内存安全周报 | 恪守不渝,去危就安 – 作者:安芯网盾

恪守不渝,去危就安。

在过去的几年中,网络攻击的数量和复杂性一直在不断提升,APT攻击事件的普遍性预示着更不可估计的威胁,现在正是检测系统是否遭到网络攻击的好时机。

安芯网盾内存安全周报专栏,帮助企业更好的理解和认识到内存安全问题,希望能帮助用户有效应对系统设计缺陷、外部入侵等威胁,帮助用户实时防御并终止无文件攻击、0day 攻击、基于内存的攻击等。

1、FireEye、美国联邦机构遭遇利用SolarWind的攻击。

(12.17)

黑客通过破坏SolarWind的”Orion网络管理产品”侵入了联邦机构和FireEye的网络。黑客使用木马化 SolarWinds Orion更新来传播名为SUNBURST 的后门,进入网络内部,创建一个新的后门,该后门跟踪为”Solorigate”。此外,多达1.8万的Orion客户也正面临着这次供应链攻击带来的巨大威胁。

2、HPE 在其SIM软件中发现了影响Windows 和 Linux 的0day漏洞。

(12.17)

惠普(HPE)在其SIM软件的最新版本中发现了一个0day远程代码执行漏洞,该漏洞影响了应用windows和linux系统的主机。HPE SIM是一种管理和远程支持自动化解决方案,用于服务器等多种产品。该漏洞源于对用户提供的数据缺乏适当的验证,这可能导致不受信任的数据被反序列化,使得没有用户交互,没有权限的攻击者也可以利用此漏洞实现远程代码执行。

3、新的Windows信息窃取恶意软件PyMICROPSIA出现,可能即将瞄准Linux。

(12.16)

一个新的Windows信息窃取恶意软件PyMICROPSIA出现,PyMICROPSIA与AridViper APT组织有关,该APT组织自 2011 年以来一直活跃于中东。PyMICROPSIA 是基于 Python 的恶意软件,其 Windows 二进制文件是使用 PyInstaller 创建的,有证据表明其作者正在扩展其感染多平台的功能。

安芯网盾(北京)科技有限公司(简称安芯网盾)是专注于内存安全的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾拥有赶超国际的智能内存保护技术,核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖,被评为具有发展潜力和行业价值的网络安全新创企业。

安芯网盾帮助企业构建基于硬件虚拟化技术的内存安全环境,防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁,切实有效保障用户的核心业务不被阻断,保障用户的核心数据不被窃取,已为华为、百度、金山、中国海关、北京银行、Google、G42等众多国际知名企事业单位持续提供服务。

来源:freebuf.com 2020-12-21 10:51:18 by: 安芯网盾

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论