恪守不渝，去危就安。

在过去的几年中，网络攻击的数量和复杂性一直在不断提升，APT攻击事件的普遍性预示着更不可估计的威胁，现在正是检测系统是否遭到网络攻击的好时机。

安芯网盾内存安全周报专栏，帮助企业更好的理解和认识内存安全问题，帮助用户有效应对系统设计缺陷、外部入侵等威胁，实时防御并终止无文件攻击、0day 攻击、基于内存的攻击等。

1、FireEye、美国联邦机构遭遇利用SolarWind的攻击。

（12.17）

黑客通过破坏SolarWind的"Orion网络管理产品"侵入了联邦机构和FireEye的网络。黑客使用木马化 SolarWinds Orion更新来传播名为SUNBURST 的后门，进入网络内部，创建一个新的后门，该后门跟踪为"Solorigate"。此外，多达1.8万的Orion客户也正面临着这次供应链攻击带来的巨大威胁。

2、HPE 在其SIM软件中发现了影响Windows 和 Linux 的0day漏洞。

（12.17）

惠普（HPE）在其SIM软件的最新版本中发现了一个0day远程代码执行漏洞，该漏洞影响了应用windows和linux系统的主机。HPE SIM是一种管理和远程支持自动化解决方案，用于服务器等多种产品。该漏洞源于对用户提供的数据缺乏适当的验证，这可能导致不受信任的数据被反序列化，使得没有用户交互，没有权限的攻击者也可以利用此漏洞实现远程代码执行。

3、新的Windows信息窃取恶意软件PyMICROPSIA出现，可能即将瞄准Linux。

（12.16）

一个新的Windows信息窃取恶意软件PyMICROPSIA出现，PyMICROPSIA与AridViper APT组织有关，该APT组织自 2011 年以来一直活跃于中东。PyMICROPSIA 是基于 Python 的恶意软件，其 Windows 二进制文件是使用 PyInstaller 创建的，有证据表明其作者正在扩展其感染多平台的功能。