秣马厉兵迎酣战, 严阵以待再前行。
技术改革引领社会变革,总是会超过人们的想象力。往年,新基建对于网络安全行业来说是一阵大的春风,在这样的大潮中基础设施的重要性既给行业带来了时机,同时也带来挑战。新基建会促使大量的资产疾速数字化、信息化,这会导致咱们的信息系统越来越宏大,越来越简单,怎么爱护这些宏大而简单的资产?
据数据显示,有 62% 的攻击者可能纯熟的采纳各式各样的攻打伎俩,包含 AI 人工智能的伎俩。攻击者总是在寻找新的办法来回避检测,绕过层层防线,埋伏在零碎中。因为大多数端点平安产品可能较好地解决基于文件的攻打,而对无文件攻打的解决能力较弱。现在,攻击者更偏向于应用基于内存的、防止文件落地的攻击方式,从而绕过传统的平安解决方案。
关注有针对性的新型高级威逼动静,保持警惕,在对威逼的察看中实现防护技术的冲破。
1、FritzFrog 僵尸网络正通过 SSH 感化我国 Linux 服务器。
(8.19)
钻研人员发现了一个名为 FritzFrog 的先进的 P2P 僵尸网络,该僵尸网络自 2020 年 1 月以来始终踊跃地瞄准寰球的 SSH 服务器,其中,北美、中国、韩国是重灾区。FritzFrog 的 P2P 通信应用 AES 进行对称加密,应用 Diffie-Hellman 协定进行密钥替换。因为无文件落地,FritzFrog 能够将有效载荷间接组装并执行到受感化零碎的内存中而不被轻易发现。此外,在节点之间共享和交换文件时也应用无文件办法。FritzFrog 可能在受感化的零碎上建设后门,以实现继续拜访。
2、Concrete5 中的一个近程执行代码(RCE)破绽呈现。
(8.18)
Concrete5 是一个凋谢源代码内容管理系统(CMS),它容许用户间接从页面编辑网站内容。攻击者能够利用此破绽将反向 Shellcode 注入易受攻击的 Web 服务器,从而齐全管制服务器。该破绽可能曾经被利用在扩大列表中增加 PHP 扩大,而后下载恶意代码。通过在服务器上执行任意命令,攻击者会侵害服务器的完整性,可用性和机密性,并转移到外部网络上的其余服务器。
3、CISA 公布了无关 KONNI 近程拜访木马(RAT)的警报。
(8.19)
CISA 公布了无关 KONNI 近程拜访木马(RAT)的新一波攻打的技术详细信息的警报。KONNI RAT 最早在 2017 年 5 月被发现,该恶意软件曾经倒退了多年,它可能记录击键,窃取文件,捕捉屏幕快照,收集无关受感化零碎的信息,从局部浏览器(例如 Chrome,Firefox 和 Opera)窃取凭据以及近程执行任意代码。该恶意软件至多从 2014 年就开始沉闷,超过 3 年未被发现,并被用于 APT 攻打。现在,该恶意软件再次降级,它在发送网络钓鱼邮件时会传递蕴含歹意 Visual Basic 应用程序(VBA)宏代码的 Microsoft Word 文档。启用宏后,代码将获取并装置 KONNI 恶意软件。
往期回顾
内存平安周报 05|防微杜渐,所向无敌
)
内存平安周报 06|防患未然,绸缪桑土
)
内存平安周报 07|居安思危,常备不懈
)
安芯网盾(北京)科技有限公司(简称安芯网盾)是专一于内存平安的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾领有赶超国内的智能内存保护技术,外围团队成员自 2005 年就专一于信息安全攻防反抗产品的研发并斩获多项国内大奖,被评为具备发展潜力和行业价值的网络安全新创企业。
安芯网盾帮忙企业构建基于硬件虚拟化技术的内存平安环境,进攻并终止在业务要害应用程序中的无文件攻打、0day 破绽攻打等高级威逼,切实有效保障用户的外围业务不被阻断,保障用户的外围数据不被窃取,已为华为、Google、工商银行、瑞斯康达、OPSWAT、费尔等泛滥国内出名企事业单位继续提供服务。