网络流量威胁趋势
近期勒索攻击频发,涉及政府、学校、零售业、医疗等多个行业,包括Ragnar Locker、Hive等多个勒索组织,同时Trigona勒索软件、Punisher勒索软件新变种等多种新型勒索软件也在全球范围内持续增加。目前国内多个使用VMware ESXi虚拟化平台的用户在遭受Babuk勒索软件新变种攻击,请广大用户注意防范勒索攻击。
Windows IKE协议扩展远程代码执行漏洞(CVE-2022-34721)
Apache Fineract文件上传漏洞(CVE-2022-44635)
Apache Hama路径遍历漏洞(CVE-2022-45470)
针对VMware ESXi虚拟化平台的新型勒索软件出现
近日,一款针对VMware ESXi虚拟化平台的Babuk勒索软件新变种出现,目前已有多个使用VMware ESXi虚拟化平台的用户受到其攻击,VMware ESXi 是全球企业级用户普遍使用的虚拟化平台,也正因为其使用的广泛性,一直受到攻击者的“青睐”,建议用户关注VMware ESXi虚拟化平台相关高危漏洞情报并及时更新。
攻击者利用TikTok的热门挑战活动传播恶意软件
攻击者正在利用TikTok的热门挑战活动“Invisible Challenge”传播恶意软件,窃取受害者的密码信息。攻击者利用该挑战传播一种虚假的程序,并利用该程序在受害者计算机中部署WASP Stealer窃密木马,能够窃取存储在浏览器中的密码、加密货币钱包密码、Discord账户密码和信用卡信息,甚至是计算机中的文件。研究人员发现攻击者发布的两个TikTok宣传视频迅速累积了超过100万的总播放量,且攻击者的Discord服务器曾一度拥有大约32000名成员。Discord服务器上有攻击者发布的指向托管虚假程序的Github链接,该Github项目目前已经拥有103颗星和18个分支。
安天网络行为检测能力概述
更新列表
本期安天网络行为检测引擎规则库部分更新列表如下:
安天网络行为检测引擎最新规则库版本为Antiy_AVLX_2022120719,建议及时更新安天探海威胁检测系统-网络行为检测引擎规则库(请确认探海系统版本为:6.6.1.2 SP1及以上,旧版本建议先升级至最新版本),安天售后服务热线:400-840-9234。
安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队,致力于发现网络流量中隐藏的各种网络安全威胁,从多维度分析网络安全威胁的原始流量数据形态,研究各种新型攻击的流量基因,提供包含漏洞利用、异常行为、应用识别、恶意代码活动等检测能力,为网络安全产品赋能,对网络安全形势研判给出专业解读。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...