股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
GitHub发生多起投毒事件,亚信安全发布3月威胁态势报告
发布时间 :2025年04月08日
类型 :公司新闻
分享:
近日,亚信安全正式发布《2025年3月威胁态势报告》(以下简称“报告”),报告显示,3月份新增漏洞916个:其中高危漏洞388个、中危漏洞480个、低危漏洞48个。漏洞平均分值为6.26;监测发现当前较活跃的勒索病毒家族是Babuk2和Ransomhub,病毒样本占比均为11.11%;APT 组织在国内外活动仍然呈上升趋势,需持续关注,严防死守。
勒索病毒活动态势
2025年3月,根据检测发现,中国地区最活跃的两个勒索病毒家族是Babuk2和Ransomhub,病毒样本占比均为11.11%。建议用户强化网络安全意识,陌生链接不点击,陌生文件不下载,陌生邮件不打开;及时更新Web漏洞补丁,升级Web组件;重要的资料一定要备份,谨防资料丢失。
互联网漏洞分析
据2025年3月监测数据统计显示,本月新增漏洞916个:其中高危漏洞388个、中危漏洞480个、低危漏洞48个。漏洞平均分值为6.26。本月收录的漏洞中,涉及0day漏洞677个(占74%),经常被利用的漏洞有Linux kernel内存错误引用漏洞、Linux kernel空指针解引用漏洞、D-Link DIR-816A2 form2WlanBasicSetup.cgi组件访问控制错误漏洞等零日代码攻击漏洞。
APT&黑灰产 活动态势
APT是一种高级持续性威胁,指攻击者使用高度复杂的方法和技术,持续时间长,目标明确,通常针对特定的组织或国家。APT活动呈现出全域展开、多点迸发的特点,攻击数量逐年攀升,目标逐渐泛化,攻击组织愈加多元。
攻击事件情报:
彷徨在印度洋上的垂死海象;
台湾黑客组织18年来对大陆网络攻击实录。
黑灰产活动呈现出日益复杂和多样化的趋势,企业在对抗这些威胁时面临巨大挑战。通过对外部威胁情报的依托,企业能够及时感知黑灰产团伙的动向,精准打击以保护自身安全。黑灰产主要使用网络犯罪、网络诈骗、网络赌博及网络色情等各种手段对个人隐私、网络安全和经济发展造成严重威胁。
攻击事件情报:
GitHub发生多起投毒事件;
超百万终端感染“幽灵插件”。
分享到微信
X