近日,亚信安全正式发布《2024年10月威胁态势报告》(以下简称“报告”),报告显示,10月份新增漏洞920个:其中高危漏洞504个、中危漏洞369个、低危漏洞47个。漏洞平均分值为6.74;监测发现当前较活跃的勒索病毒家族是Lockbit3.0和Ransomhub,病毒样本占比分别为21.57%和11.76%;APT 组织在国内外活动仍然呈上升趋势,需持续关注,严防死守。
勒索病毒活动态势
2024年10月,根据检测发现,中国地区最活跃的两个勒索病毒家族是Lockbit3.0和Ransomhub,病毒样本占比分别为21.57%和11.76%。建议用户强化网络安全意识,陌生链接不点击,陌生文件不下载,陌生邮件不打开;及时更新Web漏洞补丁,升级Web组件;重要的资料一定要备份,谨防资料丢失。
互联网漏洞分析
据2024年10月监测数据统计显示,本月新增漏洞920个:其中高危漏洞504个、中危漏洞369个、低危漏洞47个。漏洞平均分值为6.74,本月漏洞数较上月减少2.7%。本月收录的漏洞中,涉及0day漏洞484个(占51.7%),经常被利用的漏洞有Zimbra未授权远程命令执行漏洞、WordPress中的Pedalo Connector插件存在认证绕过漏洞、Google Chrome越界写入漏洞等零日代码攻击漏洞。
APT 活动态势
APT是一种高级持续性威胁,指攻击者使用高度复杂的方法和技术,持续时间长,目标明确,通常针对特定的组织或国家。APT活动呈现出全域展开、多点迸发的特点,攻击数量逐年攀升,目标逐渐泛化,攻击组织愈加多元。
攻击团伙情报速览:
蔓灵花组织启用全新特马MiyaRat;
APT-C-60利用WPS 0day漏洞安装后门程序。
下载详细《报告》,请点击“阅读原文”