近日,亚信安全正式发布《2024年5月威胁态势报告》(以下简称“报告”),报告显示,5月份新增信息安全漏洞 1301 个,涉及0day漏洞占82%;监测发现当前较活跃的勒索病毒家族是Polyransom和Blocker,病毒样本占比分别为36.13%和20.10%;APT 组织在国内外活动仍然呈上升趋势,银狐团伙还在高度活跃,需持续关注,严防死守。
勒索病毒活动态势
2024 年 5 月,根据检测发现,最活跃的两个勒索病毒家族是 Polyransom 和Blocker,病毒样本占比分别为36.13%和 20.10%。建议用户强化网络安全意识,陌生链接不点击,陌生文件不下载,陌生邮件不打开;及时更新 Web 漏洞补丁,升级 Web 组件;重要的资料一定要备份,谨防资料丢失。
互联网漏洞分析
2024 年 5 月监测数据显示,本月新增信息安全漏洞 1301 个:其中高危漏洞 567 个、中危漏洞 690 个、低危漏洞 44 个。漏洞平均分值为 6.38。本月收录的漏洞中,涉及 0day 漏洞 1072 个(占 82%),经常被利用的漏洞有 D-Link DIR-845L命令执行、H3C ER5100G2 系统管理存在命令执行漏洞、Nextgen Mirth_Connect远程代码执行等零日代码攻击漏洞。
APT 活动态势
近期APT攻防较量日趋复杂,针对APT事件的调查与响应呈现强烈的政治化趋势,成为网络空间与现实地缘政治融汇交织新的风险点。