安天长期基于流量侧数据跟踪分析网络攻击活动,识别和捕获恶意网络行为,研发相应的检测机制与方法,积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布网络行为检测能力升级通告,帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势,协助客户及时调整安全应对策略,赋能客户提升网络安全整体水平。
网络流量威胁趋势
近期,研究人员在微软的Azure Health Bot服务中发现了两个安全漏洞,这些漏洞如果被利用,可能允许恶意行为者在客户环境中实现横向移动并访问敏感的患者数据。这些关键问题现已被微软修复。研究人员在2024年6月和7月将其发现报告给微软,随后微软开始在所有地区推出修复程序。目前没有证据表明该问题在野外被利用。研究人员表示:“这些漏洞引发了对聊天机器人如何被利用来泄露敏感信息的担忧,特别是这些漏洞涉及聊天机器人服务底层架构的缺陷,强调了在AI聊天机器人时代传统Web应用和云安全的重要性”。
Microsoft Azure 代码问题漏洞(CVE-2024-38109)
PostgreSQL 函数执行漏洞(CVE-2024-7348)
Mozilla多款产品内存损坏漏洞(CVE-2024-7519)
SAP严重漏洞可使远程攻击者绕过身份验证
SAP发布了其2024年8月的安全补丁包,修复了17个漏洞,其中包括一个关键的身份验证绕过漏洞,该漏洞可能允许远程攻击者完全控制系统。该漏洞被追踪为CVE-2024-41730,CVSS v3.1评分为9.8,是一个影响SAP BusinessObjects Business Intelligence Platform(版本430和440)的“缺失身份验证检查”漏洞,在特定条件下可被利用。根据SAP的描述,如果在企业身份验证中启用了单点登录(SSO),未授权用户可以通过REST端点获取登录令牌,从而完全控制系统,对机密性、完整性和可用性造成重大影响。
FBI关闭了攻击数十家公司勒索软件团伙的服务器
FBI克利夫兰分局宣布成功破获了由网名“Brain”领导的勒索软件组织“Radar/Dispossessor”,并拆除了三台美国服务器、三台英国服务器、十八台德国服务器、八个美国域名和一个德国域名。自2023年8月成立以来,Radar/Dispossessor迅速发展成为一个国际性影响力的勒索软件组织,专门针对中小型企业及组织,涉及生产、开发、教育、医疗、金融服务和运输等多个行业。调查发现,该组织在美国及阿根廷、澳大利亚、比利时、巴西、洪都拉斯、印度、加拿大、克罗地亚、秘鲁、波兰、英国、阿联酋和德国等国家攻击了43家公司。FBI在调查期间识别出了多个与Brain及其团队相关的网站。尽管目前受影响的企业和组织总数尚未确定,FBI鼓励任何有关于Brain或Radar Ransomware的信息,或其业务或组织曾成为勒索软件目标或受害者的人,联系互联网犯罪投诉中心或拨打1-800-CALL-FBI,身份可以保持匿名。
安天网络行为检测能力概述
更新列表
本期安天网络行为检测引擎规则库部分更新列表如下:
安天网络行为检测引擎最新规则库版本为Antiy_AVLX_2024081607,建议及时更新安天探海威胁检测系统-网络行为检测引擎规则库(请确认探海系统版本为:6.6.1.2 SP1及以上,旧版本建议先升级至最新版本),安天售后服务热线:400-840-9234。
安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队,致力于发现网络流量中隐藏的各种网络安全威胁,从多维度分析网络安全威胁的原始流量数据形态,研究各种新型攻击的流量基因,提供包含漏洞利用、异常行为、应用识别、恶意代码活动等检测能力,为网络安全产品赋能,研判网络安全形势并给出专业解读。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...