記憶體安全週報 | 0914運籌帷幄,決勝千里

安芯網盾發表於2020-09-14

運籌帷幄,才能決勝千里。

透過記憶體破壞、記憶體越界、緩衝區溢位等記憶體攻擊手段的安全事件一直在發生,而這些問題幾乎與軟體開發歷史伴生,近年來成為駭客攻擊企業的“罪魁禍首”。

安芯網盾記憶體安全週報專欄,幫助企業更好的理解和認識到記憶體安全問題,希望能幫助使用者有效應對系統設計缺陷、外部入侵等威脅, 幫助使用者實時防禦並終止無檔案攻擊、0day 攻擊、基於記憶體的攻擊等。

1、Netwalker勒索軟體擊中巴基斯坦最大的私人電力公司。

(9.8)

巴基斯坦最大的電力供應商k-Electric近期遭遇了Netwalker勒索軟體攻擊,導致其計費和線上服務中斷。Netwalker勒索軟體要求K-Electric支付385萬美元的贖金,如果再過7天仍未支付贖金,贖金將增加到770萬美元。自2020年3月起,Netwalker勒索軟體運營商一直在招募經驗豐富的駭客,並完全專注於攻擊企業網路。

2、智利銀行BancoEstado受REVil勒索軟體攻擊。

(9.7)

智利銀行BancoEstado受REVil勒索軟體攻擊,迫使其分支機構自9月7日起關閉。目前調查結果顯示,該事件起因於一名員工收到並開啟了一份惡意Office文件,該惡意Office文件在這家銀行的網路上植入了後門。REVil勒索軟體利用後門訪問銀行的網路並安裝勒索軟體,對BancoEstado的大多數伺服器和工作站進行了加密。

3、SunCrypt勒索軟體攻擊了北卡羅來納州的學區。

(9.7)

北卡羅來納州海伍德縣學區在遭到SunCrypt勒索軟體的攻擊期間,被盜竊了未加密的檔案,遭遇資料洩露。SunCrypt勒索軟體會建立一個以受害者為名的PowerShell指令碼,並將其儲存在網路中的Windows域控制器上,一旦該PowerShell指令碼在裝置上執行,它將啟動勒索軟體並加密計算機上的檔案。


安芯網盾(北京)科技有限公司(簡稱安芯網盾)是專注於記憶體安全的高新技術企業,致力於為政府、金融、運營商、軍工、教育、醫療、網際網路及大型企業等行業客戶提供面向未來的網路安全解決方案。安芯網盾擁有趕超國際的智慧記憶體保護技術,核心團隊成員自2005年就專注於資訊保安攻防對抗產品的研發並斬獲多項國際大獎,被評為具有發展潛力和行業價值的網路安全新創企業。

安芯網盾幫助企業構建基於硬體虛擬化技術的記憶體安全環境,防禦並終止在業務關鍵應用程式中的無檔案攻擊、0day漏洞攻擊等高階威脅,切實有效保障使用者的核心業務不被阻斷,保障使用者的核心資料不被竊取,已為華為、Google、工商銀行、瑞斯康達、OPSWAT、費爾等眾多國際知名企事業單位持續提供服務。



相關文章