一、概述. 卡巴斯基全球研究与分析团队(GReAT)三年多以来一直在发布高级持续性威胁(APT)活动的季度报告。这些报告基于我们的威胁情报研究,提供了我们在私有APT报告中已经发布和详细讨论的部分内容摘要,以突出展示我们认为大家应该关注的重大事件和发现。 这是我们系列报告的最新一期,重点关注我们在2020年第二季度期间观察到的活动。 二、显著发现. 5月11日,总部位于英国的超级计算中心ARCHER宣布将在调查安全事件期间关闭对互联网的访问。其网站表明,“ARCHER设施是基于提供核心计算资源的Cray XC30超级计算机,共有4920个节点”。与此同时,总部位于德国的bwHPC也宣布发生一起安…. Source link
近年来,基于内存的高级威胁越来越常见。攻击者将带有恶意代码的文件伪装成正常的文件或邮件进行传播,在难以察觉其为病毒的情况下进入企业系统,成功绕开传统安全解决方案的查杀后,尝试与远程服务器通信获取远程控制指令,根据指令完成一系列远程控制恶意行为,推送虚假消息诱导点击访问安全性未知的网络链接等,实现远程盗窃并损坏企业核心数据。通过对此类高级的威胁的观察与学习,能够让企业有更强的防范意识,建立更完善的安全解决方案。 安芯网盾作为国内内存安全领域的开拓者和创新者,填补国内在内存安全问题方面实时检测与防御的空白,也为客户提供了新一代高级威胁实时防护解决方案。希望能和更多伙伴一起,保护万物互联的数字世界。 1、工业VPN缺陷可能使攻击者瞄准关键基础设施. Source link
Cisco Talos团队的研究人员最近对Microsoft的Azure Sphere进行了测试,发现了七个安全漏洞。Microsoft Azure Sphere是一个云连接的SoC平台,为IoT应用程序提供持续的安全性。围绕Azure Sphere平台的基础设施是Microsoft的Azure Sphere云,它负责安全更新,应用部署,和定期检查设备的完整性。在内部,SoC是由一组具有不同作用的数个ARM核心组成的。 Talos发现Azure Sphere中存在两个可联合使用的安全漏洞,如果攻击者可以显示恶意应用程序,则可利用漏洞任意写入/mnt/config分区任意位置,进一步提升权限。 研究人员还在该平台中发现两个安全漏洞,攻击者可利用这两个漏洞在A7核心受限的Linux用户区执行任意shellcode,通常,A7核心受限的Linux用户区保证只有签名的代码才可在该设备上执行(除了ROP gadgets)。 Talos团队还在Azure Sphere中发现了一个信息泄露漏洞,一个拒绝服务漏洞和一个内存损坏漏洞。 Talos团队发现的这些安全漏洞的概要如下。 研究人员发现的信息泄露漏洞存在于Microsoft...
7月1日,思科Cisco在官网上发布了最新安全公告,公开致谢了360网络安全响应中心(360-CERT)团队协助发现了存在于Cisco AnyConnect的Mac OS客户端卸载程序组件中的文件损坏漏洞(CVE-2020-3432)。 Cisco公告表示,攻击者能够利用该漏洞破坏系统中任何目标文件内容,目前Cisco已在新版本中对该漏洞进行了安全更新,360安全大脑建议各位用户尽快完成软件升级,以规避漏洞恶意利用带来的风险。 360-CERT 高级安全研究员 侯敬宜 获得思科官方致谢) 瞄准关键系统文件. 恶意利用将直接导致服务瘫痪甚至设备死机. Source link
导语: 资讯 近日,全球第二大软件公司Oracle通过官网发布最新安全公告,公开致谢360安全大脑测绘云在F5 BIG-IP 远程代码执行漏洞(CVE-2020-5902)爆发期间,使用360Quake网络空间测绘系统(quake.360.cn)发现了Oracle公司自身的4个网络设备中存在该漏洞。 近日,全球第二大软件公司Oracle通过官网发布最新安全公告,公开致谢360安全大脑测绘云在F5 BIG-IP 远程代码执行漏洞(CVE-2020-5902)爆发期间,使用360Quake网络空间测绘系统(quake.360. Source link
Adobe 7月14日发布软件更新,修复共计13个新的安全漏洞,这些漏洞影响其得到广泛使用的五款应用程序。 在这13个漏洞中,四个被评为‘严重(critical)’,九个被评为‘重要(important)’。 此次收到安全补丁的受影响产品包括:Adobe Creative Cloud Desktop Application、Adobe Media Encoder、Adobe Genuine Service、Adobe ColdFusion和Adobe Download Manager。...
知己知彼,方能百战不殆。 上周,我们推出了安全周报,主要聚焦在高级威胁或者新型攻击方面。当前的网络攻击趋势,掌握着更多资源的组织、团体试图通过网络攻击来谋取利益,涉及的领域越来越多,网络攻击技术也越来越复杂和精细,攻击工具的针对性越来越强,对攻击技术的隐蔽性、可靠性要求也越来越高,网络攻防对抗越来越激烈。 我们看到,传统的安全边界被打破,针对服务器主机的攻击中,无文件攻击、内存破坏等攻击手段成为首选攻击方式,而传统的安全解决方案在防御新型攻击方面也暴露出短板:无法防御新型攻击、部署及接入繁琐、存在单点防御缺陷、管理及服务成本高。 希望通过周报的分享,给大家提一个醒,未雨绸缪,以守为攻。安芯网盾作为国内内存安全领域的开拓者和创新者,填补国内在内存安全问题方面实时检测与防御的空白,也为客户提供了新一代高级威胁实时防护解决方案。希望能和更多伙伴一起,保护万物互联的数字世界。 1、Apache Guacamole漏洞使得远程桌面有被黑客攻击的风险。 (0705) 一项新研究发现了Apache Guacamole中的多个严重反向RDP漏洞,Apache Guacamole是系统管理员用于远程访问和管理Windows和Linux计算机的流行远程桌面应用程序。Guacamole中的内存损坏漏洞(CVE-2020-9498)— 此漏洞存在于rdpsnd和rdpdr(设备重定向)通道上的抽象层(“ guac_common_svc.c”)中,是由内存安全冲突引起的,导致悬空指针,使攻击者可以通过结合两个缺陷来实现代码执行。值得注意的是,到目前为止,Apache Guacamole远程桌面应用程序在Docker Hub上的下载量已超过1000万。 2、Purple...
然而,这并不是本田第一次遭受黑客勒索攻击,早在2017年,本田也遭遇了全球“WannaCry”勒索软件攻击。 2018年11月,在中国汽车工程学会年会暨展览会上,本田技术研究所董事副社长三部敏宏曾分享了本田面向信息化社会的安全对策,我们也看到本田在网络安全建设上面做了很多努力。 但是攻击者总是狡猾的,他们采取了更“高明“的新型攻击手段来发动攻击。 传统的基于规则匹配模式的防护方案,能够很好的防护已知威胁,但是在面对 新型攻击时几乎没有任何防御 能力。 而企业的CIO/CSO们,也不得不一直寻找更为有效的安全防御方案来应对日益复杂的安全威胁。 那么,企事业单位在应对新型攻击时,真的束手无策吗?…. Source link
Juniper Networks通知客户,该公司修复了产品中的多个漏洞,大部分漏洞可被用于拒绝服务攻击。 该公司发布了十多则安全公告,描述Juniper产品中的多个漏洞,以及影响第三方组件的数十个安全漏洞。 大部分的漏洞影响Junos OS,但其中一些影响Juniper Secure Analytics,Junos Space和Junos Space Security Director。 Juniper软件中最严重的一个漏洞为CVE-2020-1647,该漏洞是一个超危双重释放漏洞,影响启用ICAP重定向服务的SRX系列防火墙。远程攻击者可通过发送特制的HTTP消息利用该漏洞造成拒绝服务或执行任意代码。 另一个超危漏洞为CVE-2020-1654,该漏洞同样可导致拒绝服务或远程代码执行。该漏洞也影响启用ICAP服务的SRX防火墙,攻击者可借助恶意HTTP消息利用该漏洞。 有6个漏洞被评为高危,所有的漏洞都可被用于拒绝服务攻击,包括持续性攻击。中危漏洞也可被用于拒绝服务攻击。 Juniper...
研究人员发现F5 Networks公司的BIG-IP应用交付控制器(ADC)存在严重和高危安全漏洞,远程攻击者可利用漏洞完全控制目标系统。 这些漏洞是由网络安全公司Positive Technologies的研究人员发现的。厂商发布安全公告,并宣称有可用的补丁后,该公司的研究人员披露了这些漏洞。 BIG-IP为组织提供应用程序加速、负载均衡、速率修整、SSL卸载和Web应用程序防火墙功能。该产品获得世界许多大型公司的青睐。 Positive Technologies公司发现的严重漏洞编号为CVE-2020-5902,CVSS评分为10。远程攻击者可利用该漏洞执行任意代码。该安全公司称,它已经识别…. Source link
Page 2 of 7 1 2 3 4 7