近日,亚信安全正式发布《2024年6月威胁态势报告》(以下简称“报告”),报告显示,6月份新增信息安全漏洞 1794个,高危漏洞激增60%,涉及0day漏洞占67.67%;监测发现当前较活跃的勒索病毒家族是Polyransom和Blocker,病毒样本占比分别为35.96%和20.29%;APT 组织在国内外活动仍然呈上升趋势,需持续关注,严防死守。
勒索病毒活动态势
2024年6月,根据检测发现,最活跃的两个勒索病毒家族是Polyransom和Blocker,病毒样本占比分别为35.96%和20.29%。建议用户强化网络安全意识,陌生链接不点击,陌生文件不下载,陌生邮件不打开;及时更新Web漏洞补丁,升级Web组件;重要的资料一定要备份,谨防资料丢失。
互联网漏洞分析
2024年6月监测数据显示,本月新增信息安全漏洞1794个:其中高危漏洞909个、中危漏洞830个、低危漏洞55个。漏洞平均分值为6.71。本月收录的漏洞中,涉及0day漏洞1268个(占67.67%),经常被利用的漏洞有Windows内核提权漏洞、Apache Kafka UI代码执行漏洞、Apache OFBiz路径遍历漏洞等零日代码攻击漏洞。
APT 活动态势
APT是一种高级持续性威胁,指攻击者使用高度复杂的方法和技术,持续时间长,目标明确,通常针对特定的组织或国家。
攻击团伙情报速览:
印度APT组织仿冒国家单位邮件系统实施钓鱼攻击;
UAC-0200对乌克兰发起定向攻击;
APT-C-55将开源RAT作为攻击武器。
