内存安全周报 | 居安思危,常备不懈
网络安全作为国家安全的重要组成,我们应该居安思危。
2020年数据泄露成本报告显示全球数据泄露总成本平均为386万美元。保护企业核心数据安全,需要企业对最新的攻击形势有及时认知。随着攻防对抗的发展,基于内存的攻击方法越来越多,有62%的攻击事件是攻击者采用各种手段包括AI来潜入受害者的系统。
攻击者在不断优化其攻击路径,企业在应对高级威胁也需要新的思路,常备不懈。安芯网盾致力于帮助用户实时防御并终止在业务关键应用程序中的无文件攻击、0day攻击和基于内存的攻击。
1、微软8月份修补120个漏洞,其中包含2个已被利用的0day漏洞。
(8.13)
8月,微软公司推出August 2020 Patch Tuesday安全补丁更新,修复了从Edge到Windows以及从SQL Server到.NET Framework的13种不同产品的120个漏洞。其中有17个漏洞的最高严重等级为“严重”,两个0day漏洞。微软的两个0day漏洞分别是:第一个是编号为CVE-2020-1464的签名认证的Windows欺骗漏洞,Windows 10、8.1、7以及Windows Server都受影响。这个安全漏洞可以使攻击者绕过那些专为防止加载未被正确签名的文件而设的安全措施。第二个漏洞则是与IE有关,编号为CVE-2020-1380的远程代码执行漏洞是一个脚本引擎内存损坏的问题,攻击者得手后可以马上获得与当前用户相同的用户权限。
2、TeamViewer曝漏洞,计算机浏览特定网页即可被无密码入侵。
(8.9)
TeamViewer官方发布消息表示最近修补了一个高风险漏洞,漏洞编号:CVE 2020-13699。TeamViewer是德国TeamViewer公司的一套用于远程控制、桌面共享和文件传输的软件,该漏洞影响TeamViewer基于Windows平台的TeamViewer 15.8.3之前版本,该漏洞源于程序无法正确引用其自定义URI处理程序。攻击者可借助特制参数利用该漏洞启动TeamViewer。
3、美国国家安全局(NSA)和联邦调查局(FBI)发布联合报告,表示俄罗斯黑客组织使用了Drovorub恶意软件。
(8.14)
美国国家安全局(NSA)和联邦调查局(FBI)发布联合报告,表示俄罗斯黑客组织在使用一种以前不为人知的Linux恶意软件秘密潜入到敏感网络,窃取机密信息并执行恶意命令。该变种旨在针对Linux系统,从而在目标网络中创建了后门以窃取数据。