乐趣区

关于安全:内存安全周报0720-了如指掌洞察先机

一目了然,能力洞察先机。

随着信息化过程的不断深入,高级威逼变本加厉,更加荫蔽、威力更大的内存破坏型攻打成为以后的平安战场。

随着攻防反抗的倒退,基于内存的攻打办法越来越多,尽管企业部署了大量的平安防护产品,比方 UTM、ADS、EDR、AV、IPS 等等,攻击者仍然可能轻易的冲破层层防线,简单的攻打每天都在演出。以后很多企业面临的是平安问题从战略规划时开始,利用的平安须要重新考虑,基础架构的平安须要从新整合。

安芯网盾作为国内内存平安畛域的开拓者和创新者,填补国内在内存平安问题方面实时检测与进攻的空白,也为客户提供了新一代高级威逼实时防护解决方案。心愿能和更多搭档一起,爱护万物互联的数字世界。

重大的 DNS 谬误关上 Windows 服务器进行根底构造劫持

(7.17)

Microsoft 公布了针对此破绽的补丁程序,标识为 CVE-2020-1350,并催促客户优先思考对其零碎进行更新。Check Point 称该破绽为 SigRed,这是对易受攻击的 DNS 组件和性能“dns.exe”的致敬。该谬误已存在 17 年,受影响的是 2003-2019 年的 Windows Server 版本。该破绽是由 Check Point 钻研人员发现的,其严重性正告为 10 –容许的最高正告。然而,该破绽是可蠕虫的,这意味着对该破绽的繁多利用会触发连锁反应,使攻打从一台计算机流传到另一台计算机。通过这一破绽,黑客能够取得服务器的域管理员权限,使黑客可能拦挡和操纵用户的电子邮件和网络流量,使服务不可用,播种用户的凭证等等。

俄罗斯黑客针对新冠疫苗开发的组织进行网络攻击流动

(7.17)

一个名为 APT29 的俄罗斯黑客组织正在针对美国,英国和加拿大的新冠钻研和疫苗相干的歹意网络流动。该组织应用各种工具和技术来针对参加新冠钻研和疫苗开发的组织。工具包含 SOREFANG,WELLMESS 和 WELLMAIL 恶意软件。WellMess 恶意软件能够在 WinPE (Windows 预装置环境) 和 Linux 上通过 ELF(可执行和可链接格局) 进行操作,使近程攻击者可能执行任意命令、上传和下载文件,或者运行 PowerShell 脚本主动执行工作。该组织应用了多个公开破绽对存在破绽的零碎进行扫描和利用,目标是获取凭证。在针对新冠疫苗研发的近期攻打中,该组织针对指标组织领有的特定内部 IP 地址进行了根本破绽扫描,有针对性地部署了公共的破绽利用程序。

巴西的银行木马向寰球感化

(7.16)

四个简单的恶意软件家族 Guildma,Javali,Melcoz 和 Grandoreiro,统称为 Tetrade,正在减少其技术,并踊跃地流传到包含美国在内的新国家。一般来说,恶意软件应用 AutoIt 或 VBS 脚本增加到 MSI 文件中,这些脚本应用 DLL 劫持技术运行歹意 DLL,目标是绕过平安解决方案。他们正在迅速创立会员生态系统,招募网络犯罪分子与其余国家 / 地区单干,采纳 MaaS(恶意软件即服务)并迅速向其恶意软件中增加新技术,以使其放弃相关性并在财务上具备吸引力。

往期回顾

内存平安周报 01|知己知彼,百战不殆

内存平安周报 02|防患未然,以守为攻

安芯网盾(北京)科技有限公司(简称安芯网盾)是专一于内存平安的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾领有赶超国内的智能内存保护技术,外围团队成员自 2005 年就专一于信息安全攻防反抗产品的研发并斩获多项国内大奖,被评为具备发展潜力和行业价值的网络安全新创企业。

安芯网盾帮忙企业构建基于硬件虚拟化技术的内存平安环境,进攻并终止在业务要害应用程序中的无文件攻打、0day 破绽攻打等高级威逼,切实有效保障用户的外围业务不被阻断,保障用户的外围数据不被窃取,已为华为、Google、工商银行、瑞斯康达、OPSWAT、费尔等泛滥国内出名企事业单位继续提供服务。

退出移动版