報據(jù) 8要洞顧 9關(guān)漏洞 0、8黑產(chǎn)報 0IIII杭州安恒信息技術(shù)股份有限公司、內(nèi)安政、規(guī)動作 1際態(tài) 1內(nèi)態(tài) 2、全據(jù)安全 3言本，內(nèi)外續(xù)生影面廣的絡(luò)全事。果發(fā)會前，曝出重全漏，搜居下8個交體及全術(shù)區(qū)有戶遭cked綴索毒擊算文被毒密招支付02特金約27人幣。本次遭遇勒索病毒攻擊的對象主要為RM（ustmerReatnshpManageent客戶關(guān)系理統(tǒng)廠，含友”旗“捷”管軟！月在T蹤面恒息央究獵實室露一新組織Ocanoge。勒攻方恒息布「白林.4贖金0GB據(jù)取-7勒事件盤》分在次報附。8件蘋果曝嚴(yán)重安全漏洞，喜提熱搜第一時2年8月17日概：據(jù)媒體報道，蘋果公司在周三（8月17日）發(fā)布了兩份安全報告，承認(rèn)公司的智能手機(jī)oe、平板電腦ad和ac電腦等產(chǎn)品存在嚴(yán)重的安全漏洞。影響：根據(jù)其發(fā)布的兩份報告內(nèi)容，幾乎所有的蘋果設(shè)備都會受到影響。其中手機(jī)受影響型號最早可追溯到15年發(fā)布的oeS，這意味著幾乎市面上所有在使用的oe都面臨著該漏洞的威脅。受影響的ad則是17年發(fā)布的第五代及后續(xù)版本adm4及后續(xù)機(jī)型所有的ado版本adodo(第7代)等產(chǎn)品。電腦端受影響則是所有運(yùn)行aSoeey的ac；瀏覽器方面包括maSgr和maSCaaa。建漏洞一旦被利用，黑客可直接獲得設(shè)備的管理權(quán)限。強(qiáng)烈督促用戶更新系統(tǒng)修復(fù)漏洞參鏈：p://ww.ee.omew/35.ml泰國醫(yī)學(xué)科學(xué)部系統(tǒng)遭黑客攻擊，上萬新冠患者數(shù)據(jù)被暗網(wǎng)賣時2年8月5日概網(wǎng)絡(luò)犯罪分子從泰國醫(yī)學(xué)科學(xué)部竊取了CVD19患者信息并在暗網(wǎng)上出售黑客稱竊取了敏感和個人信息，包括姓名、性別、年齡、聯(lián)系方式、病史和相關(guān)的當(dāng)?shù)蒯t(yī)療保健標(biāo)識符。進(jìn)一步分析表明，網(wǎng)絡(luò)犯分子攻擊了泰國醫(yī)學(xué)科學(xué)部提供的網(wǎng)絡(luò)應(yīng)用程序，該程序用于針對CVD19進(jìn)行在線調(diào)查和數(shù)據(jù)收集。處eet,（美國正在監(jiān)控暗網(wǎng)中的數(shù)據(jù)泄露和數(shù)字身份數(shù)據(jù)的暴露情并已向執(zhí)法部門和泰國CT發(fā)出警報。建議：數(shù)據(jù)泄露對隱私產(chǎn)生巨大的負(fù)面影響，企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)完全管理，及時修復(fù)漏洞，遇到數(shù)據(jù)泄露和勒索及時報警。參鏈：p://ww.e.om/ace/37CNCERT關(guān)于暢捷通T軟件存在任意文件上傳漏洞的安全公告時2年8月30日概述：國家信息安全漏洞共享平臺（CNVD）收錄了暢捷通+軟件任意文件上傳漏洞（CNV32）。未經(jīng)身份認(rèn)證的攻擊者可利用漏洞遠(yuǎn)程上傳任意文件，獲取服務(wù)器控制權(quán)限。目前，廠商已發(fā)布安全更新完成修復(fù)。影已出現(xiàn)用戶被不法分子利用該漏洞進(jìn)行勒索病毒攻擊的情況。處暢捷通公司已緊急發(fā)布漏洞補(bǔ)丁修復(fù)該漏洞，CNVD建議受影響的單位和用戶立即升級至最新版本。參鏈：p://ww.e.om/ace/31俄羅斯流媒體巨頭遭惡意攻擊，210萬中國用戶數(shù)據(jù)泄露時2年8月30日概述：俄羅斯eegam頻道“omaioneas”表示，俄羅斯流媒體巨頭T泄露數(shù)據(jù)庫總計72B大小，包含0萬客戶的數(shù)據(jù)（據(jù)后續(xù)分析，該數(shù)據(jù)內(nèi)包含75萬個唯一電子郵箱，這可能更接近受影響用戶的真實數(shù)量此次泄露的信息包括用戶名、電子郵件地址哈希密碼P地址、用戶注冊國家訂閱起及結(jié)束日期以及最后一次登錄記錄T共在超過174個國家銷售電影和電視節(jié)目此次事件也讓其成為俄烏沖突爆發(fā)后，遭受數(shù)據(jù)泄露和黑客攻擊影響的眾多俄羅斯企業(yè)之一影這起數(shù)據(jù)泄露事件已經(jīng)影響到全球觀眾包括俄羅斯本土的0萬用戶哈薩克斯坦的30萬用、中國的10萬用戶及烏克蘭的170萬用戶。處T公司表示，已經(jīng)修復(fù)了漏洞并設(shè)置了數(shù)據(jù)庫訪問權(quán)限。參鏈：p://ww.e.om/ace/378月PT脅AT威脅攻擊綜述月LAZARUSPT織續(xù)躍頻針加貨領(lǐng)發(fā)攻。究員8披，Lzus織起一新社工活充onbe針金科行的工標(biāo)為合品全程理”位候人該織年一攻加貨與塊相領(lǐng)，并技上斷行代LAZARUS織攻行與密幣價波具明的關(guān)，因當(dāng)密幣于市段，組會常躍。8恒息央究獵實室露一新組織OcanogeOcanoge織經(jīng)“狗”主，數(shù)貨關(guān)者起釣攻，攻目可為取字幣進(jìn)獲是過析使的密法荷遞2用方發(fā)現(xiàn)背很能擁較水的PT織攻的的可為取耳海國和研門相機(jī)。恒息影驗過內(nèi)安廠、全織8份對于PT件露況析，期躍的T織有Lazausitte、T29、TanpaentTbe、hamngKtten，中屬Lazaus和tter織擊件多?！?月PT織起擊比圖據(jù)T織屬分來自鮮度的PT織件多自朗俄斯的T織件次其本最躍的Lazaus織自鮮，tter織自度?！?月T織屬分圖<部更內(nèi)，含月躍T織擊域布>AT組織情報部內(nèi)，含月躍PT織像攻事件>參完版報感支。8擊勒索攻擊綜述2年，勒索軟件攻擊活動依然呈現(xiàn)爆發(fā)態(tài)勢。勒索軟件攻擊團(tuán)伙利用完善的運(yùn)作機(jī)制、先的擊能豐的器對球政機(jī)不發(fā)攻，至些索件擊伙現(xiàn)出T織攻能，全帶了大經(jīng)、據(jù)失安信息8發(fā)的「白林」.4贖金GB據(jù)取-7勒事大點(diǎn)焦獵實室蹤勒情數(shù)，中研究院全數(shù)部著重點(diǎn)2年-7月索軟件擊所來的巨影響并提出護(hù)方案力企脫索境?？冀觝tp:/mp.wxn.qq.cm//bGbqgJWwXqHQ據(jù)恒息影驗室8的索件據(jù)示索件擊行涉政部門絡(luò)全戲業(yè)售業(yè)療生信業(yè)比下示中網(wǎng)安府門、療業(yè)勒事比最?！?勒軟攻行比例<部更內(nèi)，含月索件件例攻地占圖>勒索數(shù)據(jù)量排名恒息影驗基勒攻事中數(shù)量行計本的索據(jù)排如：排名勒數(shù)量勒數(shù)范圍受者攻者1B未知德國電力電子制造商emonV勒索軟件215B合同、協(xié)議、護(hù)照、賬單和電子郵件中歐國家天然氣管道和電力網(wǎng)絡(luò)運(yùn)營商 emogAakCat勒索團(tuán)伙310B未知阿根廷的醫(yī)療服務(wù)和供應(yīng)商網(wǎng)絡(luò)DEoBt勒索軟件團(tuán)伙4.B保密協(xié)議、護(hù)照和身份證、材料供應(yīng)協(xié)議、合同續(xù)簽加拿大制造商龐巴迪娛樂產(chǎn)品公司()aomX勒索軟件團(tuán)伙5.75B保密協(xié)議、數(shù)據(jù)轉(zhuǎn)儲和工程圖紙網(wǎng)絡(luò)安全公司Coaowag勒索軟件團(tuán)伙勒索團(tuán)伙/軟件部內(nèi)，含月躍索伙像勒事件>參完版報感支。8報部內(nèi)，含月礦為布業(yè)活礦地分布>參完版報感支。8報根據(jù)安恒信息零壹實驗室針對8月暗鏈數(shù)據(jù)分析，已有2個網(wǎng)站遭到暗鏈植入，包括36政機(jī)業(yè)位重單位中業(yè)點(diǎn)比高為.%較7上去業(yè)的他型具分比下?！?022年8遭到鏈入網(wǎng)類型<部更內(nèi)，含月植暗的域布況>參完版報感支。8報據(jù)漏洞分級一級漏洞二級漏洞三級漏洞四級漏洞安恒漏洞分級規(guī)則需要立即響應(yīng)并且將所有資源集中用于快速修復(fù)的漏洞。不定期處置的漏洞比日常更快速地采取修復(fù)或緩解措施。在定期維護(hù)時進(jìn)行修復(fù)的漏洞。影響不大且當(dāng)前暫無措施的漏洞。據(jù)恒息兵驗針對8的洞據(jù)用恒部級析示級級險等較的洞占比%評占圖下：8針全漏的恒洞級比圖部更內(nèi)，含月洞型布、洞增勢圖>顧恒息安驗針對8份要洞有應(yīng)略蓋恒息品程全估、R、NTA、T。們顧下8的要洞：1MaeReazepeats洞▲漏洞簡介：VwareReaizeperations是美國威睿（Vware）公司的一個應(yīng)用程序。一個統(tǒng)一的，基于I的平臺上為私有，混合和多云環(huán)境提供自動駕駛的T運(yùn)營管理。Vweeazepeaos8.4版本存在安全漏洞，攻擊者利用該漏洞可以將權(quán)限提升到oo?！┕耗壳皬S商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞，補(bǔ)丁獲取鏈接：p://ww.mae.omeiy/adoes/V2.ml▲洞號V202231672恒息聲驗針該洞用umap行球洞響測成下洞全球家影分圖以對內(nèi)影分圖：<部更內(nèi)，含個月要洞及漏全資探圖>參完版報感支。洞<部內(nèi)，含恒急應(yīng)心布本高注洞況>參完版報感支。8報據(jù)恒息盾數(shù)顯2022年4至8惡網(wǎng)增趨如所示種意網(wǎng)站型月續(xù)長8月絡(luò)情賭漲較7月降但整月新惡網(wǎng)中，比然到0.%。2022年4至8，月增意站勢<部更內(nèi)，含止8所惡網(wǎng)類占圖>參完版報感支。作8月收國動態(tài)5內(nèi)態(tài)5條月得注軍在索絡(luò)全新式即動國隊滿合往動紅網(wǎng)安模建?！眹H動態(tài)01《UKDigitalStrateg》（英國數(shù)字戰(zhàn)略）來源英國時間222年8月1日，更新背景提升英國在數(shù)字標(biāo)準(zhǔn)治理領(lǐng)域的全球領(lǐng)導(dǎo)地位行業(yè)各行業(yè)關(guān)注點(diǎn)新增了“數(shù)字雇主簽證路線”戰(zhàn)略規(guī)劃02加強(qiáng)對數(shù)據(jù)監(jiān)控公司的監(jiān)管來源美國時間222年8月11日，宣布背景美國目前沒有全面的數(shù)據(jù)隱私法行業(yè)各行業(yè)關(guān)注點(diǎn)確保商業(yè)活動收集的數(shù)據(jù)是安全的032022年新興技術(shù)成熟度曲線來源Grnr時間222年8月12日，發(fā)布背景為企業(yè)架構(gòu)和技術(shù)創(chuàng)新領(lǐng)導(dǎo)者提供幫助行業(yè)各行業(yè)關(guān)注點(diǎn)網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(SA) ●動態(tài)風(fēng)險治理(R) ●客戶數(shù)字孿生(TC)04美軍探索網(wǎng)絡(luò)安全新模式來源美國時間222年8月19日，突擊檢查背景探索由合規(guī)清單轉(zhuǎn)向自動化紅隊行業(yè)軍工關(guān)注點(diǎn)美國海軍實驗表明高頻度的自動化紅隊攻擊能夠發(fā)現(xiàn)風(fēng)險最高也容易遭到惡意黑客利用的漏洞息；傳統(tǒng)紅隊測試每年只能進(jìn)行一兩次只能算是安全狀態(tài)快照這遠(yuǎn)遠(yuǎn)不夠美軍需要涵蓋一整年的續(xù)安全態(tài)勢；網(wǎng)絡(luò)空間“戰(zhàn)備就緒”只能通過持續(xù)測試和深入探究才能證明，絕不可能單靠合規(guī)報表來保障。05《NationalDefenseAuthorizaionActforFiscalYear2023》（2023財年國防授權(quán)法案）來源美國時間222年8月22日，提出要求背景旨在防止惡意黑客利用Lgj之類的漏洞破壞政府敏感系統(tǒng)行業(yè)各行業(yè)關(guān)注點(diǎn)這份擬議法案要求，對于新簽和現(xiàn)有政府合同，軟件供應(yīng)商應(yīng)保證“提交軟件物料清單中列出的所有項目，均不存在影響最終產(chǎn)品或服務(wù)安全性的已知漏洞或缺陷，并給出證明?！眹鴥?nèi)動態(tài)01《國家保密科技測評中心關(guān)于受理新類型安全保密產(chǎn)品檢測的公告》時間222年8月1日，通知背景開放受理新類型安全保密產(chǎn)品（尚未納入國家保密局設(shè)立或授權(quán)檢測機(jī)構(gòu)檢測范圍內(nèi)的安全保密產(chǎn)品）檢測關(guān)注點(diǎn)提交申請請?zhí)睢缎骂愋桶踩Ｃ墚a(chǎn)品檢測申請書并提供新產(chǎn)品應(yīng)用證明新產(chǎn)品說明書企業(yè)標(biāo)準(zhǔn)或技術(shù)規(guī)范等材料。02《金融場景隱私保護(hù)計算平臺技術(shù)要求與測試方法》時間222年8月5日，發(fā)布背景保證程序執(zhí)行安全與數(shù)據(jù)存儲真實性、完整性、機(jī)密性目標(biāo)構(gòu)建的一種軟件運(yùn)行環(huán)境關(guān)注點(diǎn)在聯(lián)邦學(xué)習(xí)架構(gòu)實際部署中，數(shù)據(jù)方和協(xié)調(diào)方通常會同時承擔(dān)計算方的角色。在多方安全計算架構(gòu)中參與方主要承擔(dān)的角色包括任務(wù)發(fā)起方數(shù)據(jù)方算法方調(diào)度方計算和結(jié)果方。在可信執(zhí)行環(huán)境架構(gòu)中，參與方主要承擔(dān)的角色包括數(shù)據(jù)方、計算方和結(jié)果方。03《關(guān)于印發(fā)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法的通知》時間222年8月8日，通知背景指導(dǎo)醫(yī)療衛(wèi)生機(jī)構(gòu)加強(qiáng)網(wǎng)絡(luò)安全管理關(guān)注點(diǎn)全面梳理分析網(wǎng)絡(luò)安全保護(hù)需求按照“一個中（安全管理中心三重防（安全通信網(wǎng)絡(luò)全區(qū)域邊界安全計算環(huán)境的要求制定符合網(wǎng)絡(luò)安全保護(hù)等級要求的整體規(guī)劃和建設(shè)方案加信息系統(tǒng)自行開發(fā)或外包開發(fā)過程中的安全管理，認(rèn)真開展網(wǎng)絡(luò)安全建設(shè)，