内存安全周报 | 运筹帷幄，决胜千里 – 作者:安芯网盾

运筹帷幄，才能决胜千里。通过内存破坏、内存越界、缓冲区溢出等内存攻击手段的安全事件一直在发生，而这些问题几乎与软件开发历史伴生，近年来成为黑客攻击企业的“罪魁祸首”。安芯网盾内存安全周报专栏，帮助企业更好的理解和认识到内存安全问题，希望能帮助用户有效应对系统设计缺陷、外部入侵等威胁， 帮助用户实时防御并终止无文件攻击、0day 攻击、基于内存的攻击等。1、Netwalker勒索软件击中巴基斯坦最大的私人电力公司。（9.8）巴基斯坦最大的电力供应商k-Electric近期遭遇了Netwalker勒索软件攻击，导致其计费和在线服务中断。Netwalker勒索软件要求K-Electric支付385万美元的赎金，如果再过7天仍未支付赎金，赎金将增加到770万美元。自2020年3月起，Netwalker勒索软件运营商一直在招募经验丰富的黑客，并完全专注于攻击企业网络。2、智利银行BancoEstado受REVil勒索软件攻击。（9.7）智利银行BancoEstado受REVil勒索软件攻击，迫使其分支机构自9月7日起关闭。目前调查结果显示，该事件起因于一名员工收到并打开了一份恶意Office文档，该恶意Office文档在这家银行的网络上植入了后门。REVil勒索软件利用后门访问银行的网络并安装勒索软件，对BancoEstado的大多数服务器和工作站进行了加密。3、SunCrypt勒索软件攻击了北卡罗来纳州的学区。（9.7）北卡罗来纳州海伍德县学区在遭到SunCrypt勒索软件的攻击期间，被盗窃了未加密的文件，遭遇数据泄露。SunCrypt勒索软件会创建一个以受害者为名的PowerShell脚本，并将其存储在网络中的Windows域控制器上，一旦该PowerShell脚本在设备上执行，它将启动勒索软件并加密计算机上的文件。关于安芯安芯网盾（北京）科技有限公司（简称安芯网盾）是专注于内存安全的高新技术企业，致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾拥有赶超国际的智能内存保护技术，核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖，被评为具有发展潜力和行业价值的网络安全新创企业。安芯网盾帮助企业构建基于硬件虚拟化技术的内存安全环境，防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁，切实有效保障用户的核心业务不被阻断，保障用户的核心数据不被窃取，已为华为、Google、工商银行、瑞斯康达、OPSWAT、费尔等众多国际知名企事业单位持续提供服务。
来源：freebuf.com 2020-09-16 12:09:48 by: 安芯网盾