原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
目录
前言 I
【08月】APT威胁情报 1
APT威胁情报综述 1
APT组织情报 1
【08月】网络勒索威胁情报 1
网络勒索威胁情报综述 2
网络勒索软件/团伙 2
【08月】暗链情报 2
【08月】漏洞情报 3
【08月】黑灰产情报 4
安全大数据说安全 5
前言
安恒信息研究院基于统一构建好且拥有威胁组织库、漏洞库、网站篡改事件库、威胁事件资讯库、黑灰产情报库、IoC情报库等海量数据的安全大数据平台,利用大数据的模型与分析能力,定期输出网络安全月报。
本报告不仅仅是从攻击方、攻击技术、攻击目标等威胁视角进行分析,还做到了从受影响行业、受影响区域等受害方视角进行分析;帮助政企和个人,面对网络安全问题时,不仅需要保持高度警惕,而且需要加强网络安全建设。
【08月】APT威胁情报
APT威胁情报综述
本部分更多综述内容,请参看完整版,谢谢
安恒信息研究院猎影实验室通过国内外网络安全厂商、网络安全组织在2024年08月份期间所披露的APT威胁事件数据进行分析,发现近期较为活跃的APT组织有Kimsuky、APT42、FIN7、Konni、Lazarus、Patchwork、TA453等,其中当属Kimsuky收录的威胁事件居多。
▲08月威胁事件所关联的APT组织占比图
本部分更多内容,包含本月活跃APT组织攻击地域、行业分布图
APT组织情报
本部分内容,包含本月活跃APT组织画像、攻击事件请参看完整版月报,感谢支持。
【08月】网络勒索威胁情报
网络勒索威胁情报综述
本部分更多综述内容,请参看完整版,谢谢
根据安恒信息猎影实验室2024年08月收录的勒索事件数据显示,勒索软件攻击涉及医疗卫生、IT、电子、黄金、建筑、政府部门等行业,其中攻击医疗卫生行业的事件居多。
▲08月勒索软件攻击行业比例
本部分更多内容,包含本月勒索软件事件比例
网络勒索软件/团伙
本部分内容,包含本月活跃勒索团伙画像、勒索事件请参看完整版月报,感谢支持。
【08月】暗链情报
安恒信息研究院零壹实验室于2024年08月份期间,监测到全国互联网网站,利用AI能力暗链数据进行了分析,累计有157746个组织/个人的网站遭受暗链植入,较上月226518遭受暗链植入的网站数量降幅30.4%。其中本月新增25348个在以往从未检测到的全新暗链数据,企业与个人的网站一直是首当其冲的。
从组织机构类型(除去“企业”和“个人”)遭受暗链植入的网站数据分布显示,涉及较多的是事业单位、民办非企业单位、社会团体等。
▲08月遭受暗链植入的组织机构类型(除去企业和个人)占比图
本部分更多内容,包含本月被植入暗链的地域分布情况请参看完整版月报,感谢支持。
【08月】漏洞情报
安恒信息研究院卫兵实验室与析安实验室于2024年08月期间,监测了全网漏洞信息,以及利
用AI能力分析漏洞数据。
本月新增的漏洞危害类型分析显示,涉及较多的是:SQL注入、跨站脚本攻击(XSS)、远程代码执行等。
▲08月新增漏洞危害类型占比图(top15)
本部分更多内容,包含安恒响应级别的漏洞占比、基于是否EXP的安恒响应级别漏洞占比图
【08月】黑灰产情报
安恒信息研究院数衍实验室与猎影实验室于2024年08月期间,监测了全网的网络钓鱼、网络诈骗、网络赌博、网络色情等黑灰产数据。
本月,对新增的黑灰产数据进行统计分析,其中服务提供占比最高,其次是网络淫秽色情。
文档评论(0)