安天网络行为检测能力升级通告（20250518）

主要观点总结

文章介绍了安天网络行为检测引擎的功能和最新进展。包括网络行为检测能力概述、规则库更新、网络流量威胁趋势、安全漏洞信息，以及安天探海网络检测实验室的简介和往期回顾。

关键观点总结

关键观点1: 安天网络行为检测引擎的功能

安天基于流量侧数据跟踪分析网络攻击活动，识别和捕获恶意网络行为，并研发相应的检测机制与方法，形成自主创新的网络行为检测引擎。定期发布检测能力升级通告，帮助客户洞察网络安全威胁与趋势，调整安全应对策略。

关键观点2: 最新网络行为检测能力概述

包括新增检测规则和升级改进的检测规则数量，以及涉及的高风险和中风险的网络攻击行为特征。

关键观点3: 网络流量威胁趋势

介绍了近期发现的恶意软件包“os-info-checker-es6”的细节，以及其关联的依赖包和下游组件如何扩大攻击面。还提到了ClickFix新型攻击活动的细节。

关键观点4: 活跃的安全漏洞信息

列举了若干活跃的安全漏洞信息，包括各种软件或系统存在的漏洞。

关键观点5: 值得关注的安全事件

介绍了几个值得关注的安全事件，包括微软 Entra ID 遗留协议漏洞导致的攻击、APT组织Konni对乌克兰及欧盟外交机构的网络间谍攻击等。

关键观点6: 安天探海网络检测实验室简介

安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队，致力于发现网络流量中的网络安全威胁，并从多维度分析网络安全威胁的原始流量数据形态。

免责声明