专栏名称: 安天集团
安天是引领威胁检测与防御能力发展的网络安全国家队,依托自主先进核心技术与安全理念,致力为战略客户和关键基础设施提供整体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力。
今天看啥  ›  专栏  ›  安天集团

安天网络行为检测能力升级通告(20240929)

安天集团  · 公众号  · 互联网安全  · 2024-09-29 20:30

主要观点总结

文章介绍了安天网络行为检测引擎的功能和最新进展,包括网络威胁趋势、安全漏洞信息、以及安天网络行为检测能力的概述和更新。文章还提到了近期发生的安全事件,如Oracle员工数据泄露和Linux系统安全漏洞的发现。

关键观点总结

关键观点1: 安天网络行为检测引擎的功能和最新进展

安天基于流量侧数据跟踪分析网络攻击活动,识别和捕获恶意网络行为,并发布网络行为检测能力升级通告,帮助客户应对网络安全威胁。近期,安天网络行为检测引擎规则库进行了更新,包括新增检测规则和升级改进检测规则。

关键观点2: 网络威胁趋势

研究人员发现TeamTNT组织针对基于CentOS操作系统的虚拟专用服务器(VPS)进行攻击,攻击者通过SSH暴力破解手段进行攻击,并上传恶意脚本和Diamorphine rootkit以隐藏恶意进程和设置持久远程访问。此外,Apache Tomcat存在一个安全漏洞CVE-2024-38286,攻击者可以通过TLS握手过程触发拒绝服务(DoS)攻击。

关键观点3: 值得关注的安全事件

包括攻击者声称窃取Oracle员工数据事件、研究人员发现的Linux系统中的安全漏洞事件等。

关键观点4: 安天探海网络检测实验室简介

安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队,致力于发现网络流量中隐藏的各种网络安全威胁,从多维度分析网络安全威胁的原始流量数据形态,为网络安全产品赋能,研判网络安全形势并给出专业解读。


文章预览

点击上方"蓝字" 关注我们吧! 安天长期基于流量侧数据跟踪分析网络攻击活动,识别和捕获恶意网络行为,研发相应的检测机制与方法,积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布网络行为检测能力升级通告,帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势,协助客户及时调整安全应对策略,赋能客户提升网络安全整体水平。 01 网络流量威胁趋势 近期,研究人员发现TeamTNT组织针对基于CentOS操作系统的虚拟专用服务器(VPS)进行攻击。攻击者通过SSH暴力破解手段对受害者的机器进行攻击,然后上传一个恶意脚本,用于禁用安全功能、删除日志、终止其他加密货币挖矿进程,并阻止恢复工作。攻击者植入Diamorphine rootkit,以隐藏恶意进程,同时设置对受害者机器的持久远程访问。 此外,Apache Tomcat中存在一个安全漏洞, ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览