近日，安全報告顯示，4月份全網(wǎng)新增安全漏洞940個，涉及0day漏洞占83%；監(jiān)測發(fā)現(xiàn)當前較活躍的勒索病毒家族是Polyransom和Blocker，病毒樣本占比分別為36.35%和19.89%；暢云管家攔截的病毒中也檢測到該類病毒，大家需要提早防范，做好數(shù)據(jù)備份

勒索病毒活動態(tài)勢
2024年4-5月，根據(jù)檢測發(fā)現(xiàn)，最活躍的兩個勒索病毒家族是Polyransom和Blocker，病毒樣本占比分別為36.35%和19.89%。

建議用戶強化網(wǎng)絡安全意識，做到：
陌生鏈接不點擊
陌生文件不下載
陌生郵件不打開
及時更新Web漏洞補丁
升級Web組件
數(shù)據(jù)定期備份，謹防資料丟失
 

互聯(lián)網(wǎng)漏洞分析
全網(wǎng)近兩月新增信息安全漏洞940個：其中高危漏洞273個、中危漏洞436個、低危漏洞231個。漏洞平均分值為6.26。本月收錄的漏洞中，涉及0day漏洞782個（占83%），經(jīng)常被利用的漏洞有TP-LINK ER7206 操作系統(tǒng)、TP-LINK ER7206 操作系統(tǒng)、IBM QRadar SIEM跨站腳本漏洞等零日代碼攻擊漏洞。

 

APT 活動態(tài)勢
近期APT攻防較量日趨復雜，針對APT事件的調(diào)查與響應呈現(xiàn)強烈的政治化趨勢，成為網(wǎng)絡空間與現(xiàn)實地緣政治融匯交織新的風險點。

修復建議（若沒有部署暢云管家）
Windows自動更新Windows server / Windows 檢測并開啟Windows自動更新流程如下:
1、點擊“開始菜單”，點擊進入“設置”2、選擇“更新和安全”，進入“Windows更新”3、選擇“檢查更新”，等待系統(tǒng)自動檢查并下載可用更新4、重啟計算機，安裝更新
手動安裝補丁對于不能自動更新的系統(tǒng)版本，可參考以下鏈接下載適用于該系統(tǒng)的5月補丁并安裝：
https://msrc.microsoft.com/update-guide/releaseNote/2024-May
已部署暢云管家，無需操作
若已合作【暢云管家】，當被各種漏洞、病毒攻擊的時候，暢云管家會實時預警/防御，保護企業(yè)的端點資產(chǎn)安全。無需您做任何操作



切記做好數(shù)據(jù)備份！

保護數(shù)據(jù)安全，避免遭受不必要的損失！