秣马厉兵迎酣战,严阵以待再前行。
技术改革引领社会变革,总是会超过人们的想象力。往年,新基建对于网络安全行业来说是一阵大的春风,在这样的大潮中基础设施的重要性既给行业带来了时机,同时也带来挑战。新基建会促使大量的资产疾速数字化、信息化,这会导致咱们的信息系统越来越宏大,越来越简单,怎么爱护这些宏大而简单的资产?
据数据显示,有62%的攻击者可能纯熟的采纳各式各样的攻打伎俩,包含AI人工智能的伎俩。攻击者总是在寻找新的办法来回避检测,绕过层层防线,埋伏在零碎中。因为大多数端点平安产品可能较好地解决基于文件的攻打,而对无文件攻打的解决能力较弱。现在,攻击者更偏向于应用基于内存的、防止文件落地的攻击方式,从而绕过传统的平安解决方案。
关注有针对性的新型高级威逼动静,保持警惕,在对威逼的察看中实现防护技术的冲破。
1、FritzFrog僵尸网络正通过SSH感化我国Linux服务器。
(8.19)
钻研人员发现了一个名为FritzFrog的先进的P2P僵尸网络,该僵尸网络自2020年1月以来始终踊跃地瞄准寰球的SSH服务器,其中,北美、中国、韩国是重灾区。FritzFrog的P2P通信应用AES进行对称加密,应用Diffie-Hellman协定进行密钥替换。因为无文件落地,FritzFrog能够将有效载荷间接组装并执行到受感化零碎的内存中而不被轻易发现。此外,在节点之间共享和交换文件时也应用无文件办法。FritzFrog可能在受感化的零碎上建设后门,以实现继续拜访。
2、Concrete5中的一个近程执行代码(RCE)破绽呈现。
(8.18)
Concrete5是一个凋谢源代码内容管理系统(CMS),它容许用户间接从页面编辑网站内容。攻击者能够利用此破绽将反向Shellcode注入易受攻击的Web服务器,从而齐全管制服务器。该破绽可能曾经被利用在扩大列表中增加PHP扩大,而后下载恶意代码。通过在服务器上执行任意命令,攻击者会侵害服务器的完整性,可用性和机密性,并转移到外部网络上的其余服务器。
3、CISA公布了无关KONNI近程拜访木马(RAT)的警报。
(8.19)
CISA公布了无关KONNI近程拜访木马(RAT)的新一波攻打的技术详细信息的警报。KONNI RAT最早在2017年5月被发现,该恶意软件曾经倒退了多年,它可能记录击键,窃取文件,捕捉屏幕快照,收集无关受感化零碎的信息,从局部浏览器(例如Chrome,Firefox和Opera)窃取凭据以及近程执行任意代码。该恶意软件至多从2014年就开始沉闷,超过3年未被发现,并被用于APT攻打。现在,该恶意软件再次降级,它在发送网络钓鱼邮件时会传递蕴含歹意Visual Basic应用程序(VBA)宏代码的Microsoft Word文档。启用宏后,代码将获取并装置KONNI恶意软件。
往期回顾
内存平安周报05|防微杜渐,所向无敌
)
内存平安周报06|防患未然,绸缪桑土
)
内存平安周报07|居安思危,常备不懈
)
安芯网盾(北京)科技有限公司(简称安芯网盾)是专一于内存平安的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾领有赶超国内的智能内存保护技术,外围团队成员自2005年就专一于信息安全攻防反抗产品的研发并斩获多项国内大奖,被评为具备发展潜力和行业价值的网络安全新创企业。
安芯网盾帮忙企业构建基于硬件虚拟化技术的内存平安环境,进攻并终止在业务要害应用程序中的无文件攻打、0day破绽攻打等高级威逼,切实有效保障用户的外围业务不被阻断,保障用户的外围数据不被窃取,已为华为、Google、工商银行、瑞斯康达、OPSWAT、费尔等泛滥国内出名企事业单位继续提供服务。