普普每日安全咨詢一周概覽(05.18-05.24)

作者:

時(shí)間:
2020-05-25

2020.05.18 周一



01

?


據(jù)外媒報(bào)道稱,日前,安全研究員發(fā)現(xiàn)了一個(gè)新的安全漏洞,該漏洞可致使2019年前生產(chǎn)的數(shù)百萬(wàn)臺(tái)電腦很容易受到物理攻擊,而攻擊的目標(biāo)是一個(gè)共同的組件:Thunderbolt端口。

據(jù)安全研究員BjornRuytenberg透露,所謂的“Thunderclap”安全漏洞,是利用Thunderbolt附件授予的特權(quán)直接內(nèi)存訪問(wèn)(DMA)來(lái)訪問(wèn)目標(biāo)設(shè)備。除非采取適當(dāng)?shù)谋Wo(hù)措施,否則黑客可以使用該訪問(wèn)權(quán)來(lái)竊取數(shù)據(jù),跟蹤文件和運(yùn)行惡意代碼?!昂诳涂梢栽趲追昼妰?nèi)讀取和復(fù)制個(gè)人電腦上的數(shù)據(jù),即使電腦處于鎖定或休眠狀態(tài)?!盉jorn Ruytenberg說(shuō)。

Bjorn Ruytenberg表示,所有在2011-2020年之間出貨、配備Thunderbolt的設(shè)備都容易受到攻擊。此外自2019年以來(lái)提供Kernel DMA保護(hù)的設(shè)備,都存在該漏洞。




普普評(píng)述

雖然這種攻擊必須插入雷電接口,不能通過(guò)網(wǎng)絡(luò)進(jìn)行,但是對(duì)于數(shù)據(jù)敏感的商業(yè)用戶來(lái)說(shuō),是個(gè)惡性漏洞,只能通過(guò)硬件升級(jí)解決,所以硬件設(shè)計(jì)應(yīng)更加注重安全設(shè)計(jì),同時(shí)我們信創(chuàng)生態(tài)芯片設(shè)計(jì)也要引以為戒。


2020.05.19 周二


01



微軟安全威脅情報(bào)部門掌握的數(shù)據(jù)顯示,以COVID-19為主題的威脅是現(xiàn)有網(wǎng)絡(luò)攻擊方式的修正,內(nèi)容是稍加改動(dòng),就可以配合大流行病繼續(xù)為害四方。安全技術(shù)人員看到的更多是誘餌的變化,而不是攻擊次數(shù)的激增,微軟正在積極監(jiān)測(cè)和應(yīng)對(duì)這種焦點(diǎn)的轉(zhuǎn)變。

微軟公司在一篇博文中寫道:'我們的收件箱、移動(dòng)彈窗提醒、電視和新聞更新都是COVID-19,無(wú)時(shí)無(wú)刻不在。在資訊的豐富程度上這是壓倒性的,攻擊者也知道這一點(diǎn)。他們知道因?yàn)樾睦斫箲],很多人不看就點(diǎn)擊,他們正在利用這一點(diǎn)。這就是為什么我們看到網(wǎng)絡(luò)釣魚和社交工程攻擊的成功率越來(lái)越高的原因。攻擊者不會(huì)突然掌握更多的資源來(lái)欺騙用戶;相反,他們正在轉(zhuǎn)移他們現(xiàn)有的基礎(chǔ)設(shè)施,如贖金軟件、網(wǎng)絡(luò)釣魚和其他惡意軟件的傳輸工具,以包括COVID-19關(guān)鍵字,讓被害者點(diǎn)擊。一旦我們點(diǎn)擊,他們就可以滲透到我們的收件箱中,竊取我們的登錄憑證,與同事跨協(xié)作工具分享更多的惡意鏈接,并等著竊取能給攻擊者帶來(lái)最大回報(bào)的信息。'



普普評(píng)述

在全球人民抗擊新冠疫情的過(guò)程中最沒(méi)有幫助或者說(shuō)添亂的就是被用來(lái)詐騙帶毒患病者或害怕它的人的虛假信息。它們大多數(shù)都是現(xiàn)有的騙局的翻版,被改編為新的恐慌性內(nèi)容。在抗議的同時(shí)信息安全工作也絕不能放松。


2020.05.20 周三


01



今日,中國(guó)電信在業(yè)界率先發(fā)布5G SA安全增強(qiáng)SIM卡白皮書,其中指出現(xiàn)有的4G卡缺少5G標(biāo)準(zhǔn)中定義的新功能和新增的卡文件與服務(wù)。

據(jù)了解,白皮書指出,現(xiàn)階段用戶通過(guò)4G卡接入5G網(wǎng)絡(luò),現(xiàn)有的4G卡缺少5G標(biāo)準(zhǔn)中定義的新功能和新增的卡文件與服務(wù),用戶身份數(shù)據(jù)在通信過(guò)程中使用明文傳輸,位置信息不夠精準(zhǔn),已經(jīng)不能滿足5G網(wǎng)絡(luò)的信息與安全要求。隨著5G行業(yè)應(yīng)用的深入拓展,不能很好地去應(yīng)對(duì)各種業(yè)務(wù)發(fā)展的要求,用戶享受不到5G網(wǎng)絡(luò)帶來(lái)的全新體驗(yàn)與業(yè)務(wù)服務(wù)。


普普評(píng)述



隨著5G網(wǎng)絡(luò)的普及,用戶身份隱私保護(hù)、安全認(rèn)證加強(qiáng)、接入控制等方面都提出了新要求,相關(guān)信息安全建設(shè)也需要同步進(jìn)行,保障用戶信息安全。


2020.05.21 周四


01

? CreepRank算法幫助谷歌Play商店剔除了813款A(yù)ndroid蠕蟲應(yīng)用


得益于某學(xué)者團(tuán)隊(duì)開(kāi)發(fā)的 CreepRank 新算法,谷歌 Play 商店篩查并下架了 813 款蠕蟲偽裝的 Android 應(yīng)用。據(jù)悉,來(lái)自紐約大學(xué)、康奈爾科技學(xué)院、以及 NortonLifeLock(原賽門鐵克)的學(xué)者們,對(duì)這些蠕蟲軟件展開(kāi)了深入的分析。近日,該團(tuán)隊(duì)在一篇新發(fā)表的研究報(bào)告中介紹了幕后的更多細(xì)節(jié)。

這里提到的蠕蟲,特指不具有完整的間諜或追蹤功能的移動(dòng) App 。即便如此,別有用心的開(kāi)發(fā)者仍可借此對(duì)用戶展開(kāi)間接追蹤、騷擾、欺詐或威脅他人。

研究團(tuán)隊(duì)開(kāi)發(fā)的 CreepRank 算法,能夠識(shí)別移動(dòng) App 中疑似的蠕蟲行為,然而對(duì)每款 App 進(jìn)行打分。




普普評(píng)述

采用各種新的技術(shù)手段,可以幫助我們更加高效的識(shí)別危險(xiǎn)應(yīng)用,同樣我們可以是通過(guò)不斷突破新算法,讓其識(shí)別網(wǎng)絡(luò)威脅等,讓我們安全檢測(cè)識(shí)別更加簡(jiǎn)單、高效、準(zhǔn)確。


2020.05.22 周五


01

? 5G時(shí)代需防范網(wǎng)絡(luò)攻擊,車聯(lián)網(wǎng)或最先遭難


近日業(yè)內(nèi)人士表示,5G為“萬(wàn)物互聯(lián)”提供了重要驅(qū)動(dòng)力,促進(jìn)了物與物、人與物之間的連接,但是與此對(duì)應(yīng)的網(wǎng)絡(luò)攻擊有可能會(huì)不斷加劇。而且,網(wǎng)絡(luò)攻擊將不再局限于對(duì)電腦、手機(jī)等終端,而是有可能進(jìn)一步向汽車、加電站、數(shù)據(jù)中心等轉(zhuǎn)移,形成更大的威脅。綜合分析來(lái)看,以智能網(wǎng)聯(lián)汽車為核心的車聯(lián)網(wǎng)或許會(huì)最先“遭難”。

一方面,智能網(wǎng)聯(lián)汽車的發(fā)展已是大勢(shì)所趨,各個(gè)國(guó)家都在大力發(fā)展自動(dòng)駕駛技術(shù),試圖以此為突破口,推動(dòng)傳統(tǒng)汽車產(chǎn)業(yè)和交通產(chǎn)業(yè)的大變革。另一方面,近些年來(lái)已經(jīng)有一些工廠被網(wǎng)絡(luò)攻擊的先例,而許多采用車聯(lián)網(wǎng)技術(shù)的智能汽車都與原生工廠密切相關(guān)。此外,在速度與激情系列電影中,也展現(xiàn)了汽車被黑客挾持而造成嚴(yán)重后果的畫面。




普普評(píng)述

在自動(dòng)駕駛、車聯(lián)網(wǎng)技術(shù)快速走向普及商用的背景下,在5G網(wǎng)絡(luò)部署與融合進(jìn)一步加速的情況下,強(qiáng)化5G網(wǎng)絡(luò)與車聯(lián)網(wǎng)安全防護(hù)至關(guān)重要。只有在能夠保障安全的基礎(chǔ)上,5G、車聯(lián)網(wǎng)等技術(shù)才能實(shí)現(xiàn)可持續(xù)、健康發(fā)展。


2020.05.23 周六


01

?因違法違規(guī)收集個(gè)人信息192個(gè)App被責(zé)令改正


公安部網(wǎng)站近日消息,今年第一季度,全國(guó)公安機(jī)關(guān)網(wǎng)安部門充分發(fā)揮職能作用,加大公民個(gè)人信息保護(hù)力度,依法查處違法違規(guī)收集公民個(gè)人信息App服務(wù)單位386個(gè),涉及信息咨詢、輔助學(xué)習(xí)、文學(xué)小說(shuō)、新聞資訊、娛樂(lè)播報(bào)等多個(gè)類型。其中,97個(gè)App被予以行政處罰,192個(gè)App被依法責(zé)令改正違法行為,51個(gè)App被下架、停運(yùn),有效保護(hù)了公民個(gè)人信息。其中十大案例涉及“獵豹清理大師”、“印象筆記”、“好孕幫”、“不背單詞”、“哈弗智家”、“完美校園”、“天然工坊”、“隨手借”、“每日瑜伽”、“Paintly”等App。

獵豹清理大師”App(版本號(hào):6.13.5.1066)。經(jīng)查,該款A(yù)pp的隱私協(xié)議中對(duì)于索取用戶通訊錄、通話記錄等權(quán)限的行為沒(méi)有進(jìn)行詳細(xì)說(shuō)明。北京市公安局朝陽(yáng)分局已依法責(zé)令該公司改正違法行為。



普普評(píng)述

各類應(yīng)用在設(shè)計(jì)之初必須遵守相關(guān)規(guī)定,尊重保護(hù)用戶隱私,不得超范圍收集用戶信息;我們?cè)谄綍r(shí)使用手機(jī)互聯(lián)網(wǎng)的時(shí)候每個(gè)位也需要加大安全意識(shí),對(duì)于自己的私人信息予以一定的保護(hù)意識(shí)與安全意識(shí)。


2020.05.24 周日


01

?Zerodium宣布暫停購(gòu)買iOS漏洞:因參與黑客數(shù)量過(guò)多


近日,第三方漏洞收購(gòu)平臺(tái)Zerodium宣布,由于短期內(nèi)提交的iOS漏洞利用程序太多,其計(jì)劃在未來(lái) 2-3 個(gè)月內(nèi)不再購(gòu)買這類漏洞。比如,iOS 本地提權(quán)、Safari遠(yuǎn)程執(zhí)行代碼或沙箱漏洞等。

這一舉措或許會(huì)導(dǎo)致iOS漏洞價(jià)格走低,對(duì)于iOS系統(tǒng)的安全性來(lái)說(shuō),或許并不是一件好事。蘋果最大的一個(gè)賣點(diǎn)則是iOS的安全性,但是Zerodium的CEO Chaouki Bekrar卻表示:iOS的安全性還是值得擔(dān)憂的,并且持續(xù)有一些影響所有iPhone和iPad的零日漏洞利用出現(xiàn),希望iOS 14的安全會(huì)進(jìn)一步改善。

Jalf Security首席安全研究員、Objective-See創(chuàng)始人Patrick Wardle認(rèn)為,此次聲明一方面反映了iOS安全性的真實(shí)狀態(tài),另一方面可能也是想要掀一掀漏洞市場(chǎng)的波浪。但是見(jiàn)微知著,對(duì)于iOS安全研究人員來(lái)說(shuō),這一舉措或許并不讓人驚訝。




普普評(píng)述

任何系統(tǒng)都不是盡善盡美的,它們都存在著各種各樣的漏洞缺陷,我們能夠做的是不斷地去發(fā)現(xiàn)問(wèn)題,解決問(wèn)題,不斷的完善,從而確保系統(tǒng)的不斷的健康發(fā)展,為我們更好的服務(wù)。