網路安全作為國家安全的重要組成,我們應該居安思危。
2020年資料洩露成本報告顯示全球資料洩露總成本平均為386萬美元。保護企業核心資料安全,需要企業對最新的攻擊形勢有及時認知。隨著攻防對抗的發展,基於記憶體的攻擊方法越來越多,有62%的攻擊事件是攻擊者採用各種手段包括AI來潛入受害者的系統。
攻擊者在不斷最佳化其攻擊路徑,企業在應對高階威脅也需要新的思路,常備不懈。安芯網盾致力於幫助使用者實時防禦並終止在業務關鍵應用程式中的無檔案攻擊、0day攻擊和基於記憶體的攻擊。
1、微軟8月份修補120個漏洞,其中包含2個已被利用的0day漏洞。
(8.13)
8月,微軟公司推出August 2020 Patch Tuesday安全補丁更新,修復了從Edge到Windows以及從SQL Server到.NET Framework的13種不同產品的120個漏洞。其中有17個漏洞的最高嚴重等級為“嚴重”,兩個0day漏洞。微軟的兩個0day漏洞分別是:第一個是編號為CVE-2020-1464的簽名認證的Windows欺騙漏洞,Windows 10、8.1、7以及Windows Server都受影響。這個安全漏洞可以使攻擊者繞過那些專為防止載入未被正確簽名的檔案而設的安全措施。第二個漏洞則是與IE有關,編號為CVE-2020-1380的遠端程式碼執行漏洞是一個指令碼引擎記憶體損壞的問題,攻擊者得手後可以馬上獲得與當前使用者相同的使用者許可權。
2、TeamViewer曝漏洞,計算機瀏覽特定網頁即可被無密碼入侵。
(8.9)
TeamViewer官方釋出訊息表示最近修補了一個高風險漏洞,漏洞編號:CVE 2020-13699。TeamViewer是德國TeamViewer公司的一套用於遠端控制、桌面共享和檔案傳輸的軟體,該漏洞影響TeamViewer基於Windows平臺的TeamViewer 15.8.3之前版本,該漏洞源於程式無法正確引用其自定義URI處理程式。攻擊者可藉助特製引數利用該漏洞啟動TeamViewer。
3、美國國家安全域性(NSA)和聯邦調查局(FBI)釋出聯合報告,表示俄羅斯駭客組織使用了Drovorub惡意軟體。
(8.14)
美國國家安全域性(NSA)和聯邦調查局(FBI)釋出聯合報告,表示俄羅斯駭客組織在使用一種以前不為人知的Linux惡意軟體秘密潛入到敏感網路,竊取機密資訊並執行惡意命令。該變種旨在針對Linux系統,從而在目標網路中建立了後門以竊取資料。
往期回顧
記憶體安全週報04|明察秋毫,有備無患
記憶體安全週報05|防微杜漸,所向披靡
記憶體安全週報06|防患未然,綢繆桑土
安芯網盾(北京)科技有限公司(簡稱安芯網盾)是專注於記憶體安全的高新技術企業,致力於為政府、金融、運營商、軍工、教育、醫療、網際網路及大型企業等行業客戶提供面向未來的網路安全解決方案。安芯網盾擁有趕超國際的智慧記憶體保護技術,核心團隊成員自2005年就專注於資訊保安攻防對抗產品的研發並斬獲多項國際大獎,被評為具有發展潛力和行業價值的網路安全新創企業。
安芯網盾幫助企業構建基於硬體虛擬化技術的記憶體安全環境,防禦並終止在業務關鍵應用程式中的無檔案攻擊、0day漏洞攻擊等高階威脅,切實有效保障使用者的核心業務不被阻斷,保障使用者的核心資料不被竊取,已為華為、Google、工商銀行、瑞斯康達、OPSWAT、費爾等眾多國際知名企事業單位持續提供服務。