360安全周报第8期

2020年第8期360安全周报

（2020.08.28-2020.09.03）

迎战APT高级威胁攻击，360安全卫士主防7.0震撼上线！

近年来，随着数字化转型的加剧，针对军政机构、医院、企事业单位甚至个人的APT攻击可谓"比肩并起"。仅今年2月到8月就发生多起恶意攻击事件。显然，全域暗箭之中，APT攻击已然成为网络空间威胁对抗主流形态。

面对如此严峻形势，360安全卫士主防全面升级，在 "11层系统防护"、"7层浏览器防护"、"9层入口防护"、"7层上网防护"基础上，重磅推出面向APT攻击的"4层高级威胁防护体系"。

360安全卫士主防7.0高级威胁防护体系集态势感知、溯源分析于一体，以细粒度的动态行为识别主动发现APT高级持续攻击行为，全方位应对未知网络威胁。

广大卫士用户下载安装最新版360安全卫士，打开【我的电脑 — 安全防护中心】即可体验！

微软确认无法通过注册表禁用Windows Defender

Microsoft已经确认他们不再允许通过Windows 10注册表禁用Microsoft Defender以支持防篡改安全功能。

Windows 10 1903发行时，它引入了一项称为防篡改的新安全功能，可以防止Windows安全和Microsoft Defender设置在Windows界面之外更改。

90亿信用卡曝出协议漏洞：黑客无需密码即可盗刷

最近，来自苏黎世联邦理工学院计算机科学系的研究人员，发现了在信用卡通讯协议中的漏洞，该漏洞使攻击者可以通过实施中间人攻，进行欺诈性交易。该攻击能够得手的原因是持卡人验证方法中缺少身份验证和加密技术，攻击者可以根据自己的需要修改设置。

专家表示：可以通过直接全局更新终端系统修复这漏洞。但是，考虑到大约有1.61亿个这样的终端，其中许多位于技术落后的国家，可能需要花费大量时间才能避免此类漏洞被犯罪分子利用。

安妹儿温馨提示：日常交易中，请勿信任来源不明的pos机，同时密切留意自身账单，发现不明消费请及时致电银行并及时完成卡片锁定，保护自身财产安全。

疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动

"摩诃草"APT团伙（APT-C-09），又称HangOver是一个来自于南亚地区的境外APT组织，该组织主要针对亚洲地区和国家进行网络间谍活动，主要攻击领域为政府军事机构、科研教育等。

近期，有分析发现，该组织近期异常活跃，如不加以防范可能会"中招"。

安妹儿温馨提示：企业用户应加强员工的安全意识，建设态势感知，完善资产管理及持续监控能力，并积极引入威胁情报，尽可能防御此类攻击。

热点排行

热点排行