股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
GitHub发生多(duō)起投毒事件,亚信安(ān)全发布3月威胁态势报告
发布时间 :2025年04月08日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
近日,亚信安(ān)全正式发布《2025年3月威胁态势报告》(以下简称“报告”),报告显示,3月份新(xīn)增漏洞916个:其中(zhōng)高危漏洞388个、中(zhōng)危漏洞480个、低危漏洞48个。漏洞平均分(fēn)值為(wèi)6.26;监测发现当前较活跃的勒索病毒家族是Babuk2和Ransomhub,病毒样本占比均為(wèi)11.11%;APT 组织在國(guó)内外活动仍然呈上升趋势,需持续关注,严防死守。
勒索病毒活动态势
2025年3月,根据检测发现,中(zhōng)國(guó)地區(qū)最活跃的两个勒索病毒家族是Babuk2和Ransomhub,病毒样本占比均為(wèi)11.11%。建议用(yòng)户强化网络安(ān)全意识,陌生链接不点击,陌生文(wén)件不下载,陌生邮件不打开;及时更新(xīn)Web漏洞补丁,升级Web组件;重要的资料一定要备份,谨防资料丢失。
互联网漏洞分(fēn)析
据2025年3月监测数据统计显示,本月新(xīn)增漏洞916个:其中(zhōng)高危漏洞388个、中(zhōng)危漏洞480个、低危漏洞48个。漏洞平均分(fēn)值為(wèi)6.26。本月收录的漏洞中(zhōng),涉及0day漏洞677个(占74%),经常被利用(yòng)的漏洞有(yǒu)Linux kernel内存错误引用(yòng)漏洞、Linux kernel空指针解引用(yòng)漏洞、D-Link DIR-816A2 form2WlanBasicSetup.cgi组件访问控制错误漏洞等零日代码攻击漏洞。
APT&黑灰产(chǎn) 活动态势
APT是一种高级持续性威胁,指攻击者使用(yòng)高度复杂的方法和技(jì )术,持续时间長(cháng),目标明确,通常针对特定的组织或國(guó)家。APT活动呈现出全域展开、多(duō)点迸发的特点,攻击数量逐年攀升,目标逐渐泛化,攻击组织愈加多(duō)元。
攻击事件情报:
彷徨在印度洋上的垂死海象;
台湾黑客组织18年来对大陆网络攻击实录。
黑灰产(chǎn)活动呈现出日益复杂和多(duō)样化的趋势,企业在对抗这些威胁时面临巨大挑战。通过对外部威胁情报的依托,企业能(néng)够及时感知黑灰产(chǎn)团伙的动向,精(jīng)准打击以保护自身安(ān)全。黑灰产(chǎn)主要使用(yòng)网络犯罪、网络诈骗、网络赌博及网络色情等各种手段对个人隐私、网络安(ān)全和经济发展造成严重威胁。
攻击事件情报:
GitHub发生多(duō)起投毒事件;
超百万终端感染“幽灵插件”。
分(fēn)享到微信
X