12月威胁态势 | 0day占比超82%!两大勒索家族“均分天下”

近日,亚信安全正式发布《亚信安全2023年12月威胁态势报告》(以下简称“报告”)报告显示,12月份新增安全漏洞1511个, APT 攻防较量日趋复杂,成为网络空间与现实地缘政治融汇交织新的风险点;监测发现当前较活跃的勒索病毒家族是 Nemucod 和 Wacatac,病毒样本占比分别为 39.08% 和22.85%。在对矿池的持续监控中发现,Bitcoin 和 Minerd比较活跃,占总类型的16.7%和10.54%。

勒索病毒活动态势

2023 年 12 月,根据监测发现,最活跃的两个勒索病毒家族是 Nemucod 和 Wacatac,病毒样本占比分别为 39.08% 和 22.85%。建议用户强化网络安全意识,陌生链接不点击,陌生文件不下载,陌生邮件不打开;及时更新 Web 漏洞补丁,升级 Web 组件;重要的资料一定要备份,谨防资料丢失。

图片

互联网漏洞分析

2023 年 12 月监测数据显示,本月新增信息安全漏洞 1511 个:其中高危漏洞 645 个、中危漏洞 784 个、低危漏洞 82 个。漏洞平均分值为 6.47。本周收录的漏洞中,涉及 0day 漏洞 1253 个(占 82%),经常被利用的漏洞为亿赛通电子文档安全管理系统代码执行漏洞、亿赛通电子文档安全管理系统 UploadFile 文件上传漏洞、Atlassian Confluence 模板注入代码执行漏洞等零日代码攻击漏洞。

图片

网络威胁服务分析

2023 年 12 月,通过网络威胁服务跟踪分析观察发现,Coinminer.Win64.TOOLXMR.SME等挖矿类病毒和WORM_ALLAPLE.IK 蠕虫病毒活跃趋势有所上升。

图片

数字货币挖矿监测分析专题

近期,通过对掌握的 7291 个矿池持续监控发现,其中比较活跃的是 Bitcoin 和 Minerd,Bitcoin 的占比为 16.7%,Minerd 的占比为 10.54%。用户需要加强安全意识,定期更新系统和软件补丁,安装杀毒软件提高安全等级。在发现电脑感染了挖矿木马后,及时采取处置方案,降低病毒所带来的影响。

APT活动态势专题

近期 APT 攻防较量日趋复杂,针对 APT 事件的调查与响应呈现强烈的政治化趋势,成为网络空间与现实地缘政治融汇交织新的风险点。APT 组织的近期活动有:1、导弹袭击期间,沙虫网络攻击者摧毁了乌克兰电网;2、MuddyC2Go:伊朗黑客用来对付以色列的新 C2 框架;3、俄罗斯网络间谍组织在有针对性乌克兰的攻击中部署了 LitterDrifter USB 蠕虫;4、最新捕获!绿斑 APT 组织钓鱼攻击手法分析。

总结来看,网络攻击事件、数据泄露事件频发,亚信安全建议相关用户定期对系统进行安全补丁更新,关注所用产品的安全更新,不点击来源不明的链接、邮件,不运行来源不明的程序。此外,用户也要保护好个人的隐私数据,采取必要的安全措施。例如,定期更新软件版本,关闭敏感数据收集权限,提高防诈意识,使用强密码,并定期将数据进行备份,不轻易在互联网上填写个人信息,增强网络安全意识。

亚信安全威胁情报中心

亚信安全威胁情报中心深耕威胁情报领域多年,具备国内一流的威胁情报分析、人工智能及大数据团队,依托公司国际基因与多元化数据来源优势,对全球威胁事件及时跟踪与深度解析。威胁情报中心聚焦实战化、场景化情报,以数据驱动威胁情报运营,使用Ai赋能威胁情报生产、运营全流程,在挖矿治理、网络钓鱼检测、黑客工具检测、勒索治理、勒索泄密点检测等方面处于国内领先地位。威胁情报中心首创威胁情报云端联动小时级响应机制,为客户提供“一点触达、全网免疫”的体验。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/624604.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

精品量化公式——“主力拉升”,信号出现股价随时准备拉升

► 日线表现 代码评估 技术指标代码评估: 计算变量: HSL1:5;:设置了一个常数变量。 VAR0 到 VAR6:这些变量通过复杂的计算公式来定义,通常涉及收盘价、最高价、最低价、开盘价以及它们的历史数据。 技术指标和信号: 线: VAR6 …

使用Dockerfile构建镜像的详细指南

目录 前言 一、什么是 Dockerfile 二、使用 Dockerfile 定制镜像 开始构建镜像 上下文路径 三、指令详解 四、构建阿里云仓库 前言 Docker是一种流行的容器化平台,可以帮助开发人员和运维团队更轻松地构建、发布和运行应用程序。在Docker中,镜像是…

虾皮开通:如何在虾皮(Shopee)平台上开通店铺详细步骤

在全球电商市场的竞争中,越来越多的卖家选择在虾皮(Shopee)平台上开设店铺。作为东南亚地区最大的电子商务平台之一,虾皮提供了一个便捷的销售渠道,吸引了数百万的买家和卖家。如果您想在虾皮上开设自己的店铺&#xf…

使用官方构建工具来创建一个vue3的项目

当你使用 Vite 构建项目时,可能会发现在命令行界面无法选择是否包含 TypeScript 等其他基础配置。此外,使用 vue create 命令创建项目时,默认会使用 vue-cli,但项目启动等过程可能较慢。在这种情况下,你可以参考以下步…

Matlab论文插图绘制模板第135期—隐函数曲面图(fimplicit3)

在之前的文章中,分享了Matlab隐函数折线图的绘制模板: 进一步,再来分享一下隐函数曲面图。 先来看一下成品效果: 特别提示:本期内容『数据代码』已上传资源群中,加群的朋友请自行下载。有需要的朋友可以关…

CG Magic分享3dmax渲染太亮问题如何解决?

3D Max软件渲染时,渲染问题较多也是正常的,对于行业小白来说,渲染问题多也是能理解的,因为,小编经常在问答中,看到一些网友提问,3dmax渲染太亮怎么办? 3dmax渲染太亮了怎么回事&…

pycharm的使用技巧

1.新建文件时,自动生成代码 settings->editor->file and code templates,选择python script ${NAME} 文件名 ${DATE} 日期 2.自动补齐自定义段落 settings->editor->live templates,在右侧点击+号,添加自定义的内容 完成之后,在下方勾选python 3.修改注释的…

就业难,程序员年纪大了怎么办?

程序员作为一项技术工种,年龄的确可能成为职业生涯发展的一大障碍。但年龄并不是决定职业生涯终点的唯一因素,只要保持对技术的热爱、不断学习提升,并积极调整心态,仍有许多出路可以选择。 1. 职业发展路线 随着年龄的增长&#…

系分备考计算机网络传输介质、通信方式和交换方式

文章目录 1、概述2、传输介质3、网络通信4、网络交换5、总结 1、概述 计算机网路是系统分析师考试的常考知识点,本篇主要记录了知识点:网络传输介质、网络通信和数据交换方式等。 2、传输介质 网络的传输最常见的就是网线,也就是双绞线&…

开源内容管理系统Wagtail本地安装运行并结合内网穿透实现公网访问

文章目录 前言1. 安装并运行Wagtail1.1 创建并激活虚拟环境 2. 安装cpolar内网穿透工具3. 实现Wagtail公网访问4. 固定的Wagtail公网地址 前言 Wagtail是一个用Python编写的开源CMS,建立在Django Web框架上。Wagtail 是一个基于 Django 的开源内容管理系统&#xf…

Arduino| 开发板介绍、编程入门(引脚信号的输入输出)

Arduino开发板介绍、编程入门 开发板介绍编程入门setup和loop函数引脚信号输入输出数字信号模拟信号 开发板介绍 下面是一张Ardunio Uno R3的引脚图,包含14个数字引脚、6个模拟输入、电源插孔、USB连接和ICSP插头等。 14个数字引脚: Serial&#xff…

React项目搭建流程

第一步 利用脚手架创建ts类型的react项目: 执行如下的命令:create-react-app myDemo --template typescript ; 第二步 清理项目目录结构: src/ index.tsx, app.txs, react-app-env.d.ts public/index.ht…

基于树莓派5(Raspberry Pi 5)的高性能工业平板电脑升级版!

​ 上海晶珩继推出首个搭载 Raspberry Pi 5 的平板电脑ED-HMI3010系列后,又推出了具备高性能和多功能特性的 Raspberry Pi 5 的平板电脑ED-HMI3020系列。ED-HMI3020支持选择7英寸和10.1英寸两种尺寸的触摸屏,可选配 M.2 NVMe SSD 存储扩展,提…

CSS实现元素水平垂直居中几种方案

方案一&#xff1a;利用 display: inline-block; vertical-align: middle; <div class"box"> <div></div> <span></span> </div> .box { width: 500px; height: 500px; background-color: red; text-align: center; } .box div …

修改vscode内置Vue VSCode Snippets(代码片段)

打开插件文件夹 文件夹名是 "作者名.vscode-插件名-版本号"组成的. C:\Users\Administrator\.vscode\extensions\sdras.vue-vscode-snippets-3.1.1\snippets 打开vue.json "prefix": "vbase" 就是代码块的关键词,输入vbase就会提示代码块 …

调试ad5245的总结

调试ad5245的总结 这个ad5245是通过IIC与FPGA进行通信的&#xff0c;首先要理解IIC协议。 经验总结&#xff1a; 1、SCL和SDA端的要有上拉电阻&#xff0c;且上拉电阻能正常工作&#xff1b; 2、要往SDA数据线上写三个字节才能调节ad5245的电阻值&#xff0c;第三个字节就是…

「云渲染科普」3dmax室内装修效果图怎么高效制作

3dmax室内装修效果图拥有丰富的家具、光影、材质纹理等&#xff0c;在渲染过程过程中如果室内的场景过大&#xff0c;个人电脑通常需要渲染几个小时或者好几天&#xff0c;这对于比较急的项目来说&#xff0c;往往会影响项目的进度。下面一起来看看3dmax室内装修效果图的&#…

使用 gitee+sphinx+readthedocs 搭建个人博客

给大家安利如何快速搭建个人博客网站&#xff01; 前言 这是我本地运行的一个使用sphinx构建的博客服务&#xff0c;这些文章&#xff0c;都是用markdown写的。 一直有个想法&#xff0c;就是把自己写的这些文件&#xff0c;搞成一个博客网站&#xff0c;放到网上&#xff0c…

【C++】__declspec含义

目录 一、__declspec(dllexport)如果这篇文章对你有所帮助&#xff0c;渴望获得你的一个点赞&#xff01; 一、__declspec(dllexport) __declspec(dllexport) 是 Microsoft Visual C 编译器提供的一个扩展&#xff0c;用于指示一个函数或变量在 DLL&#xff08;动态链接库&…

学习SSM框架第四天

学习目标&#xff1a; 基于XML三层架构开发小实验 学习时间&#xff1a; 学习SSM框架第四天 周三下午 开始实验前需要理解的几个知识点&#xff1a; 0.&#x1f356;生成对象方法 a.使用静态工程类 b.实例工厂类 c.空构造方法&#xff08;IOC&#xff09;所有属性的set方…