普普每日安全资讯一周概览(11.14-11.20)

作者:

时间:
2020-11-20

2020.11.14  周六



01
小心!新的Android银行木马潜伏于112个金融应用程序
安全研究人员发现了针对巴西、拉丁美洲、欧洲金融机构的四种巴西银行木马—— Tetrade 。四个月后现在的发现表明,犯罪分子已经变更了策略,以图用间谍软件感染移动设备。

据卡巴斯基全球研究与分析团队(GReAT)称,位于巴西的威胁组织Guildma已经扩散了这一款新的Android银行木马,主要针对巴西,巴拉圭,秘鲁,葡萄牙,德国,安哥拉共和国和莫桑比克的金融科技公司、交易所、加密货币机构使用的金融APP。

“ Ghimob是您口袋里暗藏的跃跃欲试的间谍软件:一旦感染完成,黑客就可以远程访问受感染的设备,用受害者的智能手机完成欺诈交易,为避免进行机器识别时被黑客钻漏子,金融机构应采取AI人工智能检测措施以及反欺诈行为系统。”网络安全公司在周一的分析时说。

2024澳门免费原料网

普普评述

2024澳门免费原料网

该木马一旦安装在设备上,其功能与其他臭味相投的同类及其相似,通过隐藏应用程序抽屉中的图标来掩饰其存在,滥用Android默认功能来获得持久性,

禁用手动卸载并允许银行木马捕获操作,操纵屏幕内容并向攻击者提供完全的远程控制。



2020.11.15  周日


02
“清洁网络”计划危害网络安全
一段时间以来,美方大肆鼓吹并到处兜售所谓“清洁网络”计划,在缺乏事实的基础上不停抹黑中国互联网企业。美方所谓“清洁网络”是歧视性、排他性和政治化的“肮脏网络”,是不得人心的。
美国政府制定所谓“清洁网络”计划的本质是借网络安全之名,行“网络监控”之实。尽管美方不断对其他国家威逼利诱,要求支持其所谓“清洁网络”计划,但这一泛政治化和泛安全化的计划对网络空间的稳定与发展造成了严重威胁,国际社会对此纷纷表示强烈抵制。
中国互联网企业在全球开展业务时向来严格遵守当地法律法规,重视政府和用户在网络安全上的关切,获得了国际社会的广泛认可。中国互联网企业支持更加安全的发展模式,有利于各国在网络安全领域的独立自主。
反观美国互联网企业,却常常沦为美国情报机构开展全球大规模监控的帮凶,严重危害各国的国家安全。
2024澳门免费原料网

普普评述

2024澳门免费原料网

美国政府以国家安全局等情报机构为核心,构建了强大的网络监控机构。如同“棱镜门”事件所揭示的那样,这些机构通过各种破解手段,对全球网络空间的数据开展不间断的监控。



2020.11.16  周一


03
应将泄露个人信息行为归类重罪
利用个人信息进行诈骗、勒索、赌博、伤害等犯罪,已成为近些年此类犯罪的一大特点。

在前网络时代,个人信息的巨大价值没有显现出来。在工业先发国家,电话亭里的黄页簿上就有按字母顺序排列着的几乎所有电话号码拥有者的姓名及其住址信息。彼时的这些信息,充其量为产品推销提供了部分方便。

进入大数据时代,个人的基础身份信息加上其行为轨迹特点,即使不靠“算法”的帮助,只凭一般的生活常识,也可据此大致“透视”出一个人的行为偏好甚至性格品性。

这些大部分为个人隐私信息的公开化和透明化,不仅给个人带来了各种意想不到的风险,也增加了整个社会运行的风险和成本。

2024澳门免费原料网

普普评述

2024澳门免费原料网

一些国家开始实施更加严格的个人信息特别是生理、生物信息保护措施,将有涉泄露个人信息的犯罪升格为重罪加以惩治。

在个人信息价值凸显的大数据时代,把以大规模买卖方式进行的个人信息泄露行为归类重罪很有必要。



2020.11.17  周二


 
04
IoT成为勒索软件攻击的新突破口
随着越来越多的企业依靠物联网设备来采集数据,物联网设备为黑客提供了进入企业网络的通道。制造商为每个物联网设备创建的应用程序种类繁多,黑客可以进入网络并以多种方式造成破坏。
根据SonicWall安全研究人员近日发布的2020年第三季度威胁情报,物联网攻击数量增加了30%,勒索软件攻击数量激增了40%,而恶意软件总量连续三个季度下降,下降了39%。物联网攻击数量的增加可归因于远程工作人员的增加以及连接到公司网络的不安全设备的数量增加。企业在享受IoT设备带来的便利的同时,也应采取相应措施保护硬件设备及网络免受日益复杂的勒索软件攻击。

对大多数人来说,2020年是经济几乎停止、通勤结束、和传统办公场所消失的一年。一夜之间出现的远程工作人员和虚拟办公室给了网络犯罪分子提供了新的和有吸引力的载体。威胁行为者正在不懈地追求获得不属于自己的东西,以获得金钱利益、经济主导地位和全球认可。

2024澳门免费原料网

普普评述

2024澳门免费原料网

迅速发展的恶意软件和物联网技术使最新的网络安全工具和方法难以保持最新。希望利用物联网设备优势的企业必须在安全协议和工具上进行更多投资。

为了确保其IoT设备的安全并防止对其网络的勒索软件攻击,IT专业人员必须依赖系统化、专业化的网络安全防御体系,并且采取经过实践检验的最佳作法。



2020.11.18   周三


05
数据安全标识技术及其应用研究
随着信息化技术的不断发展,数据已作为一种新型的生产资源被各行各业乃至国家所重视。党的十九届四中全会提出:“健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制。”可见,数据被定义为一种生产要素,与劳动、资本等生产要素一样,对国家、社会、经济等各个方面都发挥着重大作用,关系到个人生活、企业经营和国家治理的有序进行。

对数据进行安全标注与识别是实现数据精准安全管控的前提。数据安全标识技术则是一种基于密码技术的可信数据安全标注与识别技术,能够为数据全生命周期安全管控提供可信的数据属性信息支撑。

2024澳门免费原料网

普普评述

2024澳门免费原料网

从数据安全标识概念、分类、结构、安全性和应用场景等方面,基于数据安全标识的数据全生命周期安全管控技术研究和产品研制奠定了基础,可在此基础上进一步对基于数据安全标识的数据全生命周期安全管控技术体系架构进行研究。

以规范化的数据格式描述数据属性,采用密码技术对描述信息进行安全保护,能够确保信息完整有效和真实可信。



2020.11.19  周四


06
滴滴安全运营实践:威胁情报加持,为数亿用户提供“安全感”
在2020 CTIC 网络安全分析与情报大会上,滴滴安全部负责人表示,威胁情报是滴滴和外部专业能力相互打通的一个重要桥梁,让滴滴更好地提升了安全检测的能力。

滴滴的安全挑战体现在其业务的特殊性,攻击者会通过一些手段干扰、破坏来直接获取利益,或者对平台公平性造成损害。一方面要保护用户的数据,比如保护乘客的行程轨迹以及其他个人数据免被利用。另一方面,还要防止司机作弊,比如,避免不具备接单的资格的司机非法抢单,从而影响平台的公平性并造成资金损失等。

滴滴采用了在线的威胁情报API数据服务,它能够帮滴滴更加快速的去识别检测到的可疑IP、恶意文件、攻击手段等,可以帮助滴滴更好的甄别问题,提升安全检测能力。

2024澳门免费原料网

普普评述

2024澳门免费原料网

面对新型的网络威胁,检测与响应已经成为互联网企业安全的主要建设方向。因此,在安全建设中引入威胁情报,企业可以及时发现威胁,并做出准确、有效的响应。

作为威胁发现与响应的专家,在线以云端和本地的全面监控,将情报赋能企业传统安全和业务安全,从而助力企业有效对抗新型攻击手段和未知威胁。



2020.11.20 周五


07
第四届小米AIoT安全峰会成功举办

聚焦人工智能与物联网、安全与隐私、黑客攻防等热点议题,分享物联网安全与隐私体系建设、IoT安全防护等方面的经验策略。

从技术、体系、生态三个方面带大家回顾了过去几年小米AIoT走过的路。任何企业,除了提升自身的安全能力之外,打造外界安全生态也非常关键。安全是一个生态,不是某一家企业能够独自去完成的,需要整个行业的共同努力。合作共建是大势所趋,小米将持续推动行业合作,提升行业的安全防护水平。

在小米AIoT安全峰会上,期望以企业间蓝军合作的形式,促进企业安全能力的进步,能更加全面地保障所有互联网用户的安全与隐私。未来,期望有更多的企业和个人可以加入到信息安全与隐私保护的行列之中,共建安全生态。

2024澳门免费原料网

普普评述

2024澳门免费原料网

手机×AIoT是小米下个十年的核心战略,在过去的几年中,小米打造了全球领先的消费级IoT物联网平台。截至2020年6年底,全球有2.71亿台物联网设备接入到小米的IoT平台当中。

如此数量众多的产品,如此丰富的应用场景,自然要面对更加严峻的安全挑战。如何更好地保护AIoT生态高速发展中用户的信息安全与隐私是小米安全需持续探索的。