新闻中心 > 新闻详情

内存安全周报 | 恪守不渝,去危就安

2020 年 12 月 24 日

恪守不渝,去危就安。

在过去的几年中,网络攻击的数量和复杂性一直在不断提升,APT攻击事件的普遍性预示着更不可估计的威胁,现在正是检测系统是否遭到网络攻击的好时机。

安芯网盾内存安全周报专栏,帮助企业更好的理解和认识内存安全问题,帮助用户有效应对系统设计缺陷、外部入侵等威胁,实时防御并终止无文件攻击、0day 攻击、基于内存的攻击等。

1、FireEye、美国联邦机构遭遇利用SolarWind的攻击。

(12.17)

黑客通过破坏SolarWind的"Orion网络管理产品"侵入了联邦机构和FireEye的网络。黑客使用木马化 SolarWinds Orion更新来传播名为SUNBURST 的后门,进入网络内部,创建一个新的后门,该后门跟踪为"Solorigate"。此外,多达1.8万的Orion客户也正面临着这次供应链攻击带来的巨大威胁。

2、HPE 在其SIM软件中发现了影响Windows 和 Linux 的0day漏洞。

(12.17)

惠普(HPE)在其SIM软件的最新版本中发现了一个0day远程代码执行漏洞,该漏洞影响了应用windows和linux系统的主机。HPE SIM是一种管理和远程支持自动化解决方案,用于服务器等多种产品。该漏洞源于对用户提供的数据缺乏适当的验证,这可能导致不受信任的数据被反序列化,使得没有用户交互,没有权限的攻击者也可以利用此漏洞实现远程代码执行。

3、新的Windows信息窃取恶意软件PyMICROPSIA出现,可能即将瞄准Linux。

(12.16)

一个新的Windows信息窃取恶意软件PyMICROPSIA出现,PyMICROPSIA与AridViper APT组织有关,该APT组织自 2011 年以来一直活跃于中东。PyMICROPSIA 是基于 Python 的恶意软件,其 Windows 二进制文件是使用 PyInstaller 创建的,有证据表明其作者正在扩展其感染多平台的功能。

隐私政策     法律信息     Copyright©️2019-2020 ANXINSEC All Rights Reserved | 京ICP备19024522号 |  京公网安备 11010802033723号

试用申请

提交申请成功后,我们会及时与您联系以提供专业的安全服务。

发送验证码
试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息

系统信息检测平台
当前版本:v3.0.12
文件大小:19.3MB
更新时间:2020.07.24