内存安全周报|居安思危,常备不懈

网络安全作为国家安全的重要组成,我们应该居安思危。

2020年数据泄露成本报告显示全球数据泄露总成本平均为386万美元。保护企业核心数据安全,需要企业对最新的攻击形势有及时认知。随着攻防对抗的发展,基于内存的攻击方法越来越多,有62%的攻击事件是攻击者采用各种手段包括AI来潜入受害者的系统。

攻击者在不断优化其攻击路径,企业在应对高级威胁也需要新的思路,常备不懈。安芯网盾致力于帮助用户实时防御并终止在业务关键应用程序中的无文件攻击、0day攻击和基于内存的攻击。

1、微软8月份修补120个漏洞,其中包含2个已被利用的0day漏洞。

(8.13)

8月,微软公司推出August 2020 Patch Tuesday安全补丁更新,修复了从Edge到Windows以及从SQL Server到.NET Framework的13种不同产品的120个漏洞。其中有17个漏洞的最高严重等级为“严重”,两个0day漏洞。微软的两个0day漏洞分别是:第一个是编号为CVE-2020-1464的签名认证的Windows欺骗漏洞,Windows 10、8.1、7以及Windows Server都受影响。这个安全漏洞可以使攻击者绕过那些专为防止加载未被正确签名的文件而设的安全措施。第二个漏洞则是与IE有关,编号为CVE-2020-1380的远程代码执行漏洞是一个脚本引擎内存损坏的问题,攻击者得手后可以马上获得与当前用户相同的用户权限。

2、TeamViewer曝漏洞,计算机浏览特定网页即可被无密码入侵。

(8.9)

TeamViewer官方发布消息表示最近修补了一个高风险漏洞,漏洞编号:CVE 2020-13699。TeamViewer是德国TeamViewer公司的一套用于远程控制、桌面共享和文件传输的软件,该漏洞影响TeamViewer基于Windows平台的TeamViewer 15.8.3之前版本,该漏洞源于程序无法正确引用其自定义URI处理程序。攻击者可借助特制参数利用该漏洞启动TeamViewer。

3、美国国家安全局(NSA)和联邦调查局(FBI)发布联合报告,表示俄罗斯黑客组织使用了Drovorub恶意软件。

(8.14)

美国国家安全局(NSA)和联邦调查局(FBI)发布联合报告,表示俄罗斯黑客组织在使用一种以前不为人知的Linux恶意软件秘密潜入到敏感网络,窃取机密信息并执行恶意命令。该变种旨在针对Linux系统,从而在目标网络中创建了后门以窃取数据。

往期回顾

内存安全周报04明察秋毫,有备无患
)

内存安全周报05|防微杜渐,所向披靡
)

内存安全周报06|防患未然,绸缪桑土
)

安芯网盾(北京)科技有限公司(简称安芯网盾)是专注于内存安全的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾拥有赶超国际的智能内存保护技术,核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖,被评为具有发展潜力和行业价值的网络安全新创企业。

安芯网盾帮助企业构建基于硬件虚拟化技术的内存安全环境,防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁,切实有效保障用户的核心业务不被阻断,保障用户的核心数据不被窃取,已为华为、Google、工商银行、瑞斯康达、OPSWAT、费尔等众多国际知名企事业单位持续提供服务。

你可能感兴趣的:(安全)