日期:
来源:安天集团收集编辑:
网络流量威胁趋势
近期勒索软件攻击活跃,涉及Royal、IceFire、BlackSnake等多种勒索软件,CISA和FBI针对Royal勒索软件发出警告,称其正在针对关键信息基础设施进行攻击,涉及制造业、通信、医疗保健以及教育科研行业;与此同时,IceFire勒索软件扩大了攻击目标,使用新的专用加密器攻击全球Linux系统,建议用户及时关注网内勒索软件攻击活动。
Adobe Acrobat Reader RCE漏洞(CVE-2023-21608)
Linux Kernel内存泄露漏洞(CVE-2023-23000)
Apache Dubbo 反序列化远程代码执行漏洞(CVE-2023-23638)
8220 挖矿组织采用ScrubCrypt新加密器进行加密劫持活动
VMware NSX Manager漏洞被广泛利用
安天网络行为检测能力概述
安天网络行为检测引擎收录了近期流行的网络攻击行为特征。本期新增网络攻击行为特征涉及代码注入攻击、远程代码执行、木马等高风险,涉及WebShell、目录遍历、溢出攻击等中风险及网络爬虫、目录穿越等低风险。
更新列表
本期安天网络行为检测引擎规则库部分更新列表如下:
安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队,致力于发现网络流量中隐藏的各种网络安全威胁,从多维度分析网络安全威胁的原始流量数据形态,研究各种新型攻击的流量基因,提供包含漏洞利用、异常行为、应用识别、恶意代码活动等检测能力,为网络安全产品赋能,研判网络安全形势并给出专业解读。