普普每日安全咨詢一周概覽(03.23-03.29)

作者:

時間:
2020-04-03

2020.03.23?周一


01

?行業(yè)動態(tài) 政策法規(guī) 數(shù)字醫(yī)療 疫情防控 ?網(wǎng)絡(luò)安全風險


中國信通院安全研究所聯(lián)合多家單位,共同編制并發(fā)布了《2020數(shù)字醫(yī)療:疫情防控期間網(wǎng)絡(luò)安全風險研究報告》?!秷蟾妗丰槍︶t(yī)療領(lǐng)域相關(guān)的數(shù)字資產(chǎn),從公共互聯(lián)網(wǎng)安全、移動App安全、新型醫(yī)療設(shè)備和網(wǎng)絡(luò)攻擊態(tài)勢等角度,解析了疫情防控期間數(shù)字醫(yī)療領(lǐng)域所面臨的網(wǎng)絡(luò)安全風險,研究了網(wǎng)絡(luò)安全風險變化趨勢,并從多個維度提出了工作思路與建議。




普普評述

新冠肺炎疫情仍在持續(xù)蔓延,世界各國均處在抗擊疫情的緊要關(guān)頭。防控數(shù)字醫(yī)療網(wǎng)絡(luò)安全風險,才能更好地助力打贏疫情防控攻堅戰(zhàn),推動數(shù)字醫(yī)療的健康發(fā)展與安全應(yīng)用。


2020.03.24?周二


01

?Google高級保護計劃向第三方Android應(yīng)用商店說不


近日,據(jù)外媒報道Google正在擴大其高級保護計劃(APP)的防護范圍(功能),該安全性服務(wù)可幫助保護“高危人群”(例如政治人物、記者、活動家、商業(yè)領(lǐng)袖等)的Google帳戶免遭針對性攻擊。APP項目通過限制對數(shù)據(jù)的訪問、阻止欺詐性帳戶訪問、支持物理安全密鑰的使用以及最新添加的惡意軟件防護功能,為這些帳戶提供更高級別的保護。

中國Android用戶需要特別關(guān)注的是,谷歌的“高級保護計劃”還將限制用戶從Play商店外部安裝應(yīng)用的能力。


普普評述

Google認為非Play應(yīng)用商店的用戶面臨更大的風險,因此Google現(xiàn)在將禁止在“高級保護計劃”中注冊的任何設(shè)備上下載非Play商店應(yīng)用。


2020.03.25?周三


01

?遠程辦公席卷全球,VPN用量翻番


隨著全球新冠疫情的蔓延,社交疏離(隔離)成為常態(tài),全球用戶對VPN的興趣激增,自今年年初以來,一些商業(yè)VPN提供商的用戶和流量翻了一番。

自今年年初以來,與VPN相關(guān)的Google關(guān)鍵詞查詢的搜索量增長了六至十倍。VPN服務(wù)的一家提供商NordVPN表示,其平均日用戶數(shù)量增長了165。與其他VPN提供商(例如Atlas VPN)相比,流經(jīng)其網(wǎng)絡(luò)的數(shù)據(jù)量也有了大幅度增長,意大利用戶對該提供商網(wǎng)絡(luò)的使用增加了一倍以上。過去一周來,在中國以外受新冠病毒打擊最嚴重的七個國家(意大利、伊朗、韓國、西班牙、德國、法國和美國),流量增長了9%至112%。



普普評述普普每日安全咨詢一周概覽(03.23-03.29)

漏洞程序提供商HackerOne的信息技術(shù)主管認為盡管修補和保護企業(yè)信息基礎(chǔ)架構(gòu)很重要,但企業(yè)還需要集中精力對員工進行安全使用VPN的教育。


2020.03.26?周四


01

?威脅情報:最危險的網(wǎng)絡(luò)安全工作


威脅情報、APT分析師、事件檢測和響應(yīng)專家、欺騙式或攻擊性防御技術(shù)開發(fā)者和滲透測試人員們經(jīng)常需要出沒暗網(wǎng)、分析危險的惡意軟件,或者追蹤危險的網(wǎng)絡(luò)犯罪分子。他們是企業(yè)網(wǎng)絡(luò)安全的“奇兵”和特勤部隊,有時也是P4級別的“病毒實驗室”的操作者,此類職業(yè)的危險性不僅僅是個人信息泄露、違規(guī)或者“頂鍋”、“問責”等崗位風險,更大的風險在于他們中很多人都在缺乏監(jiān)督和培訓的“無防護”狀態(tài)下工作,隨時有可能成為企業(yè)自身網(wǎng)絡(luò)安全和公共安全的“殉爆”炸彈(尤其是威脅情報工作)。


普普評述



缺乏培訓和審計和監(jiān)控是導致威脅情報工作更加危險的兩點主要原因。



2020.03.27 周五


01

?通過Web攻擊接管特斯拉汽車儀表盤

?

在自動駕駛系統(tǒng)遭到美國國家運輸安全委員會批評后,特斯拉當紅車型Model3又被安全人士找到漏洞。近日一名安全研究人員”Nullze”利用他發(fā)現(xiàn)的DoS漏洞弄癱了特斯拉Model3汽車的中控儀表顯示屏。

“Nullze”在調(diào)查了Tesla Model3的Web界面后發(fā)現(xiàn)了DoS漏洞(CVE-2020-10558)。

經(jīng)過一系列的試錯嘗試,他發(fā)現(xiàn)通過誘使車主訪問一個特殊設(shè)計的網(wǎng)頁可以讓運行Chromium的中控儀表盤系統(tǒng)界面崩潰。

截至發(fā)稿特斯拉已經(jīng)快速響應(yīng)并修復該漏洞,而且Nullze也第一時間拿到了特斯拉的漏洞賞金。



普普評述



這次黑客攻擊均不構(gòu)成人身安全風險。Nullze發(fā)現(xiàn)的漏洞利用并沒有抑制駕駛員手動接管系統(tǒng)的能力。



2020.03.28?周六


01

?安全眾測的四個大坑


安全眾測或者說安全眾包已經(jīng)不是新鮮事物,它是一種消耗性企業(yè)安全服務(wù)存在。今天的安全眾測仍然存在許多問題,其中一些與商業(yè)模式基因有關(guān)的先天問題尤為棘手:

1、內(nèi)部與外部測試(安全眾測不適合那些需要在公司內(nèi)部進行的測試。)2、資源池有限(在如今全球性的安全人才荒中,進攻性安全領(lǐng)域也遭受著技能短缺的困擾。)3、眾包滲透測試的成本(盡管安全眾測公司將成本作為一個賣點,但從任何角度來衡量,眾包滲透測試都談不上便宜。)4、共享黑客經(jīng)濟(雖然共享經(jīng)濟這個詞被用爛了,但是安全眾測本質(zhì)上確實是共享經(jīng)濟)



普普評述

盡管傳統(tǒng)滲透測試和安全眾測各自存在很多問題,但這兩種方法確實存在互補性。沒有一種可以解決所有問題的進攻性安全測試“快餐”解決方案。


2020.03.29?周日


01

?新冠重災區(qū)意大利面臨兩大網(wǎng)絡(luò)安全威脅

?

根據(jù)網(wǎng)絡(luò)安全公司Cynet的最新報告,意大利35%的個人電子郵件系統(tǒng)遭受了涉及利用或重定向到惡意網(wǎng)站的攻擊,32%的企業(yè)受到了惡意宏的影響,而21%的企業(yè)收到了嵌入電子郵件正文中的惡意鏈接。

Cynet在報告中指出,意大利的網(wǎng)絡(luò)攻擊活動(基于Cynet在意大利的遠程檢測響應(yīng)MDR服務(wù)的客戶數(shù)據(jù)),對于全球CISO來說都有著警示作用。

報告發(fā)現(xiàn)疫情期間意大利的網(wǎng)絡(luò)攻擊活動主要有兩大類別:

1.嘗試獲取員工遠程賬戶證書。

2.武器化的電子郵件。



普普評述普普每日安全咨詢一周概覽(03.23-03.29)

意大利不但是新冠疫情的重災區(qū),也是新冠相關(guān)網(wǎng)絡(luò)攻擊的重災區(qū)。面臨量大威脅,1.遠程用戶賬號證書盜竊2.武器化的電子郵件攻擊。