Последен ъпдейт на 4 май 2020 в 12:01 ч.
Microsoft е добавил нова технология за защита от fileless атаки на Linux сървъри, работещи на платформата на компанията Azure.
Fileless атаките обикновено се възползват от уязвимости в приложения и операционни системи, като инжектират своя payload директно в паметта на системата. Така те може да останат невидими за някои приложения за защита, които не сканират стартираните процеси.
В случай, че машината бъде рестартирана, fileless атаката изчезва, защото не съхранява нищо в сториджа – и така се заличават следите за съществуването й. Казусът със сървъра е, че той не се рестартира особено често, което означава, че атаката може да продължи значително по-дълго.
Новата технология на Microsoft ще сканира паметта за всички процеси, които работят в нея и ще търси подозрително поведение. В случай, че бъде открито такова, ще бъде изпратена нотификация до Azure Security Center, където администраторът може да прецени дали да предприеме някакво действие, какво да бъде то и дали е необходимо разследване.
[button color=“green“ size=“big“ link=“https://www.theregister.co.uk/2020/02/25/fileless_attack_microsoft_linux/“ icon=““ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]
В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.