共计 1698 个字符,预计需要花费 5 分钟才能阅读完成。
知己知彼,方能百战不殆。
上周,咱们推出了平安周报,次要聚焦在高级威逼或者新型攻打方面。以后的网络攻击趋势,把握着更多资源的组织、个人试图通过网络攻击来谋取利益,波及的畛域越来越多,网络攻击技术也越来越简单和精密,攻打工具的针对性越来越强,对攻打技术的隐蔽性、可靠性要求也越来越高,网络攻防反抗越来越强烈。
咱们看到,传统的平安边界被突破,针对服务器主机的攻打中,无文件攻打、内存毁坏等攻打伎俩成为首选攻击方式,而传统的平安解决方案在进攻新型攻打方面也暴露出短板:无奈进攻新型攻打、部署及接入繁琐、存在单点进攻缺点、治理及服务老本高。
心愿通过周报的分享,给大家提一个醒,防患未然,以守为攻。安芯网盾作为国内内存平安畛域的开拓者和创新者,填补国内在内存平安问题方面实时检测与进攻的空白,也为客户提供了新一代高级威逼实时防护解决方案。心愿能和更多搭档一起,爱护万物互联的数字世界。
1、Apache Guacamole 破绽使得远程桌面有被黑客攻击的危险。
(0705)
一项新钻研发现了 Apache Guacamole 中的多个重大反向 RDP 破绽,Apache Guacamole 是系统管理员用于近程拜访和治理 Windows 和 Linux 计算机的风行远程桌面应用程序。Guacamole 中的内存损坏破绽(CVE-2020-9498)— 此破绽存在于 rdpsnd 和 rdpdr(设施重定向)通道上的形象层(“guac_common_svc.c”)中,是由内存平安抵触引起的,导致悬空指针,使攻击者能够通过联合两个缺点来实现代码执行。值得注意的是,到目前为止,Apache Guacamole 远程桌面应用程序在 Docker Hub 上的下载量已超过 1000 万。
2、Purple Fox EK 中减少了两项针对 Microsoft 关键性破绽的攻打。
(0706)
近日,Purple Fox EK 减少 CVE-2020-0674 和 CVE-2019-1458 的破绽利用。已经 Purple Fox 木马感化过上万名用户,下载其它恶意程序,执行多种歹意操作。Purple Fox 木马的新变种能够通过 Rig 破绽利用工具包流传,利用 PowerShell 脚本,能够使 Purple Fox 木马实现无文件感化。除此之外,Purple Fox 木马的最新版本还带有额定的破绽利用代码,进步感化成功率。只有用户拜访带有 Rig 破绽利用工具包的歹意网站,就会将用户重定向到一个歹意 PowerShell 脚本。如果指标计算机带有拜访权限,这个歹意脚本会生成一个图片文件,通过 msi.dll 的 API 接口执行主组件。如果,以后指标计算机没有拜访权限,则歹意 PowerShell 脚本会通过 PowerSploit 模块利用破绽下载 Purple Fox 木马主组件。实质上来看,Purple Fox 木马属于下载型木马,能够下载其它恶意软件,一旦用户感化就会面临各种威逼。
3、Snake 勒索软件隔离受感化零碎后加密。
(0706)
平安专家最近发现了 Snake(也称为 EKANS)勒索软件的新样本,这些样本隔离受感化的零碎,而后对文件进行加密以防止烦扰。Snake 示例实现了启用和禁用防火墙以及利用特定命令阻止与零碎的无害连贯的性能。Snake 还将完结可能烦扰加密的任何过程,包含与工业软件、备份解决方案以及平安工具相干的过程。而后,恶意软件还会删除卷影正本,以避免受害者复原文件。
安芯网盾(北京)科技有限公司(简称安芯网盾)是专一于内存平安的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾领有赶超国内的智能内存保护技术,外围团队成员自 2005 年就专一于信息安全攻防反抗产品的研发并斩获多项国内大奖,被评为具备发展潜力和行业价值的网络安全新创企业。
安芯网盾帮忙企业构建基于硬件虚拟化技术的内存平安环境,进攻并终止在业务要害应用程序中的无文件攻打、0day 破绽攻打等高级威逼,切实有效保障用户的外围业务不被阻断,保障用户的外围数据不被窃取,已为华为、Google、工商银行、瑞斯康达、OPSWAT、费尔等泛滥国内出名企事业单位继续提供服务。