网络流量威胁趋势
OracleEnterprise Data Quality信息泄露漏洞(CVE-2022-21615)
AdobeFrameMaker堆缓冲区溢出漏洞(CVE-2022-35676)
FortinetFortiOS SSLVPN远程代码执行漏洞(CVE-2022-42475)
知名虚拟环境备份软件存在RCE漏洞且被在野利用
新型跨平台MCCrash僵尸网络对Minecraft游戏服务器发动DDos攻击
近日,安全研究人员跟踪到一个跨平台的MCCrash僵尸网络,该僵尸网络正在感染Windows、Linux 和物联网设备,并对Minecraft(我的世界)服务器发起分布式拒绝服务 (DDoS) 攻击。由于物联网设备通常不被作为僵尸网络的一部分进行监控,从而大大增加了它的影响并降低了被检测到的风险,因此物联网设备可能面临被这种僵尸网络攻击的风险。
安天网络行为检测能力概述
更新列表
本期安天网络行为检测引擎规则库部分更新列表如下:
安天网络行为检测引擎最新规则库版本为Antiy_AVLX_2022122119,建议及时更新安天探海威胁检测系统-网络行为检测引擎规则库(请确认探海系统版本为:6.6.1.2 SP1及以上,旧版本建议先升级至最新版本),安天售后服务热线:400-840-9234。
安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队,致力于发现网络流量中隐藏的各种网络安全威胁,从多维度分析网络安全威胁的原始流量数据形态,研究各种新型攻击的流量基因,提供包含漏洞利用、异常行为、应用识别、恶意代码活动等检测能力,为网络安全产品赋能,对网络安全形势研判给出专业解读。
还没有评论,来说两句吧...