近日，以色列內(nèi)蓋夫本古里安大學(xué)網(wǎng)絡(luò)安全研究中心驗(yàn)證了一種新的數(shù)據(jù)泄露機(jī)制，稱為L(zhǎng)ANTENNA Attack，該機(jī)制利用以太網(wǎng)電纜作為“傳輸天線”，從物理隔離系統(tǒng)中竊取敏感數(shù)據(jù)。

該研究中心負(fù)責(zé)人Mordechai Guri博士進(jìn)一步解釋說(shuō)，LANTENNA是一種新型電磁攻擊，其工作原理是通過(guò)物理隔離計(jì)算機(jī)中的惡意代碼收集敏感數(shù)據(jù)，然后通過(guò)以太網(wǎng)電纜發(fā)出的無(wú)線電波編碼，附近的軟件定義無(wú)線電(SDR)接收器以無(wú)線方式攔截信號(hào)，解碼數(shù)據(jù)，并將其發(fā)送給相鄰房間的攻擊者。

研究人員在測(cè)試時(shí)發(fā)現(xiàn)，以太網(wǎng)電纜在125MHz頻段產(chǎn)生電磁輻射，附近的無(wú)線電接收器可以攔截這些電磁輻射;從物理隔離計(jì)算機(jī)泄露的數(shù)據(jù)通過(guò)以太網(wǎng)電纜傳輸，可以在相距200厘米的距離處被接收;在此種攻擊場(chǎng)景中，前提是攻擊者必須物理訪問(wèn)系統(tǒng)，例如利用惡意內(nèi)部人員或誘騙有權(quán)訪問(wèn)系統(tǒng)的人員連接受感染USB驅(qū)動(dòng)器。

研究人員指出：“值得注意的是，惡意代碼可以在普通用戶模式進(jìn)程中運(yùn)行，并在虛擬機(jī)內(nèi)成功運(yùn)行。”

俄羅斯結(jié)合國(guó)內(nèi)環(huán)境、外部威脅，終于出臺(tái)新版的《國(guó)家安全戰(zhàn)略》。

俄羅斯智庫(kù)，媒體等機(jī)構(gòu)結(jié)合現(xiàn)有信息安全狀況，總結(jié)了本國(guó)所面臨的主要信息安全威脅對(duì)未來(lái)5年甚至更長(zhǎng)時(shí)間的國(guó)家安全范疇進(jìn)行了重新評(píng)估和定位。

媒體稱，政府機(jī)構(gòu)已將信息安全列為國(guó)家安全戰(zhàn)略優(yōu)先發(fā)展，結(jié)合各方優(yōu)勢(shì)，大力培養(yǎng)信息安全人才，構(gòu)筑信息安全的基礎(chǔ)框架，將信息安全納入國(guó)家安全體系，總體提升俄羅斯防衛(wèi)能力。相比較于2015年的《國(guó)家安全戰(zhàn)略》，新版本結(jié)合近些年外部局勢(shì)，對(duì)俄羅斯在國(guó)家安全領(lǐng)域以及優(yōu)先發(fā)展方向制定了詳細(xì)目標(biāo)，是俄羅斯未來(lái)發(fā)展的指導(dǎo)性綱領(lǐng)。

此次頒布的國(guó)家安全戰(zhàn)略中明確提出了聯(lián)邦優(yōu)先發(fā)展戰(zhàn)略方向，信息安全權(quán)成為新的優(yōu)先級(jí)。在《國(guó)家安全戰(zhàn)略》中首次單獨(dú)提出信息安全章節(jié)，明確要構(gòu)筑國(guó)家信息安全防線，防止其他國(guó)家使用互聯(lián)網(wǎng)技術(shù)對(duì)俄羅斯實(shí)施網(wǎng)絡(luò)攻擊、情報(bào)竊取、基礎(chǔ)設(shè)施破壞等，加強(qiáng)人才體系建設(shè)、培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全人才，切實(shí)保護(hù)俄羅斯的網(wǎng)絡(luò)環(huán)境。

根據(jù)BlueVoyant最新發(fā)布的報(bào)告，過(guò)去一年，供應(yīng)鏈風(fēng)險(xiǎn)陡增，全球大約93%的大中型企業(yè)組織由于供應(yīng)鏈薄弱而遭受直接破壞。特別是SolarWinds漏洞和勒索軟件攻擊等活動(dòng)，更加凸顯了企業(yè)組織面臨的供應(yīng)鏈攻擊風(fēng)險(xiǎn)。

報(bào)告中，BlueVoyant對(duì)規(guī)模超過(guò)1000名員工的全球公司負(fù)責(zé)供應(yīng)鏈和網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的1200名IT和采購(gòu)負(fù)責(zé)人進(jìn)行調(diào)查。調(diào)查顯示，過(guò)去12個(gè)月，企業(yè)的平均違規(guī)次數(shù)從2020年的2.7次增加到2021年的3.7次，同比增長(zhǎng)37%。

盡管不重視第三方風(fēng)險(xiǎn)的公司比例從去年的31%降到2021年的13%，但承認(rèn)無(wú)法感知其供應(yīng)鏈?zhǔn)欠癜l(fā)生事故的人數(shù)從31%增加到38%。此外，91%的受訪者表示，今年的安全預(yù)算有所增加，但投資似乎沒(méi)有產(chǎn)生效果。

報(bào)告指出：安全預(yù)算增加表明，公司意識(shí)到需要投資于網(wǎng)絡(luò)安全和供應(yīng)商風(fēng)險(xiǎn)管理。然而，廣泛而一致的痛點(diǎn)表明，安全投資并沒(méi)有達(dá)到應(yīng)有的效果，這與缺乏可見(jiàn)性、監(jiān)控和高層報(bào)告有關(guān)。BlueVoyant認(rèn)為，企業(yè)組織必須將其第三方風(fēng)險(xiǎn)管理，從靜態(tài)調(diào)查問(wèn)卷轉(zhuǎn)變?yōu)槌掷m(xù)監(jiān)控和快速行動(dòng)，以解決關(guān)鍵的新漏洞。

現(xiàn)今，全球的網(wǎng)絡(luò)犯罪分子仍在積極尋找各種各樣的新技術(shù)和新方式，來(lái)滲透各個(gè)領(lǐng)域的企業(yè)和組織。

IBM Security X-Force在近期發(fā)布的一份最新報(bào)告中，詳細(xì)闡述了網(wǎng)絡(luò)犯罪分子當(dāng)前所采用的各種頂尖滲透策略，以及如何在暗網(wǎng)市場(chǎng)上竊取云資源，而后者對(duì)于網(wǎng)絡(luò)犯罪領(lǐng)域來(lái)說(shuō)則是一個(gè)新興市場(chǎng)。

數(shù)據(jù)帶來(lái)的最大好處是，在云安全方面，企業(yè)仍然可以掌控自己的全局。IBM在今年的調(diào)查過(guò)程中觀察到，跨應(yīng)用程序、數(shù)據(jù)庫(kù)和策略的錯(cuò)誤配置已經(jīng)成為導(dǎo)致云環(huán)境發(fā)生數(shù)據(jù)泄露的主要原因。

IBM的《2021 X-Force云安全威脅形勢(shì)報(bào)告》包含了更多新的和更可靠的數(shù)據(jù)，這份報(bào)告涵蓋了2020年Q2至2021年Q2的云安全威脅形勢(shì)詳情。

研究人員所使用的數(shù)據(jù)集包括暗網(wǎng)分析、IBM安全X-Force紅色滲透測(cè)試數(shù)據(jù)、IBM安全服務(wù)指標(biāo)、X-Force事件響應(yīng)分析和X-Force威脅情報(bào)研究。這些擴(kuò)展數(shù)據(jù)集可以為我們提供一個(gè)涵蓋整個(gè)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的廣闊視圖，以幫助廣大研究人員在各個(gè)安全元素之間建立連接以提升各組件的安全性。

前幾日，在2021國(guó)家網(wǎng)絡(luò)安全周線上主題晚會(huì)“網(wǎng)安在行動(dòng)”環(huán)節(jié)，展示了1個(gè)由API導(dǎo)致的數(shù)據(jù)泄漏警示案例。

2021年9月，某監(jiān)管部門進(jìn)行網(wǎng)絡(luò)安全巡檢，在使用全知科技知影-API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)對(duì)醫(yī)療領(lǐng)域在互聯(lián)網(wǎng)上的一些數(shù)據(jù)接口進(jìn)行巡檢時(shí)，發(fā)現(xiàn)告警平臺(tái)上報(bào)出一條高風(fēng)險(xiǎn)告警事件，

對(duì)這條風(fēng)險(xiǎn)告警進(jìn)行技術(shù)分析，發(fā)現(xiàn)是一家醫(yī)院系統(tǒng)在互聯(lián)網(wǎng)上開(kāi)放的一個(gè)數(shù)據(jù)暴露API，用來(lái)給患者提供查詢自身報(bào)告數(shù)據(jù)。然而，技術(shù)人員僅需通過(guò)一些簡(jiǎn)單的操作，就能隨意獲取病人的全部報(bào)告數(shù)據(jù)，包括姓名、手機(jī)號(hào)、身份證號(hào)、年齡、病例信息，尤其是心電圖、X光片等敏感信息數(shù)據(jù)，這些是《個(gè)人信息保護(hù)法》里典型的敏感個(gè)人信息，一旦泄露對(duì)用戶危害巨大。全知科技技術(shù)人員分析，這種數(shù)據(jù)泄露正是由API自身的安全隱患所引起的，由于醫(yī)院開(kāi)放的數(shù)據(jù)查詢接口沒(méi)有做嚴(yán)格的身份校驗(yàn)、訪問(wèn)控制，任何人都可以通過(guò)一串報(bào)告的數(shù)字或者患者手機(jī)號(hào)等信息，直接查詢到患者的個(gè)人醫(yī)療數(shù)據(jù)信息。

澳大利亞正在擬定一項(xiàng)“全球首創(chuàng)”的網(wǎng)絡(luò)安全法律，賦予情報(bào)機(jī)構(gòu)——澳大利亞信號(hào)局（ASD）接管國(guó)內(nèi)任何關(guān)鍵基礎(chǔ)設(shè)施（企業(yè)）計(jì)算機(jī)系統(tǒng)的權(quán)力，一旦個(gè)人或企業(yè)拒絕聯(lián)邦機(jī)構(gòu)的要求，將遭到逮捕或罰款等嚴(yán)厲懲罰。雖然全球各國(guó)對(duì)于關(guān)鍵基礎(chǔ)設(shè)的安全問(wèn)題從未放松警惕，但攻擊依舊不可避免，來(lái)自地緣政治的目的性攻擊和勒索犯罪團(tuán)伙的攻擊，使得多個(gè)國(guó)家對(duì)關(guān)鍵基礎(chǔ)設(shè)施相關(guān)戰(zhàn)略性工作不斷推進(jìn)。

網(wǎng)絡(luò)威脅下，新的法律將容許澳政府動(dòng)用“非同尋常的最后手段”，也被視作全球各國(guó)網(wǎng)絡(luò)監(jiān)管“最嚴(yán)厲的手段”。新法律將授權(quán)情報(bào)機(jī)構(gòu)——澳大利亞信號(hào)局（ASD）強(qiáng)制進(jìn)入一家企業(yè)，如果個(gè)人沒(méi)有對(duì)ASD關(guān)于如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊的命令作出回應(yīng)，則將被逮捕并被判處兩年監(jiān)禁以及26640澳元罰款，相關(guān)公司也會(huì)面臨數(shù)額高達(dá)13.32萬(wàn)澳元的罰款。這項(xiàng)措施不僅針對(duì)公司首席執(zhí)行官，也可能針對(duì)負(fù)責(zé)管理網(wǎng)絡(luò)安全的員工（如公司首席信息安全官）。

索福斯實(shí)驗(yàn)室研究人員最近發(fā)現(xiàn)了一個(gè)新騙局，加密貨幣詐騙者利用蘋果企業(yè)開(kāi)發(fā)者計(jì)劃和企業(yè)簽名來(lái)躲過(guò)應(yīng)用程序?qū)彶榱鞒?，將虛假交易?yīng)用程序安裝到iPhone后實(shí)施詐騙。截至目前，這一騙局至少斂獲了140萬(wàn)美元不義之財(cái)。據(jù)可靠消息，該騙局仍在四處傳播。施騙者通過(guò)一些第三方交友平臺(tái)與受害者建立聯(lián)系，取得信任后，誘導(dǎo)他們?cè)趇Phone上安裝帶有虛假交易模塊的應(yīng)用程序，以“盈利”為誘餌吸引用戶購(gòu)買各種金融產(chǎn)品、已經(jīng)涉及加密貨幣交易的投資交易活動(dòng)。

為了偽裝合法性，騙子提供了一個(gè)看似得到蘋果批準(zhǔn)的“官方”iPhone應(yīng)用程序。蘋果App Store并不會(huì)通過(guò)惡意軟件安裝申請(qǐng)，尤其是完全虛假的加密貨幣交易程序，那騙子是如何躲過(guò)蘋果的審查流程實(shí)施詐騙呢？

事實(shí)上，詐騙者利用了蘋果企業(yè)應(yīng)用分發(fā)的機(jī)制。蘋果允許企業(yè)移動(dòng)設(shè)備管理 （MDM） 分發(fā)企業(yè)應(yīng)用，這一機(jī)制可以完全繞開(kāi)APP Store的監(jiān)管，讓一些未經(jīng)審核甚至帶有安全隱患的應(yīng)用安裝到手機(jī)。