近日,亚信安全正式发布《2024年4月威胁态势报告》(以下简称“报告”),报告显示,4月份新增安全漏洞1260个,涉及0day漏洞占82%;监测发现当前较活跃的勒索病毒家族是Polyransom和Blocker,病毒样本占比分别为36.35%和19.89%;APT攻防较量日趋复杂,针对APT事件的调查与响应呈现强烈的政治化趋势。
勒索病毒活动态势
2024年4月,根据检测发现,最活跃的两个勒索病毒家族是Polyransom和Blocker,病毒样本占比分别为36.35%和19.89%。建议用户强化网络安全意识,陌生链接不点击,陌生文件不下载,陌生邮件不打开;及时更新Web漏洞补丁,升级Web组件;重要的资料一定要备份,谨防资料丢失。
互联网漏洞分析
2024年4月监测数据显示,本月新增信息安全漏洞1260个:其中高危漏洞497个、中危漏洞715个、低危漏洞48个。漏洞平均分值为6.26。本月收录的漏洞中,涉及0day漏洞1030个(占82%),经常被利用的漏洞有TP-LINK ER7206 操作系统、TP-LINK ER7206 操作系统、IBM QRadar SIEM跨站脚本漏洞等零日代码攻击漏洞。
APT 活动态势
近期APT攻防较量日趋复杂,针对APT事件的调查与响应呈现强烈的政治化趋势,成为网络空间与现实地缘政治融汇交织新的风险点。