其他
安天网络行为检测能力升级通告(20220710)
安天长期研究和积累流量侧网络行为检测能力,沉淀形成安天自主研发的AVLX网络行为检测引擎,安天将每两周发布一次网络行为检测能力升级通告,帮助客户洞察流量侧网络威胁趋势,及时调整检测策略,提升网络威胁检测效率。
网络流量威胁趋势
Spring Data MongoDB SpEL注入漏洞(CVE-2022-22980)
2Apache Shiro认证绕过漏洞(CVE-2022-32532)
3Confluence未授权OGNL注入漏洞(CVE-2022-26134)
4WSO2 API Manager 远程代码执行漏洞(CVE-2022-29464)
近期,安天发现一款利用WSO2(CVE-2022-29464)、Confluence(CVE-2022-26134)漏洞进行网络传播的挖矿木马家族-Hezb;涉及漏洞均属于第三方软件漏洞,针对企业的服务器传播几率较大,及时更新WSO2和Confluence补丁可避免感染该挖矿木马。2
针对教育机构官网的钓鱼活动
近期,发现多个web站点模仿教育机构网站,相似度高达90%;主要钓取用户登陆信息。访问钓鱼站点的用户,存在身份、证书等信息被盗用的风险。
安天AVLX网络行为检测能力概述
安天AVLX网络行为检测引擎收录了近期流行的网络攻击行为特征。本期新增网络攻击行为特征涉及绿斑、海莲花(OceanLotus)、Gamaredon等多个APT组织,涉及Apache Log4j2 漏洞利用、窃密木马、远控木马、僵尸网络等高风险,涉及远程代码执行漏洞、渗透组件、目录遍历、信息泄露等中风险。
更新列表
安天AVLX网络行为检测引擎最新规则库版本为Antiy_AVLX_2022070119,建议及时更新安天探海威胁检测系统-AVLX网络行为检测引擎规则库(请确认探海系统版本为:6.6.1.2 SP1及以上,旧版本建议先升级至最新版本),安天售后服务热线:400-840-9234。
安天探海网络检测实验室简介
安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队,致力于发现网络流量中隐藏的各种网络安全威胁,从多维度分析网络安全威胁的原始流量数据形态,研究各种新型攻击的流量基因,提供包含漏洞利用、异常行为、应用识别、恶意代码活动等检测能力,为网络安全产品赋能,对网络安全形势研判给出专业解读。