普普每日安全咨询一周概览(05.25-05.31)

作者:

时间:
2020-06-02

2020.05.25 周一



01

 美国网络司令部曝光朝鲜恶意软件源码

近日,据安全技术专家Schneier在博客透露,美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库,并将其添加到2月份上传的恶意软件样本中。

第一个新的恶意软件变体COPPERHEDGE被描述为“远程访问工具(RAT)”,“由高级持续威胁(APT)网络参与者使用,用于锁定加密货币交易所和相关实体。”

被公布的第二个恶意软件TAINTEDSCRIBE是一种木马程序,具有命令模块的功能齐全的信标植入程序,旨在伪装成Microsoft的讲述人。

第三个恶意软件PEBBLEDASH是又一个功能齐全的信标植入程序的朝鲜木马,并由朝鲜支持的黑客组织“用于下载、上传、删除和执行文件;启用Windows CLI访问;创建和终止进程;并执行目标系统枚举。”


普普评述

2024澳门免费原料网

将(恶意软件代码)公开并添加到病毒定义中是一件好事。但是,防病毒软件无法使您免于此类攻击。该代码可被轻松修改,以防所有杀毒软件的攻击。抵御此类(APT)攻击要比想象中困难得多。


2020.05.26 周二


01

 开源软件风险分析

 近年来,开源软件得到广泛应用,已经成为软件供应链的重要环节,是软件生态不可或缺的组成部分。然而,一旦具有大规模用户基础的开源软件存在安全漏洞,势必会影响整个软件行业的安全。

安全公司Snyk通过扫描数以百万计的Github代码库和程序包,并对超过500个开源项目的维护者进行调查后发现:只有8%的开源项目维护者自认为具备较强的信息安全技术,接近50%的开源项目维护者从来不审计代码,只有11%的开源项目维护者能做到每季度审核代码。另据Linux基金会发布的《开源软件供应链安全报告》显示,大量开发人员在开发软件时并未遵守应用程序安全规程。开源项目维护者对代码安全质量重视不够和技术能力水平不足,是造成当前开源软件安全漏洞的主要原因。

普普评述

2024澳门免费原料网

开源软件,因为免费,所以更需要重视安全。


2020.05.27 周三


01

 VPN在物理层面的挑战

除了需要匹配专有软件/操作系统配置(漏洞较多且难以自动化修补)外,传统VPN还需要一个本地设备(VPN服务器),该设备支持的用户数量受硬件限制。许多企业使用多年前的远程工作负荷统计数据来确定其VPN设备的规格,导致在新冠疫情期间无法满足急速增长的远程办公需求,资源消耗和“卡顿”问题被成倍放大。新冠疫情堪称VPN的滑铁卢,很多企业开始采用创新的方法来弥补VPN的扩展性短板,例如限制VPN的使用来选择工作人员,购买辅助解决方案,强制执行非一致性策略等,但是这些方法只是权宜之计,越来越多的企业开始将目光投向VPN 的替代方案,例如零信任架构。

普普评述

2024澳门免费原料网

企业的信息资产不再依附专用网络,虽然某些敏感资产仍放在防火墙后面,但大多数用户、业务场景和业务数据都在互联网上。


2020.05.28 周四


01

 美国大选的网络战争

如果说2016年的大选安全问题是一次毫无防备的“闪电战”,那么2020年,没有人怀疑,这一次美国大选面临的安全威胁将更复杂、更严峻,是一场筹备了三年多的立体攻防大会战,也很可能会是影响世界发展进程的一次重大安全事件。今年4月份,HBO纪录片《Kill Chain》在Youtbube上公开播出,该纪录片以公众能够理解的方式,揭示了美国选举系统面临的安全威胁,尤其是投票机的脆弱性。

但是,根据今年3月份美国RSA网络安全大会的专家观点,美国大选面临的网络威胁攻击面非常宽广,投票机的安全漏洞甚至不是最严重的安全威胁。从注册系统、选举网站、选民数据库到社交媒体,都暴露在各种网络攻击的火力之下,包括勒索软件、社工攻击、社交媒体信息滥用、高级针对性攻击、邮件攻击、僵尸网络DDoS攻击、人工智能深度伪造等等。

普普评述

2024澳门免费原料网

一波未平,一波又起。2016年美国总统大选的网络安全风波尚未平息,2020年的大选安全问题再次成为关注焦点。


2020.05.29 周五


01

 VPN在生产力和安全性之间的选择

关于生产力和安全性平衡的争论的由来已久,但VPN无法提供可行的解决方案。企业是否为了生产力和业务灵活性允许更多不安全访问,从而牺牲了安全性?还是强制所有流量都通过安全基础设施进行路由和过滤,导致VPN,Web网关和防火墙超载,用户体验下降而对生产力产生负面影响?不少VPN用户抱怨,VPN导致他们工作效率大幅下降。与此同时,企业IT专业人员雇员则抱怨太多员工没有采取适当的安全措施,导致公司的笔记本电脑感染恶意软件,敏感信息泄露。使用传统的VPN,生产力与安全性陷入了零和的僵局。

普普评述

2024澳门免费原料网

安全更优于生成,提高通道便捷和快速的前提,还是要做好安全。


2020.05.30 周六


01

 蓝牙 冒充攻击BIAS

近日,一个研究团队披露了一个新的漏洞——可以让攻击者欺骗现代蓝牙设备,使其与伪装成受信任的恶意设备配对。这个安全漏洞被团队称为蓝牙冒充攻击BIAS,影响了一系列使用蓝牙的设备,包括iPhone、iPad和Mac。研究人员表示,BIAS攻击利用了蓝牙设备如何处理长期连接的漏洞,当两台蓝牙设备配对后,它们在一个“链接密钥 ”上达成一致,这样它们就可以在不经过配对过程的情况下重新连接到对方。一旦BIAS攻击成功,被攻击的设备就可以被用来进行其他的利用,包括访问通过蓝牙发送的数据,甚至控制之前配对的设备所拥有的功能。

普普评述

2024澳门免费原料网

针对移动设备的攻击,从来都没减弱过。


2020.05.31 周日


01

 VPN在移动设备上的挑战

VPN使用的协议在初始阶段非常耗费资源,用户需要花费一些时间进行连接。在桌面环境,连接一旦建立往往会持续很长时间,因此建立连接的麻烦被容忍了。但对于移动设备来说,VPN的连接就是一场灾难。每当用户的设备进入睡眠状态或更改网络时,VPN都将中断并必须重新连接。此外,移动应用程序从技术层面并不能识别或感知VPN状态,因此当VPN重新连接时,应用程序响应速度会受到极大影响,甚至会卡死,用户体验大受影响。根据Wandera的调查数据,一个标准的远程办公的知识工作者一天中需要与移动设备进行近100次交互,这意味着VPN每天需要重新连接100次,每次重新连接都会耗费时间。对于企业而言,时间就是金钱,所有浪费的时间都会转化为收入的损失。


普普评述

2024澳门免费原料网

移动设备,越来越多的进入到办公过程中。