2021年七月份恶意软件之“十恶不赦”排行榜

微软于8 月份周二补丁日发布了针对Microsoft Windows和Windows组件、Office、.NET Core和Visual Studio、Windows Defender、Windows 更新和更新助手、Azure和Microsoft Dynamics中的44个漏洞发布安全补丁。在本次修补的44个漏洞中,7个被评为严重,37个被评为重要。这是微软在 2021 年发布的数量最小版本,可能是由于资源限制,因为微软在 7 月份花了很多时间来响应PrintNightmare和PetitPotam等事件。事实上,这是自 2019年12月以来数量最小的版本。Snake Keylogger于2020年11月首次检测到,七月上升到恶意软件排行榜的第二位。Snake Keylogger是一个模块化的.NET键盘记录器和凭证窃取器。主要功能是记录用户在计算机或移动设备上的击键,并将收集到的数据传输给黑客。最近几周,Snake Keylogger通过不同主题的网络钓鱼电子邮件在所有国家和业务部门快速增长。Snake Keylogger感染对用户的隐私和在线安全构成重大威胁,因为恶意软件几乎可以窃取所有类型的敏感信息,而且它是一种特别隐蔽和持久的键盘记录器。目前,Snake Keylogger已经在暗网出售,价格从25到500美元不等,具体取决于所提供的服务水平。

2021年07月“十恶不赦”*箭头表示与上个月相比的排名变化。本月,Trickbot是最流行的恶意软件,影响了全球全球抽样组织的 4% ,其次是Snake Keylogger和XMRig,分别影响了全球全球抽样组织的 3% 。1. ↔Trickbot–Trickbot是模块化的僵尸网络和银行木马,不断更新以提供新功能,功能和分发媒介。Trickbot为灵活且可自定义的恶意软件,可以作为多用途活动分发。2.↑Snake Keylogger–Snake是一个模块化的.NET键盘记录器和凭证窃取器,于2020年11月下旬首次被发现,主要功能是记录用户的击键并将收集到的数据传输给黑客。3.↓XMRig–XMRig是用于Monero加密货币挖掘过程的开源CPU挖掘软件,于2017年5月首次在野外出现。比特币的挖矿成本已经不是太经济了,然而Monero加密货币还有许多前景,或者这也是这类恶意软件不断扩张的原因吧。利益驱动一切!。4.↓Formbook–Formbook是一个信息窃取工具,可以从各种Web浏览器中收集凭证,收集屏幕截图、监视器和日志,并可以根据其C&C订单下载和执行文件。5.  ↓Glupteba–Glupteba– Glupteba是一个后门程序,逐渐成熟发展成为僵尸网络。到2019年,包括通过公共BitCoin列表提供的C&C地址更新机制,集成的浏览器窃取功能和路由器利用程序。6.     ↔Ramnit-Ramnit是一种银行木马,可窃取银行凭据、FTP 密码、会话 cookie 和个人数据。7. ↑Tofsee–Tofsee是一种后门木马,至少从2013年开始运行。Tofsee是一种多用途工具,可以进行DDoS攻击、发送垃圾邮件、挖掘加密货币等。8.↓AgentTesla–Agent Tesla是一种高级RAT,用作键盘记录程序和信息窃取程序,能够监视和收集受害者的键盘输入、系统键盘、截取屏幕快照、以及将凭据泄露到受害者计算机上安装的各种软件(包括Google Chrome、Mozilla Firefox和Microsoft Outlook电子邮件客户端)。9.↓Qbot–Qbot是一银行木马,于2008年首次出现,窃取用户的银行凭证和键盘信息。Qbot通常通过垃圾邮件分发,采用了多种反虚拟机,反调试和反沙盒技术来阻止分析和逃避检测。10.↓Phorpiex–Phorpiex 是一个僵尸网络,通过垃圾邮件活动分发其他恶意软件系列以及推动大规模性勒索活动。

07月份漏洞Top10本月,“Web Server Exposed Git Repository Information Disclosure”是最常被利用的漏洞,影响了全球抽样 67% 的组织,其次是“HTTP Headers Remote Code Execution”,影响了全球抽样44%的组织。“MVPower DVR远程代码执行”在漏洞利用排行榜上位居第三,影响了全球抽样42%的组织。1.↑WebServerExposedGitRepositoryInformationDisclosure–GitRepository中报告了一个信息泄露漏洞,利用此漏洞可能会无意中泄露账户信息。2.↓HTTP标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)——HTTP标头让客户端和服务器通过HTTP请求传递附加信息。远程攻击者可能会使用易受攻击的HTTP标头在受害机器上运行任意代码。3.↓MVPowerDVR远程代码执行–MVPowerDVR设备中存在远程代码执行漏洞。远程攻击者可以利用此弱点通过精心设计的请求在受影响的路由器中执行任意代码。4.     ↓Dasan GPON Router Authentication Bypass(CVE-2018-10561)–Dasan GPON路由器中存在身份验证绕过漏洞,此漏洞将允许远程攻击者获取敏感信息并未经授权访问受影响的系统。5. ↑OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160,CVE-2014-0346) –OpenSSL中存在信息泄露漏洞。该漏洞,又名Heart bleed,是由于处理TLS/DTLS心跳包时出现错误造成的,可以利用此漏洞泄露连接的客户端或服务器的内存内容。6. ↑PHPUnit命令注入(CVE-2017-9841)–PHPUnit中存在命令注入漏洞,利用此漏洞将允许远程攻击者在受影响的系统中执行任意命令。7.↔基于HTTP的命令注入–已经报告了基于HTTP负载的命令注入漏洞。远程攻击者可以通过向受害者发送特制的请求来利用此问题。成功的利用将允许攻击者在目标机器上执行任意代码。8.↓Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638,CVE-2017-5638,CVE-2019-0230) –使用Jakarta多部分解析器的ApacheStruts2中存在远程代码执行漏洞,可以通过发送无效的内容类型作为文件上传请求的一部分来利用此漏洞,可能会导致在受影响的系统上执行任意代码。9.↑D-LINK多个产品远程代码执行(CVE-2015-2051)–多个D-Link产品中报告了一个远程代码执行漏洞,利用可能会导致在易受攻击的设备上执行任意代码。10.↓NoneCMS ThinkPHP远程代码执行(CVE-2018-20062)–None CMS ThinkPHP框架中存在远程代码执行漏洞,利用此漏洞可能允许远程攻击者在受影响的系统上执行任意代码。7月份移动恶意软件TOP3本月移动恶意软件TOP3中,本月xHelper在最流行的移动恶意软件中排名第一,其次是AlienBot和Hiddad。1.xHelper–自2019年3月以来在野外发现的恶意应用程序,用于下载其他恶意应用程序并显示广告,能够对用户隐藏自己,甚至可以在卸载时重新安装。2.AlienBot–AlienBot恶意软件系列是一种用于Android设备的恶意软件即服务(MaaS),允许远程攻击者作为第一步,将恶意代码注入合法的金融应用程序中。攻击者可以访问受害者的帐户,并最终完全控制他们的设备。3. Hiddad–Hiddad是一种Android恶意软件,重新打包合法应用程序,然后发布到第三方商店。主要功能是展示广告,也可以访问操作系统内置的关键安全细节。网络安全纷纷扰扰,真真假假。面对这群玩伪概念的人们,我昨天在朋友圈发了几句感慨,凡事还都涉及一个真伪,何为真呢?就是越接近那个概念越真,越偏离概念越远则越伪。所有所谓玩的概念都是非概念,只取其表而无其实者,也可以称之为伪概念。求名责实是为真,名与实符,则名正言顺;名实不符,虚与委蛇,且得利益而失真我,不能久矣!人何立也?企业,自然需要爱惜自己的羽毛,维护自己的商誉,那就需要兢兢业业踏踏实实干事情。安全是什么,众说纷纭,但是无论是人还是物,谈及安全则必然涉及利益,趋利避害,从功利主义视角也是取小害得得大利;舍小利而避大害;为长远都是需要考量全生命周期的安全,所谓朝避猛虎夕避长蛇,从早到晚从春到冬,不死不已防护的那万一的过程。网络安全等级保护:应急响应计划规范思维导图数据安全:数据安全能力成熟度模型网络安全等级保护:理解最小特权管理基本思想红队最喜欢的18 种优秀的网络安全渗透工具网络安全等级保护:什么是关键信息基础设施

(0)

相关推荐

  • 紧急发布:VMware vSphere 勒索病毒的应对之策

    一.事件追踪 近日,一篇名为<针对VMware vSphere的勒索病毒已经出现>的博文引起了大家的广泛关注.虚拟化系统一直被认为具有较高的安全性,但此次事件中,尽管该系统客户现有存储每天 ...

  • 7月网络安全事件大汇总

    7月初高考工作顺利结束,各高校也进入一年一度的高招保障工作期间.今年的招生工作由于疫情的原因大部分都转为线上模式,包括原来线下的招生宣传及开放日等活动也只能转在线上举行. 每年高招期间都是高校各类网站 ...

  • 宝塔服务器运维面板曝严重漏洞

    2020年7~8月CCERT安全投诉事件统计 近期新增严重漏洞评述 微软2020年8月的月度例行安全公告,共修复了微软旗下多款产品中存在的120个安全漏洞. 涉及的产品包括Windows操作系统.IE ...

  • Nagios网络监视工具新漏洞,黑客可远程执行代码

    Nagios 网络管理系统中已经披露了多达 11 个安全漏洞,其中一些可以被链接起来以实现具有最高权限的预认证远程代码执行,以及导致凭证盗窃和网络钓鱼攻击. 发现这些缺陷的工业网络安全公司 Claro ...

  • 教育网安全观察丨云平台安全防御需重点关注

    5月,教育网运行正常,未发现影响严重的安全事件,整体投诉事件数量呈下降趋势.近期没有新增需要关注的病毒木马信息,需要防范的还是各类勒索病毒. 2021年4月~5月CCERT安全投诉事件统计 近期新增严 ...

  • 虚拟化平台软件安全需重点关注

    10月教育网整体运行平稳,未发现影响严重的安全事件.网站安全事件数量较9月略有下降. 2020 年 9~10 月 CCERT安全投诉事件统计 在病毒与木马方面,近期需要关注的还是各种勒索病毒.值得注意 ...

  • 2021年四月份恶意软件之“十恶不赦”排行榜

    微软2021年5月份于周二补丁日发布了针对Microsoft Windows..NET Core和Visual Studio.Internet Explorer(IE).Microsoft Offic ...

  • 2021年二月份恶意软件之“十恶不赦”排行榜

    最近一直在整理有关等级保护相关内容,有关这个系列还需要坚持下去.本月我们已经从微软方面揭晓,微软周二发布了包括多达89个安全漏洞的补丁,其中Internet Explorer中被积极利用的零日漏洞的修 ...

  • 2021年五月份恶意软件之“十恶不赦”排行榜

    六月份,<中华人民共和国数据安全法>发布,将于2021年9月1日正式实施,将把我国的网络安全带上一个新台阶.无论在信息安全,还是网络安全,抑或是数据安全,最终还是要落到人身上,在美国IAT ...

  • 2021年一月份恶意软件之“十恶不赦”排行榜

    回顾2020年,微软的漏洞安全补丁发布基本上都维持在100以上,而到了2021一月份则回归到80多个,微软2021年2月份下降到56个漏洞安全补丁.当然,漏洞安全补丁不是越多越好,也不是越少越好.如果 ...

  • 2021年六月份恶意软件之“十恶不赦”排行榜

    最近,滴滴被有关部门审查.美国软件商Kaseya 遭REvil 勒索软件供应链攻击.美国CISA 发布 2020 年风险和漏洞评估分析以及工信部.网信办.公安部联合印发<网络产品安全漏洞管理规定 ...

  • 2021年八月份恶意软件之“十恶不赦”排行榜

    微软在上个月更新了44个漏洞安全补丁,在本月则针对66个漏洞进行发布安全补丁,3个被评为紧急,62个被评为重要,一个被评为中等严重性. 三个NETGEAR产品安全漏洞急需修复,其中分别被称为" ...

  • 2021年9月份恶意软件之“十恶不赦”排行榜

    最近,VirusTotal 发布基于 8000 万个样本分析的勒索软件报告,报告称2020 年和 2021 年上半年活跃的勒索软件家族多达 130 个,其中以色列.韩国.越南.中国.新加坡.印度.哈萨 ...

  • 2020年十二月份恶意软件之“十恶不赦”排行榜

    最近,又将精力转回网络安全等级保护相关知识,同时也发现2021年第一个月微软发布83个漏洞补丁,维持在100个以内,相对2020年一整年来说,这个数字不是太高. 国外,除了各个安全网站不断强调借新型冠 ...

  • 2020年十一月份恶意软件之“十恶不赦”排行榜

    随着"世界最大网络安全公司之一的FireEye被黑,红队渗透工具被盗"大白天下,SolarWinds被攻击的信息也在网络变成网络安全热点,据报道有多家组织被攻击,参考"2 ...