Aggregator

I was in my mid-30s before I felt comfortable standing up in front of an audience and talking about technology. Come to think of it, "comfortable" isn't really the right word, as, frankly, it was nerve-racking. This, with my obvious bias as her father, makes it

珠江水岸，南海之门。2024年国家网络安全宣传周于9月9日在广州南沙隆重举行。

网络安全为人民、网络安全靠人民。2024网安周开幕式、系列论坛、座谈会、主题日一场场引人注目、影响广泛的活动陆续展开，网络安全领域专家学者、从业人士以及致力于网安事业的高校师生、社会大众等齐聚一堂，共同展现出一幅全民行动、共同筑牢网络安全防线的生动画面。

个人信息保护分论坛

9月10日上午

梆梆安全 · 陈 露

9月10日上午，由中央网信办网络数据管理局指导，中国互联网协会主办的“个人信息保护分论坛”在广州南沙举行。政府部门、行业组织、互联网企业等相关单位共聚一堂，探讨当下个人信息保护的实践路径。广东省委网信办一级巡视员许华，中央网信办网络数据管理局数据安全监管处副处长王兆兴出席论坛并致辞。

梆梆安全陈露受邀在论坛上作主题为《监管驱动下的移动应用隐私合规建设》演讲，聚焦移动应用隐私合规监管态势，围绕高频问题剖析监管驱动下的移动应用隐私合规建设思路。

信息化时代，APP覆盖每一个人工作生活的方方面面，移动应用安全作为网络安全的重要组成部分，与人民群众的利益息息相关。随着国家个人信息保护体系不断完善，监管部门对个人信息保护的治理行动持续进行，移动应用安全治理也越来越受到应用开发者、运营者、使用者、包括监管者的高度重视。APP违规收集个人信息，强制、频繁、过度索取权限等问题依然是当下出现的高频问题，梆梆安全通过个人信息保护策略建设、合规融入开发阶段、移动应用隐私合规评估等动作助力个人信息保护。

网络安全博览会

9月11日上午

梆梆安全 · 刘 洋

9月11日上午，2024年国家网络安全宣传周网络安全博览会暨网络安全产品和服务供需洽谈会持续进行中，博览会作为国家网络安全宣传周重要活动之一，聚焦网络安全高质量发展主线，通过开展网络安全行业展示、业务洽谈、网安人才现场招聘，群众互动体验等多种形式，打造集行业交流、人才对接、科普宣传于一体的“新型博览会”。

梆梆安全刘洋作主题为《移动应用端到端全渠道的安全防护体系实践》演讲，针对当前移动端应用安全风险及移动应用安全事件提出的移动应用全渠道的整体安全建设防护体系，对移动应用端的数据安全和漏洞风险进行解析同时对移动应用端攻防对抗进行全渠道安全建设体系，聚焦移动应用的运营安全，通过全渠道的安全防护手段，保障移动应用的安全运营。

在2024年国家网络安全宣传周系列论坛、博览会等重要活动中，梆梆安全资深安全专家从多元视角与观众深入分享，吸引了众多行业监管、移动应用开发者、高校师生、媒体等驻足交流。未来，梆梆安全会继续深耕移动应用安全领域，助力大众增强网络安全防范意识，积极践行维护网络安全使命，合力共建网络强国。

9月10日，国内安全行业知名第三方权威机构——GoUpSec 正式发布2024年中国网络安全行业《邮件安全产品及服务购买决策参考》，从产品功能、应用行业、成功案例、安全策略等维度对各厂商邮件安全产品及服务进行调研了解，旨在帮助 CISO 拨开营销迷雾，提高市场能见度，全面了解潜在邮件安全战略合作合作伙伴。凭借在邮件安全领域深耕多年的防护技术与综合解决方案能力，梆梆安全被评为邮件安全“酷厂商”。

本次报告共收录7家国内网络安全厂商，共计11个安全产品及服务，具体成功实施案例17例，适用于政府、医疗、金融、互联网、国央企、能源、制造业、交通、教育等重点行业。梆梆安全自主研发的移动应用安全加固平台、应用安全测评平台、移动应用安全监测平台，凭借对邮件移动端的安全保障能力及差异化技术优势，经严格资质审核后成功入选，标志着行业与用户对梆梆安全技术成果的认可，也表明梆梆安全是值得信赖的邮件安全产品和服务供应商之一。

电子邮件是政府和企业沟通的主要渠道之一，同时也是多年来网络攻击和实战攻防演习的首要目标和媒介。随着生成式AI技术的普及，RaaS等勒索软件运营模式的流行，深度伪造等新的攻击手段和技术工具快速迭代，新型邮件攻击技术的应用给邮件安全工作带来了严峻的挑战。与此同时，针对远程/混合办公、移动办公、BYOD的移动端漏洞利用、恶意软件投放和数据泄露等威胁事件也频繁发生。

作为业界率先实现基于移动应用的VMP虚拟化保护技术、建立系统化移动应用安全保护技术体系的安全厂商，梆梆安全针对邮件安全系统项目提出了“应用加固+基线检测+威胁感知”的全面解决方案。以安全加固增强基础防范，针对Android、iOS、鸿蒙等多版本应用使用静态防护和动态防护加固技术；以安全测试夯实基线检查，对移动应用上线前进行安全检测，全方位检测应用中存在的代码安全问题；以风险监测增强运营防范，通过移动应用威胁感知平台，发现移动应用运行过程中可能遭受到的攻击与威胁，保护用户个人隐私信息安全及数据安全。

梆梆安全在网络安全技术上积极探索，围绕移动安全、物联网安全、数据安全、内容安全、安全服务帮助用户制定网络安全建设规划，构筑覆盖全网络环境的新型信息安全立体纵深防御系统，大幅提升企业安全能力水平。未来，梆梆安全将继续聚焦移动业务场景和安全需求，深耕安全技术创新，推进科技成果转化与落地，致力于为客户提供更稳定、更高效的安全产品、解决方案和安全服务，为国家网络安全发展贡献梆梆力量。

Check Point 的最新威胁指数报告显示，RansomHub 继续位居榜首，Meow 勒索软件因其新型攻击手段和强大破坏力而风头渐起。

2024 年 9 月 ，领先的云端 AI 网络安全平台提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）发布了其 2024 年 8 月《全球威胁指数》报告。该指数报告显示，勒索软件仍占主导地位，RansomHub 依然是头号勒索软件团伙。这一勒索软件即服务 (RaaS) 变体的前身是 Knight 勒索软件，自更名以来便快速蔓延，在全球范围内攻击了 210 多家受害者。与此同时，Meow 勒索软件风头渐起，攻击重点从文件加密转向在数据泄露市场上兜售被盗数据。

上月，RansomHub 巩固了其作为头号勒索软件威胁的地位。这种 RaaS 操作利用复杂的加密技术，针对 Windows、macOS、Linux 等系统，尤其是 VMware ESXi 环境展开猛烈攻击。

8 月份，Meow 勒索软件风头渐起，首次跻身主要勒索软件排行榜第二位。Meow 是已知 Conti 勒索软件的变体，现已将攻击重点从文件加密转向数据提取，并将其勒索网站转变为数据泄露市场。在这种模式下，被盗数据被兜售给出价最高者，这不同于传统的勒索软件敲诈策略。

Check Point 软件技术公司研究副总裁 Maya Horowitz 表示：“RansomHub 成为 8 月份的头号勒索软件威胁，这充分说明勒索软件即服务的复杂性与日俱增。各机构需要提高警惕。Meow 勒索软件的兴起凸显了向数据泄露市场的转变，即越来越多的被盗数据被兜售给第三方，而不仅仅是发布到网上，这是勒索软件运营组织的一种新型牟利方式。随着这些威胁持续演变，企业必须时刻保持警惕，采取主动安全防护措施，并不断加强防御，以有效应对日益复杂的攻击。”

头号恶意软件家族

* 箭头表示与上月相比的排名变化。

FakeUpdates 是本月最猖獗的恶意软件，全球 8% 的机构受到波及，其次是 Androxgh0st 和 Phorpiex，分别影响了全球 5% 和 5% 的机构。 

1. ↔ FakeUpdates – FakeUpdates（又名 SocGholish）是一种使用 JavaScript 编写的下载程序。它会在启动有效载荷之前先将其写入磁盘。FakeUpdates 通过许多其他恶意软件（包括 GootLoader、Dridex、NetSupport、DoppelPaymer 和 AZORult）引致进一步破坏。

2. ↔ Androxgh0st - Androxgh0st 是一个针对 Windows、Mac 及 Linux 平台的僵尸网络。在感染初始阶段，Androxgh0st 利用多个漏洞，特别是针对 PHPUnit、Laravel 框架和 Apache Web 服务器的漏洞。该恶意软件会窃取 Twilio 账户信息、SMTP 凭证、AWS 密钥等敏感信息，并利用 Laravel 文件收集所需信息。它有不同的变体，可扫描不同的信息。

3. ↑ Phorpiex - Phorpiex 是一种僵尸网络，因通过垃圾邮件攻击活动分发其他恶意软件家族并助长大规模性勒索攻击活动而广为人知。

最常被利用的漏洞  

1. ↔ HTTP 载荷命令行注入（CVE-2021-43936，CVE-2022-24086）– 现已发现一种 HTTP 载荷命令行注入漏洞。远程攻击者可以通过向受害者发送特制的请求来利用此漏洞。攻击者可通过该漏洞在目标计算机上执行任意代码。 

2. ↔ Zyxel ZyWALL 命令注入 (CVE-2023-28771) - 这是一种存在于 Zyxel ZyWALL 中的命令注入漏洞。远程攻击者可利用该漏洞在受影响系统上执行任意操作系统命令。

3. ↔ HTTP 标头远程代码执行（CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-1375）- HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息。远程攻击者可能会使用存在漏洞的 HTTP 标头在受感染机器上运行任意代码。 

主要移动恶意软件

本月，Joker 位列最猖獗的移动恶意软件榜首，其次是 Anubis 和 Hydra。 

1. ↔ Joker – 一种存在于 Google Play 中的 Android 间谍软件，可窃取短消息、联系人列表及设备信息。此外，该恶意软件还能够在广告网站上偷偷地为受害者注册付费服务。

2. ↔ Anubis – Anubis 是一种专为 Android 手机设计的银行木马恶意软件。自最初检测到以来，它已经具有一些额外的功能，包括远程访问木马 (RAT) 功能、键盘记录器、录音功能及各种勒索软件特性。在谷歌商店提供的数百款不同应用中均已检测到该银行木马。

3. ↑ Hydra – Hydra 是一种银行木马，可通过要求受害者启用高危权限来在每次入侵银行应用时窃取银行凭证。

主要勒索软件团伙 

这些数据基于从双重勒索勒索软件团伙运营的勒索软件“羞辱网站”（攻击者在这些网站上公布受害者信息）获得的洞察分析。本月，RansomHub 是最猖獗的勒索软件团伙，其攻击数量占已发布攻击的 15%，其次是 Meow 和 Lockbit3，分别占 9% 和 8%。

1. RansomHub – RansomHub 是一种勒索软件即服务 (RaaS) 操作，据称是已知 Knight 勒索软件的翻版。2024 年初，RansomHub 在地下网络犯罪论坛上初露锋芒，因其针对各种系统（包括 Windows、macOS、Linux，尤其是 VMware ESXi 环境）发起的破坏性攻击活动，以及采用的复杂加密方法而臭名昭著。

2. Meow - Meow 勒索软件是一种基于 Conti 勒索软件的变体，因能够加密受感染系统上的各种文件而广为人知。它会在文件名后添加“.MEOW”扩展名，然后留下一封名为“readme.txt”的勒索信，要求受害者通过电子邮件或 Telegram 联系攻击者，谈判赎金支付事宜。Meow 勒索软件通过各种向量传播，包括未受保护的 RDP 配置、垃圾电子邮件及恶意下载，并使用 ChaCha20 加密算法来锁定文件，不包括“.exe”和文本文件。

3. Lockbit3 – LockBit 是一种以 RaaS 模式运行的勒索软件，于 2019 年 9 月首次发现。它主要瞄准各个国家和地区的大型企业和政府机构。