【普普每周安全资讯】【8月第五周】
北京鼎普

作者:

时间:
2019-08-31

普普安全资讯-2019/8/29

2019.08.29  周四

从云工作负载安全平台的技术要求来看,(云)主机的安全防护应当从过去以杀毒、漏洞补丁和加固为核心功能,转变为以监测、检测、快速响应以及可视化微隔离为核心的新一代轻量化 Agent,才能满足企业应对新型安全威胁的能力和构建主动安全的能力。一方面,轻量化的 Agent 可以尽可能避免对用户业务的影响,另一方面,在检测方面的长处有助于更高效地发现入侵和违规行为,最后,在快速响应方面,主机 Agent 可以满足阻断、隔离、还原等快速响应的要求。安全狗的云安全产品和云眼就提供了这样的功能,目前已经在国内不少的政务云、金融云以及大型数据中心上进行了应用。

在云的内部,东西向流量的安全问题也逐渐凸显。传统安全设备也可以加强东西向防护,但对安全性要求较高的环境可能就要牺牲云的动态、弹性、按需分配的优势,基本云化也就变成了无用功,微隔离技术也由此应运而生。微隔离是一种能适应虚拟化部署环境,识别并管理云平台隔离和流量的安全手段,最早在软件定义数据中心(SDDC) 相关技术体系中提出,提供主机(容器)间安全访问控制,并对东西向流量进行可视化管理。

普普评述:

随着云计算采用的不断深化,企业IT系统会更加复杂,企业将更深刻地认识到云安全体系化升级势在必行。



普普安全资讯-2019/8/30

2019.08.30 周五

1. 2019 年上半年排名前三的安全威胁是挖矿病毒、感染型病毒和木马程序,由于企业未安装主机安全产品导致被入侵的事件屡有发生。

2. 企业对病毒的认识不足导致安全隐患长期存在。挖矿病毒已经取代勒索病毒成为黑产获利的主要手段,由于挖矿病毒造成的危害并不像勒索软件那么直接,所以企业往往忽视或者不重视对挖矿病毒的防御,实际上,挖矿病毒窃取企业计算资源造成的破坏不可小觑。

3. 漏洞利用和弱口令爆破是黑客攻击成功的主要方式,由此可见,及时修复高危漏洞、设置复杂口令并定期更换对于企业来说至关重要。对于影响范围广泛的漏洞,阿里云会上线默认防御策略,防止云上用户受影响,但是企业及时修复自身系统漏洞才能从根本上杜绝安全隐患。

4. 漏洞攻击中的中间件漏洞入侵已经成为攻击主流,企业缺乏对中间件漏洞的检测和修复能力是导致被攻击的主要原因。

5. AccessKey泄漏成为企业数据安全隐形杀手,由于企业内部缺乏有效的预防手段,导致 AccessKey 一旦泄露,造成的损失巨大。

6. 云上企业的安全意识亟待提高,很多安全事件的发生并不是新的安全威胁造成的,而是之前的安全漏洞并没有被消除,例如,两年前爆发的 WannaCry 勒索病毒目前依然是给企业带来危害的最大家族,这说明仍然有很多企业没有修复 WannaCry 利用的 “永恒之蓝” 漏洞。

普普评述:

《2019年上半年云上企业安全指南》核心概要。


首款间谍软件潜入Google Play

2019.08.31  周六

近日,ESET研究人员在Google Play中发现了首款基于AhMyth的间谍软件。这款恶意软件名为Radio Balouch,又名RB Music,是一款为Balouchi音乐爱好者提供流媒体广播的应用程序,不过它也有一个致命的缺陷——窃取用户的个人数据。这款应用曾两次潜入安卓官方应用商店,但在我们通知谷歌后,谷歌就迅速将其删除了。

AhMyth是一种开源Android RAT工具,于2017年底公开发布。从那时起,便有各种各样基于它的恶意程序应运而生;然而,Radio Balouch却是第一个出现在官方Android应用商店中的间谍软件。

普普评述:

再安全的围墙,也会存在漏网之鱼。