运筹帷幄，才能决胜千里。

通过内存破坏、内存越界、缓冲区溢出等内存攻击手段的安全事件一直在发生，而这些问题几乎与软件开发历史伴生，近年来成为黑客攻击企业的“罪魁祸首”。

安芯网盾内存安全周报专栏，帮助企业更好的理解和认识到内存安全问题，希望能帮助用户有效应对系统设计缺陷、外部入侵等威胁， 帮助用户实时防御并终止无文件攻击、0day 攻击、基于内存的攻击等。

1、Netwalker勒索软件击中巴基斯坦最大的私人电力公司。

（9.8）

巴基斯坦最大的电力供应商k-Electric近期遭遇了Netwalker勒索软件攻击，导致其计费和在线服务中断。Netwalker勒索软件要求K-Electric支付385万美元的赎金，如果再过7天仍未支付赎金，赎金将增加到770万美元。自2020年3月起，Netwalker勒索软件运营商一直在招募经验丰富的黑客，并完全专注于攻击企业网络。

2、智利银行BancoEstado受REVil勒索软件攻击。

（9.7）

智利银行BancoEstado受REVil勒索软件攻击，迫使其分支机构自9月7日起关闭。目前调查结果显示，该事件起因于一名员工收到并打开了一份恶意Office文档，该恶意Office文档在这家银行的网络上植入了后门。REVil勒索软件利用后门访问银行的网络并安装勒索软件，对BancoEstado的大多数服务器和工作站进行了加密。

3、SunCrypt勒索软件攻击了北卡罗来纳州的学区。

1、Netwalker勒索软件击中巴基斯坦最大的私人电力公司。

1、Netwalker勒索软件击中巴基斯坦最大的私人电力公司。

（9.7）

北卡罗来纳州海伍德县学区在遭到SunCrypt勒索软件的攻击期间，被盗窃了未加密的文件，遭遇数据泄露。SunCrypt勒索软件会创建一个以受害者为名的PowerShell脚本，并将其存储在网络中的Windows域控制器上，一旦该PowerShell脚本在设备上执行，它将启动勒索软件并加密计算机上的文件。