关于安全:内存安全周报居安思危常备不懈

56次阅读

共计 1400 个字符,预计需要花费 4 分钟才能阅读完成。

网络安全作为国家平安的重要组成,咱们应该居安思危。

2020 年数据泄露老本报告显示寰球数据泄露总成本均匀为 386 万美元。爱护企业外围数据安全,须要企业对最新的攻打局势有及时认知。随着攻防反抗的倒退,基于内存的攻打办法越来越多,有 62% 的攻打事件是攻击者采纳各种伎俩包含 AI 来潜入受害者的零碎。

攻击者在一直优化其攻打门路,企业在应答高级威逼也须要新的思路,常备不懈。安芯网盾致力于帮忙用户实时进攻并终止在业务要害应用程序中的无文件攻打、0day 攻打和基于内存的攻打。

1、微软 8 月份修补 120 个破绽,其中蕴含 2 个已被利用的 0day 破绽。

(8.13)

8 月,微软公司推出 August 2020 Patch Tuesday 安全补丁更新,修复了从 Edge 到 Windows 以及从 SQL Server 到.NET Framework 的 13 种不同产品的 120 个破绽。其中有 17 个破绽的最高重大等级为“重大”,两个 0day 破绽。微软的两个 0day 破绽别离是:第一个是编号为 CVE-2020-1464 的签名认证的 Windows 坑骗破绽,Windows 10、8.1、7 以及 Windows Server 都受影响。这个安全漏洞能够使攻击者绕过那些专为避免加载未被正确签名的文件而设的安全措施。第二个破绽则是与 IE 无关,编号为 CVE-2020-1380 的近程代码执行破绽是一个脚本引擎内存损坏的问题,攻击者得手后能够马上取得与以后用户雷同的用户权限。

2、TeamViewer 曝破绽,计算机浏览特定网页即可被无明码入侵。

(8.9)

TeamViewer 官网公布音讯示意最近修补了一个高风险破绽,破绽编号:CVE 2020-13699。TeamViewer 是德国 TeamViewer 公司的一套用于近程管制、桌面共享和文件传输的软件,该破绽影响 TeamViewer 基于 Windows 平台的 TeamViewer 15.8.3 之前版本,该破绽源于程序无奈正确援用其自定义 URI 处理程序。攻击者可借助特制参数利用该破绽启动 TeamViewer。

3、美国国家安全局(NSA)和联邦调查局(FBI)公布联结报告,示意俄罗斯黑客组织应用了 Drovorub 恶意软件。

(8.14)

美国国家安全局(NSA)和联邦调查局(FBI)公布联结报告,示意俄罗斯黑客组织在应用一种以前鲜为人知的 Linux 恶意软件机密潜入到敏感网络,窃取机密信息并执行歹意命令。该变种旨在针对 Linux 零碎,从而在指标网络中创立了后门以窃取数据。

往期回顾

内存平安周报 04|明察秋毫,有恃无恐
)

内存平安周报 05|防微杜渐,所向无敌
)

内存平安周报 06|防患未然,绸缪桑土
)

安芯网盾(北京)科技有限公司(简称安芯网盾)是专一于内存平安的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾领有赶超国内的智能内存保护技术,外围团队成员自 2005 年就专一于信息安全攻防反抗产品的研发并斩获多项国内大奖,被评为具备发展潜力和行业价值的网络安全新创企业。

安芯网盾帮忙企业构建基于硬件虚拟化技术的内存平安环境,进攻并终止在业务要害应用程序中的无文件攻打、0day 破绽攻打等高级威逼,切实有效保障用户的外围业务不被阻断,保障用户的外围数据不被窃取,已为华为、Google、工商银行、瑞斯康达、OPSWAT、费尔等泛滥国内出名企事业单位继续提供服务。

正文完
 0