360CERT网络安全八月月报:深圳占据移动端隐私窃取数量前列

发布日期:2021-09-14 19:50   来源:未知   阅读:

  (深圳特区报记者 周雨萌 实习生 杜妍 文/图)近日,360CERT《网络安全八月月报》(以下简称“八月月报”)如期发布,重点关注了八月份安全漏洞分析、网络安全重⼤事件、勒索病毒攻击态势、移动安全数据分析、样本分析等内容,多维度全方位梳理了当月网络安全热点,为掌握全局网络安全态势打下坚实基础。

  其中,月报中特别提到:在对隐私窃取拦截量的分析时发现,香港六合的历史纪录上海、泉州、深圳这三个城市移动端隐私窃取数量占据前列,基本上可以体现人口越集中、经济越发达、移动设备使用数量越多的省份,软件恶意行为更加猖獗,恶意软件存活比例越大。

  2021年8月,360CERT共收录55个漏洞,其中严重22个,高危18个,中危13个,低危2个。主要漏洞类型包含代码执行、内存越界漏洞、访问控制不当、命令注入、服务器端请求伪造等。涉及的厂商主要是Windows、 VMware、Atlassian、Apple、Apache、IBM、Google等。

  对此,月报中给出了相应的安全建议:各行业主管部门应积极关注相关应用或设备的威胁情报,建立完善的漏洞管理流程及应急响应流程,及时推动严重漏洞的修复流程;企业内部应做好资产管理,及时进⾏内部资产统计,完善内部资产管理体系,以便在漏洞出现时及时做好自查工作;安装了安全产品企业应及时联系相关安全厂商定期更新安全产品检测规则,并定期进行内部漏洞扫描工作;周期性的进行内部的安全测试或安全演习,及时发现并修复相关威胁;定期进行企业安全培训,形成企业安全用网规范,提高员工安全意识。