内存安全周报 | 恪守不渝，去危就安 – 作者:安芯网盾

恪守不渝，去危就安。

在过去的几年中，网络攻击的数量和复杂性一直在不断提升，APT攻击事件的普遍性预示着更不可估计的威胁，现在正是检测系统是否遭到网络攻击的好时机。

安芯网盾内存安全周报专栏，帮助企业更好的理解和认识到内存安全问题，希望能帮助用户有效应对系统设计缺陷、外部入侵等威胁，帮助用户实时防御并终止无文件攻击、0day 攻击、基于内存的攻击等。

​

1、FireEye、美国联邦机构遭遇利用SolarWind的攻击。

（12.17）

黑客通过破坏SolarWind的”Orion网络管理产品”侵入了联邦机构和FireEye的网络。黑客使用木马化 SolarWinds Orion更新来传播名为SUNBURST 的后门，进入网络内部，创建一个新的后门，该后门跟踪为”Solorigate”。此外，多达1.8万的Orion客户也正面临着这次供应链攻击带来的巨大威胁。

​

2、HPE 在其SIM软件中发现了影响Windows 和 Linux 的0day漏洞。

（12.17）

惠普（HPE）在其SIM软件的最新版本中发现了一个0day远程代码执行漏洞，该漏洞影响了应用windows和linux系统的主机。HPE SIM是一种管理和远程支持自动化解决方案，用于服务器等多种产品。该漏洞源于对用户提供的数据缺乏适当的验证，这可能导致不受信任的数据被反序列化，使得没有用户交互，没有权限的攻击者也可以利用此漏洞实现远程代码执行。

​

3、新的Windows信息窃取恶意软件PyMICROPSIA出现，可能即将瞄准Linux。

（12.16）

一个新的Windows信息窃取恶意软件PyMICROPSIA出现，PyMICROPSIA与AridViper APT组织有关，该APT组织自 2011 年以来一直活跃于中东。PyMICROPSIA 是基于 Python 的恶意软件，其 Windows 二进制文件是使用 PyInstaller 创建的，有证据表明其作者正在扩展其感染多平台的功能。

安芯网盾（北京）科技有限公司（简称安芯网盾）是专注于内存安全的高新技术企业，致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾拥有赶超国际的智能内存保护技术，核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖，被评为具有发展潜力和行业价值的网络安全新创企业。

安芯网盾帮助企业构建基于硬件虚拟化技术的内存安全环境，防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁，切实有效保障用户的核心业务不被阻断，保障用户的核心数据不被窃取，已为华为、百度、金山、中国海关、北京银行、Google、G42等众多国际知名企事业单位持续提供服务。

来源：freebuf.com 2020-12-21 10:51:18 by: 安芯网盾