普普每日安全咨詢一周概覽(05.25-05.31)

作者:

時間:
2020-06-02

2020.05.25 周一



01

?美國網(wǎng)絡(luò)司令部曝光朝鮮惡意軟件源碼

近日,據(jù)安全技術(shù)專家Schneier在博客透露,美國網(wǎng)絡(luò)司令部已將朝鮮黑客組織的惡意軟件樣本上傳到VirusTotal病毒樣本存儲庫,并將其添加到2月份上傳的惡意軟件樣本中。

第一個新的惡意軟件變體COPPERHEDGE被描述為“遠(yuǎn)程訪問工具(RAT)”,“由高級持續(xù)威脅(APT)網(wǎng)絡(luò)參與者使用,用于鎖定加密貨幣交易所和相關(guān)實體?!?/p>

被公布的第二個惡意軟件TAINTEDSCRIBE是一種木馬程序,具有命令模塊的功能齊全的信標(biāo)植入程序,旨在偽裝成Microsoft的講述人。

第三個惡意軟件PEBBLEDASH是又一個功能齊全的信標(biāo)植入程序的朝鮮木馬,并由朝鮮支持的黑客組織“用于下載、上傳、刪除和執(zhí)行文件;啟用Windows CLI訪問;創(chuàng)建和終止進(jìn)程;并執(zhí)行目標(biāo)系統(tǒng)枚舉?!?/p>


普普評述

普普每日安全咨詢一周概覽(05.25-05.31)

將(惡意軟件代碼)公開并添加到病毒定義中是一件好事。但是,防病毒軟件無法使您免于此類攻擊。該代碼可被輕松修改,以防所有殺毒軟件的攻擊。抵御此類(APT)攻擊要比想象中困難得多。


2020.05.26 周二


01

?開源軟件風(fēng)險分析

?近年來,開源軟件得到廣泛應(yīng)用,已經(jīng)成為軟件供應(yīng)鏈的重要環(huán)節(jié),是軟件生態(tài)不可或缺的組成部分。然而,一旦具有大規(guī)模用戶基礎(chǔ)的開源軟件存在安全漏洞,勢必會影響整個軟件行業(yè)的安全。

安全公司Snyk通過掃描數(shù)以百萬計的Github代碼庫和程序包,并對超過500個開源項目的維護(hù)者進(jìn)行調(diào)查后發(fā)現(xiàn):只有8%的開源項目維護(hù)者自認(rèn)為具備較強(qiáng)的信息安全技術(shù),接近50%的開源項目維護(hù)者從來不審計代碼,只有11%的開源項目維護(hù)者能做到每季度審核代碼。另據(jù)Linux基金會發(fā)布的《開源軟件供應(yīng)鏈安全報告》顯示,大量開發(fā)人員在開發(fā)軟件時并未遵守應(yīng)用程序安全規(guī)程。開源項目維護(hù)者對代碼安全質(zhì)量重視不夠和技術(shù)能力水平不足,是造成當(dāng)前開源軟件安全漏洞的主要原因。

普普評述

普普每日安全咨詢一周概覽(05.25-05.31)

開源軟件,因為免費(fèi),所以更需要重視安全。


2020.05.27 周三


01

?VPN在物理層面的挑戰(zhàn)

除了需要匹配專有軟件/操作系統(tǒng)配置(漏洞較多且難以自動化修補(bǔ))外,傳統(tǒng)VPN還需要一個本地設(shè)備(VPN服務(wù)器),該設(shè)備支持的用戶數(shù)量受硬件限制。許多企業(yè)使用多年前的遠(yuǎn)程工作負(fù)荷統(tǒng)計數(shù)據(jù)來確定其VPN設(shè)備的規(guī)格,導(dǎo)致在新冠疫情期間無法滿足急速增長的遠(yuǎn)程辦公需求,資源消耗和“卡頓”問題被成倍放大。新冠疫情堪稱VPN的滑鐵盧,很多企業(yè)開始采用創(chuàng)新的方法來彌補(bǔ)VPN的擴(kuò)展性短板,例如限制VPN的使用來選擇工作人員,購買輔助解決方案,強(qiáng)制執(zhí)行非一致性策略等,但是這些方法只是權(quán)宜之計,越來越多的企業(yè)開始將目光投向VPN 的替代方案,例如零信任架構(gòu)。

普普評述

普普每日安全咨詢一周概覽(05.25-05.31)

企業(yè)的信息資產(chǎn)不再依附專用網(wǎng)絡(luò),雖然某些敏感資產(chǎn)仍放在防火墻后面,但大多數(shù)用戶、業(yè)務(wù)場景和業(yè)務(wù)數(shù)據(jù)都在互聯(lián)網(wǎng)上。


2020.05.28 周四


01

?美國大選的網(wǎng)絡(luò)戰(zhàn)爭

如果說2016年的大選安全問題是一次毫無防備的“閃電戰(zhàn)”,那么2020年,沒有人懷疑,這一次美國大選面臨的安全威脅將更復(fù)雜、更嚴(yán)峻,是一場籌備了三年多的立體攻防大會戰(zhàn),也很可能會是影響世界發(fā)展進(jìn)程的一次重大安全事件。今年4月份,HBO紀(jì)錄片《Kill Chain》在Youtbube上公開播出,該紀(jì)錄片以公眾能夠理解的方式,揭示了美國選舉系統(tǒng)面臨的安全威脅,尤其是投票機(jī)的脆弱性。

但是,根據(jù)今年3月份美國RSA網(wǎng)絡(luò)安全大會的專家觀點,美國大選面臨的網(wǎng)絡(luò)威脅攻擊面非常寬廣,投票機(jī)的安全漏洞甚至不是最嚴(yán)重的安全威脅。從注冊系統(tǒng)、選舉網(wǎng)站、選民數(shù)據(jù)庫到社交媒體,都暴露在各種網(wǎng)絡(luò)攻擊的火力之下,包括勒索軟件、社工攻擊、社交媒體信息濫用、高級針對性攻擊、郵件攻擊、僵尸網(wǎng)絡(luò)DDoS攻擊、人工智能深度偽造等等。

普普評述

普普每日安全咨詢一周概覽(05.25-05.31)

一波未平,一波又起。2016年美國總統(tǒng)大選的網(wǎng)絡(luò)安全風(fēng)波尚未平息,2020年的大選安全問題再次成為關(guān)注焦點。


2020.05.29 周五


01

?VPN在生產(chǎn)力和安全性之間的選擇

關(guān)于生產(chǎn)力和安全性平衡的爭論的由來已久,但VPN無法提供可行的解決方案。企業(yè)是否為了生產(chǎn)力和業(yè)務(wù)靈活性允許更多不安全訪問,從而犧牲了安全性?還是強(qiáng)制所有流量都通過安全基礎(chǔ)設(shè)施進(jìn)行路由和過濾,導(dǎo)致VPN,Web網(wǎng)關(guān)和防火墻超載,用戶體驗下降而對生產(chǎn)力產(chǎn)生負(fù)面影響?不少VPN用戶抱怨,VPN導(dǎo)致他們工作效率大幅下降。與此同時,企業(yè)IT專業(yè)人員雇員則抱怨太多員工沒有采取適當(dāng)?shù)陌踩胧?,?dǎo)致公司的筆記本電腦感染惡意軟件,敏感信息泄露。使用傳統(tǒng)的VPN,生產(chǎn)力與安全性陷入了零和的僵局。

普普評述

普普每日安全咨詢一周概覽(05.25-05.31)

安全更優(yōu)于生成,提高通道便捷和快速的前提,還是要做好安全。


2020.05.30 周六


01

?藍(lán)牙 冒充攻擊BIAS

近日,一個研究團(tuán)隊披露了一個新的漏洞——可以讓攻擊者欺騙現(xiàn)代藍(lán)牙設(shè)備,使其與偽裝成受信任的惡意設(shè)備配對。這個安全漏洞被團(tuán)隊稱為藍(lán)牙冒充攻擊BIAS,影響了一系列使用藍(lán)牙的設(shè)備,包括iPhone、iPad和Mac。研究人員表示,BIAS攻擊利用了藍(lán)牙設(shè)備如何處理長期連接的漏洞,當(dāng)兩臺藍(lán)牙設(shè)備配對后,它們在一個“鏈接密鑰 ”上達(dá)成一致,這樣它們就可以在不經(jīng)過配對過程的情況下重新連接到對方。一旦BIAS攻擊成功,被攻擊的設(shè)備就可以被用來進(jìn)行其他的利用,包括訪問通過藍(lán)牙發(fā)送的數(shù)據(jù),甚至控制之前配對的設(shè)備所擁有的功能。

普普評述

普普每日安全咨詢一周概覽(05.25-05.31)

針對移動設(shè)備的攻擊,從來都沒減弱過。


2020.05.31 周日


01

?VPN在移動設(shè)備上的挑戰(zhàn)

VPN使用的協(xié)議在初始階段非常耗費(fèi)資源,用戶需要花費(fèi)一些時間進(jìn)行連接。在桌面環(huán)境,連接一旦建立往往會持續(xù)很長時間,因此建立連接的麻煩被容忍了。但對于移動設(shè)備來說,VPN的連接就是一場災(zāi)難。每當(dāng)用戶的設(shè)備進(jìn)入睡眠狀態(tài)或更改網(wǎng)絡(luò)時,VPN都將中斷并必須重新連接。此外,移動應(yīng)用程序從技術(shù)層面并不能識別或感知VPN狀態(tài),因此當(dāng)VPN重新連接時,應(yīng)用程序響應(yīng)速度會受到極大影響,甚至?xí)ㄋ?,用戶體驗大受影響。根據(jù)Wandera的調(diào)查數(shù)據(jù),一個標(biāo)準(zhǔn)的遠(yuǎn)程辦公的知識工作者一天中需要與移動設(shè)備進(jìn)行近100次交互,這意味著VPN每天需要重新連接100次,每次重新連接都會耗費(fèi)時間。對于企業(yè)而言,時間就是金錢,所有浪費(fèi)的時間都會轉(zhuǎn)化為收入的損失。


普普評述

普普每日安全咨詢一周概覽(05.25-05.31)

移動設(shè)備,越來越多的進(jìn)入到辦公過程中。