【普普每周安全资讯】【4月第一周】

作者:

时间:
2020-04-10

2020.03.30 周一



01

  无服务器开源安全工具TOP5

近年来,市场上涌现了很多无服务器安全工具,包括开源和商业工具。以下推荐五个最好的、最具代表性的产品:1.1、Snyk,Snyk是一款出色的开源工具,可维护无服务器项目的安全性。2、Docker-Lambda,Docker-Lambda是另一个有效的开源无服务器工具。对于迭代而言,效率和快速性等因素在很大程度上取决于本地框架的全面性和健壮性。3、Protego,Protego是基于Web的应用程序,可在应用程序的整个生命周期(从开发、部署到运行时)中增加安全性。4、Lumigo CLI,5、AWS无服务器开发人员工具(AWS Serverless Developer Tools)




普普评述


转型无服务器架构的用户可以根据自身的应用场景和安全需求,从以上的推荐中选择一款“趁手”的工具,提升整个软件开发生命周期的安全性。


2020.03.31 周二


01

  远程办公席卷全球,VPN用量翻番

随着全球新冠疫情的蔓延,社交疏离(隔离)成为常态,全球用户对VPN的兴趣激增,自今年年初以来,一些商业VPN提供商的用户和流量翻了一番。

自今年年初以来,与VPN相关的Google关键词查询的搜索量增长了六至十倍。VPN服务的一家提供商NordVPN表示,其平均日用户数量增长了165。与其他VPN提供商(例如Atlas VPN)相比,流经其网络的数据量也有了大幅度增长,意大利用户对该提供商网络的使用增加了一倍以上。过去一周来,在中国以外受新冠病毒打击最严重的七个国家(意大利、伊朗、韩国、西班牙、德国、法国和美国),流量增长了9%至112%。




普普评述


漏洞程序提供商HackerOne的信息技术主管认为尽管修补和保护企业信息基础架构很重要,但企业还需要集中精力对员工进行安全使用VPN的教育。


2020.04.01 周三


01

  剖析Geost:针对俄罗斯银行的安卓木马  

Android银行木马Geost是由Stratosphere实验室首次发现。该木马以俄罗斯银行为目标,在去年发布关于该僵尸网络的研究时,受害者人数已经超过80万。Geost使用了混淆、加密、反射和注入非功能代码段的多种方式。攻击者将Geost隐藏在恶意应用程序中,并通过随机生成服务器主机名的非官方网站实现分发。如果受害者在非官网上去搜索特定的应用,该应用程序将向用户请求授予权限,如果受害者允许授权,则会感染恶意软件。




普普评述


一旦发生感染恶意软件情况,用户应该立即删除新安装的应用程序。此外,用户还应该定期进行检查,以删除无实际需要的应用程序。


2020.04.02 周四


01

  警惕“驱动人生”无文件挖矿再次更新  

近日,“驱动人生”无文件挖矿病毒计划任务再次更新,此次更新中的恶意脚本将会篡改hosts文件指向随机域名,并将DNS服务器地址修改为“8.8.8.8”及“9.9.9.9”,同时采用多种攻击方式横向传播。

攻击模块包括利用“永恒之蓝”漏洞攻击、 MS-SQL Server SA账户暴力破解、PassTheHash攻击、针对RDP弱口令进行爆破攻击、USB和网络驱动器、针对RDP漏洞CVE-2019-0708进行检测和上报等。



普普评述

利用系统防火墙高级设置阻止向445端口进行连接;尽量关闭不必要的文件共享;采用高强度的密码;打开系统自动更新,并检测更新进行安装;


2020.04.03 周五


01

  工控安全最大威胁:攻击工具泛滥  

工控安全威胁和攻击不断增长的一个主要原因是攻击技术的工具化。近年来针对工控系统(ICS)的入侵和攻击工具呈现快速增长趋势,使得针对运营技术(OT)网络和工业控制系统(ICS)的攻击门槛大幅下降。目前网络上常见的工控系统攻击工具主要分为两大类:一类是“独立攻击工具”,另一些则基于流行的利用框架和模块开发。工控系统攻击工具的大量涌现使得普通黑客也能实施过去需要特殊知识和高级黑客技术的工控系统攻击,未来工控系统安全形势变得极为严峻。



普普评述

对工控网络攻击工具的监控应当成为工控安全领域的重要风险指标。那些对ICS攻击工具不够重视或者缺乏研究的企业,最有可能成为菜鸟工控黑客拿来练手的目标。


2020.04.04 周六


01

  使用Zoom远程办公需要留神的四个隐私安全问题

随着新冠肺炎的全球性爆发,越来越多的员工在家中工作,而视频会议应用Zoom的全球用户数和流量也成几何级数激增,但是,大多数人没有意识到一点:即使是Zoom这样知名的视频会议产品,也暗藏着很多隐私安全问题。Zoom知道你是否在关注通话、Zoom会记录聊天信息、Zoom会收集有关您的大量数据,包括您的姓名、实际地址、电子邮件地址、电话号码、职务、雇主。Zoom允许恶意网站接管Mac的摄像头,而不会提醒您。



普普评述

如下安全措施来确保你不被Zoom,在Zoom通话期间使用两个设备、请勿使用社交帐号登录Zoom、保持Zoom应用程序更新。


2020.04.05 周日


01

  疫情防控期的几类网络安全威胁分析与防范建议 

新型冠状病毒感染的肺炎疫情发生后,某企业跟踪了多起利用新冠肺炎疫情相关信息进行网络攻击的案例发现,其主要的特点就是利用疫情期间大家对于热点信息的高度关注,用内容引诱,采用钓鱼等方式加以侵害;传播勒索软件、木马、远控后门等。根据目前的案例,从技术上判断没有形成网络恶意代码蔓延态势的苗头。



普普评述

加强安全意识方面建议在特殊时期,对受可信来源的邮件保持警惕,避免点击邮件中的链接或运行邮件,将可疑的文件对象投放到企业部署的动态沙箱中进行分析鉴定。