?華為安全CTO：未來(lái)已來(lái)，安全有AI

未來(lái)已來(lái)，機(jī)器智能對(duì)抗是新網(wǎng)絡(luò)安全時(shí)代的選擇。網(wǎng)絡(luò)安全AI應(yīng)用的目標(biāo)是替代人類安全分析專家在特定場(chǎng)景下的工作，實(shí)現(xiàn)自動(dòng)化。AI作為信息世界的最新技術(shù)，也已經(jīng)被具有創(chuàng)新精神的黑客組織采用來(lái)武裝自己。面對(duì)這些瘋狂且極具創(chuàng)新顛覆意識(shí)的對(duì)手，傳統(tǒng)防御技術(shù)已無(wú)法跟上快速演進(jìn)的攻擊和威脅。

AI如何有效的應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域：安全數(shù)據(jù)的加工中AI的應(yīng)用、有監(jiān)督學(xué)習(xí)的安全AI檢測(cè)、無(wú)監(jiān)督學(xué)習(xí)的安全AI檢測(cè)、于安全AI的認(rèn)知能力構(gòu)建。

?“世界最安全云備份”發(fā)生超大規(guī)模數(shù)據(jù)泄露

近日，號(hào)稱“世界上最安全的在線備份”云備份提供商SOS，發(fā)生了超大規(guī)模數(shù)據(jù)泄露。

SOS總部位于加利福尼亞州的El Segundo，在世界各大洲都有數(shù)據(jù)中心，規(guī)模很大，實(shí)力很強(qiáng)。

但是，根據(jù)vpnMentor的研究人員小組的說法，SOS在線備份已經(jīng)暴露了超過1.35億在線客戶的個(gè)人記錄。總共確定了大約70GB的數(shù)據(jù)屬于公司的用戶帳戶。這包括：全名、用戶名、電話號(hào)碼、電子郵件地址、公司內(nèi)部詳細(xì)信息（公司客戶）。除了數(shù)據(jù)泄漏外，此事件最令人擔(dān)憂的部分是SOS在線備份的態(tài)度。

? 微軟遭遇“僵尸圍城”

一個(gè)名為“Vollgar”的僵尸網(wǎng)絡(luò)正在從120多個(gè)IP地址向Microsoft SQL（MSSQL）數(shù)據(jù)庫(kù)發(fā)起攻擊，該攻擊自2018年5月以來(lái)一直持續(xù)到現(xiàn)在,該惡意軟件通過暴力破解技術(shù)成功獲得控制權(quán)后，便使用這些數(shù)據(jù)庫(kù)來(lái)挖掘加密貨幣。

進(jìn)一步的詳細(xì)統(tǒng)計(jì)信息顯示，61％的計(jì)算機(jī)僅感染了2天或更短的時(shí)間，21％的計(jì)算機(jī)感染了7-14天以上，其中17.1％的計(jì)算機(jī)受到了重復(fù)感染。后一種情況可能是由于缺乏適當(dāng)?shù)陌踩胧┒鴮?dǎo)致在首次感染服務(wù)器時(shí)無(wú)法徹底消除該惡意軟件。

? 疫情期間互聯(lián)網(wǎng)威脅指數(shù)創(chuàng)下新高

Imperva最新的互聯(lián)網(wǎng)網(wǎng)絡(luò)威脅指數(shù)報(bào)告分析，從2020年3月1日到3月22日全球互聯(lián)網(wǎng)網(wǎng)絡(luò)訪問流量變化顯示，新冠疫情最“受益”行業(yè)包括新聞、食品、電商、游戲和教育，最“受傷”行業(yè)分別是體育、成人、旅行和汽車。

另外該報(bào)告也顯示出，隨著美國(guó)啟動(dòng)總統(tǒng)大選初選，對(duì)政府和法律部門的攻擊激增，而新冠病毒（COVID-19）對(duì)行業(yè)流量變化和攻擊趨勢(shì)的影響也初露端倪其中一些威脅是意料之中的，尤其是對(duì)政府和法律部門的攻擊。

? 過去二十年最危險(xiǎn)的數(shù)字供應(yīng)鏈攻擊

在“供應(yīng)鏈安全五大數(shù)字風(fēng)險(xiǎn)”一文中，“企業(yè)或者供應(yīng)商軟件漏洞”和“被植入惡意軟件的軟硬件”占據(jù)了兩席，軟件（包括固件）供應(yīng)鏈正在成為黑客實(shí)施供應(yīng)鏈攻擊的重要突破口，而且此類攻擊往往能夠“突破一點(diǎn)，打擊一片”，危害性極大，甚至很多網(wǎng)絡(luò)安全軟件自身都存在供應(yīng)鏈風(fēng)險(xiǎn)。

根據(jù)埃森哲2019年的一項(xiàng)調(diào)查，大量企業(yè)報(bào)告直接攻擊減少的同時(shí)，通過供應(yīng)鏈發(fā)起的“間接攻擊”卻呈上升趨勢(shì)。全球范圍內(nèi)供應(yīng)鏈攻擊活動(dòng)仍在繼續(xù)擴(kuò)大。

? CVE-2020-0796，又是一場(chǎng)補(bǔ)丁攻堅(jiān)戰(zhàn)

每年真正比較有影響力的漏洞編號(hào)，其實(shí)并不多，而這個(gè)CVE-2020-0796，就是我們?cè)谝咔橹氯娣祶徱潦?，最值得去重視的一個(gè)。

通過這個(gè)漏洞，攻擊者無(wú)需任何權(quán)限，即可利用漏洞直接攻擊SMB服務(wù)端造成RCE，而且可以通過OFFICE文檔、網(wǎng)頁(yè)、壓縮包等多種形式傳遞給目標(biāo)用戶，從而觸發(fā)漏洞進(jìn)行攻擊。

這次漏洞的亮點(diǎn)在于針對(duì)SMB客戶端的攻擊，而且主要影響Win10系統(tǒng)的個(gè)人用戶。

2020年3月12日晚，微軟正式發(fā)布CVE-2020-0796高危漏洞補(bǔ)丁。

? 換湯不換藥！BlueHero挖礦團(tuán)伙又雙叒發(fā)新版本

近日，某安全團(tuán)隊(duì)通過威脅情報(bào)的知識(shí)圖譜系統(tǒng)跟蹤到大量BlueHero挖礦團(tuán)伙的活動(dòng)記錄，該團(tuán)伙利用的“肉雞”數(shù)量逐漸增多且頻繁更換具有英語(yǔ)短語(yǔ)的URL，主要使用主流的Web RCE漏洞進(jìn)行互聯(lián)網(wǎng)傳播。近一個(gè)月以來(lái)累計(jì)監(jiān)測(cè)到數(shù)百個(gè)IP地址發(fā)起的惡意攻擊數(shù)據(jù)包流量，該樣本在內(nèi)網(wǎng)同時(shí)采用“永恒之藍(lán)”漏洞、弱密碼爆破進(jìn)行傳播，過程中的病毒樣本對(duì)比之前樣本呈現(xiàn)差異性新增了驅(qū)動(dòng)程序等特點(diǎn)。