安天网络行为检测能力升级通告（20240818）

主要观点总结

文章主要介绍了安天网络行为检测引擎的功能与近期网络安全的趋势。包括网络流量威胁的态势、近期活跃的安全漏洞信息及值得关注的安全事件。安天长期跟踪分析网络攻击活动，定期发布检测能力升级通告，赋能客户提升网络安全水平。文章还提到了近期微软Azure服务中的安全漏洞、恶意软件攻击活动、以及一些重要的安全漏洞信息。

关键观点总结

关键观点1: 安天网络行为检测引擎的功能与成果

安天基于流量侧数据研发了网络行为检测引擎，定期发布检测能力升级通告，帮助用户洞察网络安全威胁，调整安全应对策略。近期新增检测规则235条，升级改进检测规则60条。

关键观点2: 网络流量威胁趋势及微软Azure漏洞

研究人员在微软的Azure服务中发现两个安全漏洞，这些漏洞若被利用，可能允许恶意行为者访问敏感数据。这些漏洞已得到微软的修复，目前没有证据表明这些问题已在野外被利用。

关键观点3: 恶意软件攻击活动与漏洞信息

乌克兰计算机应急响应小组披露，攻击者假冒乌克兰安全局通过恶意垃圾邮件攻击政府机构系统，感染了超过100台电脑。此外，文章还列出了近期活跃的安全漏洞信息，包括Microsoft Azure的代码问题漏洞、Windows Update Stack访问控制错误漏洞等。

关键观点4: 值得关注的安全事件

文章提到了一些值得关注的安全事件，包括SAP的严重漏洞可使远程攻击者绕过身份验证、FBI关闭攻击数十家公司勒索软件团伙的服务器等。

关键观点5: 安天探海网络检测实验室的简介

安天探海网络检测实验室是安天科技旗下的网络安全研究团队，致力于发现网络流量中的隐藏威胁，从多维度分析网络安全威胁的原始流量数据形态，为网络安全产品赋能。

文章预览

点击上方"蓝字" 关注我们吧！ 安天长期基于流量侧数据跟踪分析网络攻击活动，识别和捕获恶意网络行为，研发相应的检测机制与方法，积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布网络行为检测能力升级通告，帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势，协助客户及时调整安全应对策略，赋能客户提升网络安全整体水平。 01 网络流量威胁趋势 近期，研究人员在微软的Azure Health Bot服务中发现了两个安全漏洞，这些漏洞如果被利用，可能允许恶意行为者在客户环境中实现横向移动并访问敏感的患者数据。这些关键问题现已被微软修复。研究人员在2024年6月和7月将其发现报告给微软，随后微软开始在所有地区推出修复程序。目前没有证据表明该问题在野外被利用。研究人员表示：“这些漏洞引发了对聊天机器人如何 ………………………………