小神童论坛网网络行为检测能力升级通告(20220904)

时间:2022年09月04日    来源:小神童论坛网


小神童论坛网长期研究和积累流量侧网络行为检测能力,沉淀形成小神童论坛网自主研发的网络行为检测引擎,小神童论坛网定期发布网络行为检测能力升级通告,帮助客户洞察流量侧网络威胁趋势,及时调整检测策略,提升网络威胁检测效率。

1. 网络流量威胁趋势

随着云技术的日益成熟,小微企业数智化转型不断加快,小微企业服务上云成趋势,云上安全问题值得关注,“畅捷通T+软件0Day引发的勒索攻击事件”给企业敲响了安全警钟,同时据统计数据显示,2022年1月至6月从SaaS平台上新检测到钓鱼URL比例增加1100%以上,滥用SaaS平台托管网络钓鱼站点已成规模。除了云安全问题,有数万台物联网设备因未及时更新固件,极易受到历史漏洞的影响,影响范围极大。

值得关注的安全事件

1畅捷通 T+ 远程代码执行漏洞被用于勒索攻击

近日,畅捷通T+软件的0day漏洞,被“魔笛”黑客组织利用进行勒索攻击活动,导致数千台服务器遭受勒索软件攻击。未经身份认证的远程攻击者可利用该漏洞构造特定请求,上传恶意文件(如WebShell)至目标系统,从而执行任意代码。漏洞影响版本范围为畅捷通T+ <= v17.0。建议畅捷通T+软件产品用户及时安装官方漏洞补丁。

2超过 80,000 台海康威视摄像头易受到关键命令注入漏洞攻击

近日,安全研究人员发现了超过 80,000 多台海康威视摄像头容易受到关键命令注入漏洞的影响,该漏洞很容易通过发送到易受攻击的Web服务器的特制消息轻松利用。该漏洞被跟踪为 CVE-2021-36260,并由海康威视于2021年9月通过固件更新得到解决。但根据CYFIRMA发布的白皮书,100个国家/地区的2300个组织使用的数以万计的系统仍未应用该安全更新。据统计数量最多的易受攻击设备位于中国、美国、越南、英国和乌克兰等地区。

2. 小神童论坛网网络行为检测能力概述

小神童论坛网网络行为检测引擎收录了近期流行的网络攻击行为特征。本期新增网络攻击行为特征涉及畅捷通T+漏洞、反序列化漏洞、窃密木马等高风险,涉变种木马回连、僵尸网络、WebShell等中风险,还包括目录遍历、扫描工具等低风险。

3. 更新列表

本期小神童论坛网网络行为检测引擎规则库部分更新列表如下:

小神童论坛网

小神童论坛网网络行为检测引擎最新规则库版本为Antiy_AVLX_2022083119,建议及时更新小神童论坛网探海威胁检测系统-网络行为检测引擎规则库(请确认探海系统版本为:6.6.1.2 SP1及以上,旧版本建议先升级至最新版本),小神童论坛网售后服务热线:400-840-9234。

小神童论坛网探海网络检测实验室简介

小神童论坛网探海网络检测实验室是小神童论坛网科技集团旗下的网络安全研究团队,致力于发现网络流量中隐藏的各种网络安全威胁,从多维度分析网络安全威胁的原始流量数据形态,研究各种新型攻击的流量基因,提供包含漏洞利用、异常行为、应用识别、恶意代码活动等检测能力,为网络安全产品赋能,对网络安全形势研判给出专业解读。