安天网络行为检测能力升级通告（20241124）

主要观点总结

本文介绍了安天网络行为检测引擎的更新情况，包括新增检测规则、网络攻击行为特征涉及的风险，以及近期网络流量威胁趋势。文章还提到了安全漏洞信息和值得关注的安全事件，如社交媒体宣传恶意软件、Kerberos认证协议中的漏洞等。同时，简要介绍了安天探海网络检测实验室的职责和近期活动。

关键观点总结

关键观点1: 安天网络行为检测引擎更新情况

安天定期发布网络行为检测能力升级通告，帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势。本期新增检测规则133条，升级改进检测规则88条，涉及变种木马、代码执行等高风险，以及SQL注入、文件写入等中风险的网络攻击行为特征。

关键观点2: 近期网络流量威胁趋势

近期社交媒体宣传活动以“免费AI视频编辑器”为幌子诱导用户下载信息窃取恶意软件，攻击者利用X、Facebook和YouTube等平台发布链接，涉及Lumma Stealer和Atomic Stealer两种恶意软件。同时，微软“补丁星期二”更新中修复了Windows Kerberos认证协议中的关键漏洞（CVE-2024-43639），该漏洞对全球企业构成重大威胁。

关键观点3: 安全漏洞信息和值得关注的安全事件

文章提及了几个安全漏洞信息值得关注的安全事件，包括Microsoft Power Pages配置错误导致的敏感数据大规模泄露，攻击者利用Microsoft 365管理门户发送性勒索邮件等。

关键观点4: 安天探海网络检测实验室简介

安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队，致力于发现网络流量中隐藏的各种网络安全威胁，从多维度分析网络安全威胁的原始流量数据形态，为网络安全产品赋能。

文章预览

点击上方"蓝字" 关注我们吧！ 安天长期基于流量侧数据跟踪分析网络攻击活动，识别和捕获恶意网络行为，研发相应的检测机制与方法，积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布网络行为检测能力升级通告，帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势，协助客户及时调整安全应对策略，赋能客户提升网络安全整体水平。 01 安天 网络行为检测能力概述 安天网络行为检测引擎收录了近期流行的网络攻击行为特征。本期新增检测规则 133 条 ，升级改进检测规则 88条 ，网络攻击行为特征涉及 变种木马、代码执行 等高风险，涉及 SQL注入、文件写入 等中风险。 02 更新列表 本期安天网络行为检测引擎规则库部分更新列表如下： 安天网络行为检测引擎最新规则库版本为Antiy_AVLX_2024112107建议及时更新安天探海威胁检测系 ………………………………