近年来,基于内存的高级威胁越来越常见。攻击者将带有恶意代码的文件伪装成正常的文件或邮件进行传播,在难以察觉其为病毒的情况下进入企业系统,成功绕开传统安全解决方案的查杀后,尝试与远程服务器通信获取远程控制指令,根据指令完成一系列远程控制恶意行为,推送虚假消息诱导点击访问安全性未知的网络链接等,实现远程盗窃并损坏企业核心数据。通过对此类高级的威胁的观察与学习,能够让企业有更强的防范意识,建立更完善的安全解决方案。 安芯网盾作为国内内存安全领域的开拓者和创新者,填补国内在内存安全问题方面实时检测与防御的空白,也为客户提供了新一代高级威胁实时防护解决方案。希望能和更多伙伴一起,保护万物互联的数字世界。 1、工业VPN缺陷可能使攻击者瞄准关键基础设施. Source link
知己知彼,方能百战不殆。 上周,我们推出了安全周报,主要聚焦在高级威胁或者新型攻击方面。当前的网络攻击趋势,掌握着更多资源的组织、团体试图通过网络攻击来谋取利益,涉及的领域越来越多,网络攻击技术也越来越复杂和精细,攻击工具的针对性越来越强,对攻击技术的隐蔽性、可靠性要求也越来越高,网络攻防对抗越来越激烈。 我们看到,传统的安全边界被打破,针对服务器主机的攻击中,无文件攻击、内存破坏等攻击手段成为首选攻击方式,而传统的安全解决方案在防御新型攻击方面也暴露出短板:无法防御新型攻击、部署及接入繁琐、存在单点防御缺陷、管理及服务成本高。 希望通过周报的分享,给大家提一个醒,未雨绸缪,以守为攻。安芯网盾作为国内内存安全领域的开拓者和创新者,填补国内在内存安全问题方面实时检测与防御的空白,也为客户提供了新一代高级威胁实时防护解决方案。希望能和更多伙伴一起,保护万物互联的数字世界。 1、Apache Guacamole漏洞使得远程桌面有被黑客攻击的风险。 (0705) 一项新研究发现了Apache Guacamole中的多个严重反向RDP漏洞,Apache Guacamole是系统管理员用于远程访问和管理Windows和Linux计算机的流行远程桌面应用程序。Guacamole中的内存损坏漏洞(CVE-2020-9498)— 此漏洞存在于rdpsnd和rdpdr(设备重定向)通道上的抽象层(“ guac_common_svc.c”)中,是由内存安全冲突引起的,导致悬空指针,使攻击者可以通过结合两个缺陷来实现代码执行。值得注意的是,到目前为止,Apache Guacamole远程桌面应用程序在Docker Hub上的下载量已超过1000万。 2、Purple...