关注内存安全，洞察先机-云巴巴

立即咨询

立即试用

商务合作

2022-11-21

   众所周知，洞察先机。
   随着社会信息化发展进程的不断进行深入，高级威胁变本加厉，更加隐蔽、威力更大的内存破坏型攻击中国成为我国当前的安全战场。
   随着攻防实战的发展，基于攻击的内存越来越多，虽然该公司部署了大量的安全产品，如UTM，ADS，EDR，AV，IPS等，攻击者仍然可以通过防御层容易破裂，复杂的攻击是每天都会发生。当前我国很多中小企业发展面临的是安全管理问题从战略规划时开始，应用的安全教育需要重新考虑，基础架构的安全需要重新整合。
   作为国内内存安全领域的先驱和创新者，安芯网盾填补了内存安全中实时检测和防御的空白，也为客户提供了新一代先进的威胁实时保护解决方案。希望能与更多的合作伙伴来保护所有互连的数字世界。

nei
   1、严重的DNS错误打开Windows服务器进行基础结构劫持
   Microsoft发布了针对此漏洞的补丁程序，标识为CVE-2020-1350，并敦促客户优先考虑对其系统进行更新。Check point将针对易受攻击的DNS组件和函数的漏洞sigred称为“DNS”EXE“致敬的错误已经存在了17年，受2003至2019年版本的Windows Server。通过该漏洞，黑客可以获取服务器的域管理员权限，黑客可以拦截和操纵用户的电子邮件和网络流量，服务不可用，收获用户凭证，等等；该漏洞是由Check Point研究工作人员可以发现的，其严重性进行警告为10 –允许的最高安全警告。这意味着对漏洞的单一利用会触发连锁反应，然而，漏洞是蠕虫，导致攻击从一台计算机传播到另一台计算机。
   2、俄罗斯黑客针对新冠疫苗开发的组织学生进行分析网络信息攻击活动
   被称为俄罗斯的APT29网络活动恶意黑客组织是对美国，英国和加拿大，新皇冠和疫苗相关研究。该组织使用以及各种管理工具和技术来针对企业参与新冠研究和疫苗开发的组织，工具包括SOREFANG，WELLMESS和WELLMAIL恶意软件。WellMess恶意软件可以的WinPE（Windows预安装环境）和ELF（可执行和链接格式）Linux操作系统，上传和下载文件，使远程攻击者执行任意命令，或运行PowerShell脚本来自动执行任务。该组织使用了多个信息公开漏洞对存在一些漏洞的系统可以进行分析扫描和利用。目的是获取凭证，在疫苗开发的最新攻击的新皇冠，组织开展对目标组织的特定外部IP地址的基本漏洞扫描有针对性的共同攻击的部署。
   3、巴西的银行木马向全球感染
   四个方面复杂的恶意应用软件进行家族Guildma，Javali，Melcoz和Grandoreiro，统称为Tetrade。正在不断增加其技术，并积极地传播到中国包括对于美国企业在内的新国家。通常，恶意软件使用AutoIT或使用DLL劫持技术运行恶意DLL的VBS脚本添加到MSI文件中，以绕过安全解决方案。它们是生态系统的成员能够快速创建，与其他国家/地区的网络罪犯招合作，利用马斯（恶意软件即服务）和快速添加新技术应用到他们的恶意软件，使之保持相关性和吸引资金力。