普普每日安全咨詢一周概覽(03.23-03.29)

作者:

時(shí)間:
2020-04-03

2020.03.23?周一


01

?行業(yè)動(dòng)態(tài) 政策法規(guī) 數(shù)字醫(yī)療 疫情防控 ?網(wǎng)絡(luò)安全風(fēng)險(xiǎn)


中國(guó)信通院安全研究所聯(lián)合多家單位,共同編制并發(fā)布了《2020數(shù)字醫(yī)療:疫情防控期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究報(bào)告》?!秷?bào)告》針對(duì)醫(yī)療領(lǐng)域相關(guān)的數(shù)字資產(chǎn),從公共互聯(lián)網(wǎng)安全、移動(dòng)App安全、新型醫(yī)療設(shè)備和網(wǎng)絡(luò)攻擊態(tài)勢(shì)等角度,解析了疫情防控期間數(shù)字醫(yī)療領(lǐng)域所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),研究了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變化趨勢(shì),并從多個(gè)維度提出了工作思路與建議。




普普評(píng)述

新冠肺炎疫情仍在持續(xù)蔓延,世界各國(guó)均處在抗擊疫情的緊要關(guān)頭。防控?cái)?shù)字醫(yī)療網(wǎng)絡(luò)安全風(fēng)險(xiǎn),才能更好地助力打贏疫情防控攻堅(jiān)戰(zhàn),推動(dòng)數(shù)字醫(yī)療的健康發(fā)展與安全應(yīng)用。


2020.03.24?周二


01

?Google高級(jí)保護(hù)計(jì)劃向第三方Android應(yīng)用商店說(shuō)不


近日,據(jù)外媒報(bào)道Google正在擴(kuò)大其高級(jí)保護(hù)計(jì)劃(APP)的防護(hù)范圍(功能),該安全性服務(wù)可幫助保護(hù)“高危人群”(例如政治人物、記者、活動(dòng)家、商業(yè)領(lǐng)袖等)的Google帳戶免遭針對(duì)性攻擊。APP項(xiàng)目通過(guò)限制對(duì)數(shù)據(jù)的訪問、阻止欺詐性帳戶訪問、支持物理安全密鑰的使用以及最新添加的惡意軟件防護(hù)功能,為這些帳戶提供更高級(jí)別的保護(hù)。

中國(guó)Android用戶需要特別關(guān)注的是,谷歌的“高級(jí)保護(hù)計(jì)劃”還將限制用戶從Play商店外部安裝應(yīng)用的能力。


普普評(píng)述

Google認(rèn)為非Play應(yīng)用商店的用戶面臨更大的風(fēng)險(xiǎn),因此Google現(xiàn)在將禁止在“高級(jí)保護(hù)計(jì)劃”中注冊(cè)的任何設(shè)備上下載非Play商店應(yīng)用。


2020.03.25?周三


01

?遠(yuǎn)程辦公席卷全球,VPN用量翻番


隨著全球新冠疫情的蔓延,社交疏離(隔離)成為常態(tài),全球用戶對(duì)VPN的興趣激增,自今年年初以來(lái),一些商業(yè)VPN提供商的用戶和流量翻了一番。

自今年年初以來(lái),與VPN相關(guān)的Google關(guān)鍵詞查詢的搜索量增長(zhǎng)了六至十倍。VPN服務(wù)的一家提供商N(yùn)ordVPN表示,其平均日用戶數(shù)量增長(zhǎng)了165。與其他VPN提供商(例如Atlas VPN)相比,流經(jīng)其網(wǎng)絡(luò)的數(shù)據(jù)量也有了大幅度增長(zhǎng),意大利用戶對(duì)該提供商網(wǎng)絡(luò)的使用增加了一倍以上。過(guò)去一周來(lái),在中國(guó)以外受新冠病毒打擊最嚴(yán)重的七個(gè)國(guó)家(意大利、伊朗、韓國(guó)、西班牙、德國(guó)、法國(guó)和美國(guó)),流量增長(zhǎng)了9%至112%。



普普評(píng)述普普每日安全咨詢一周概覽(03.23-03.29)

漏洞程序提供商HackerOne的信息技術(shù)主管認(rèn)為盡管修補(bǔ)和保護(hù)企業(yè)信息基礎(chǔ)架構(gòu)很重要,但企業(yè)還需要集中精力對(duì)員工進(jìn)行安全使用VPN的教育。


2020.03.26?周四


01

?威脅情報(bào):最危險(xiǎn)的網(wǎng)絡(luò)安全工作


威脅情報(bào)、APT分析師、事件檢測(cè)和響應(yīng)專家、欺騙式或攻擊性防御技術(shù)開發(fā)者和滲透測(cè)試人員們經(jīng)常需要出沒暗網(wǎng)、分析危險(xiǎn)的惡意軟件,或者追蹤危險(xiǎn)的網(wǎng)絡(luò)犯罪分子。他們是企業(yè)網(wǎng)絡(luò)安全的“奇兵”和特勤部隊(duì),有時(shí)也是P4級(jí)別的“病毒實(shí)驗(yàn)室”的操作者,此類職業(yè)的危險(xiǎn)性不僅僅是個(gè)人信息泄露、違規(guī)或者“頂鍋”、“問責(zé)”等崗位風(fēng)險(xiǎn),更大的風(fēng)險(xiǎn)在于他們中很多人都在缺乏監(jiān)督和培訓(xùn)的“無(wú)防護(hù)”狀態(tài)下工作,隨時(shí)有可能成為企業(yè)自身網(wǎng)絡(luò)安全和公共安全的“殉爆”炸彈(尤其是威脅情報(bào)工作)。


普普評(píng)述



缺乏培訓(xùn)和審計(jì)和監(jiān)控是導(dǎo)致威脅情報(bào)工作更加危險(xiǎn)的兩點(diǎn)主要原因。



2020.03.27 周五


01

?通過(guò)Web攻擊接管特斯拉汽車儀表盤

?

在自動(dòng)駕駛系統(tǒng)遭到美國(guó)國(guó)家運(yùn)輸安全委員會(huì)批評(píng)后,特斯拉當(dāng)紅車型Model3又被安全人士找到漏洞。近日一名安全研究人員”Nullze”利用他發(fā)現(xiàn)的DoS漏洞弄癱了特斯拉Model3汽車的中控儀表顯示屏。

“Nullze”在調(diào)查了Tesla Model3的Web界面后發(fā)現(xiàn)了DoS漏洞(CVE-2020-10558)。

經(jīng)過(guò)一系列的試錯(cuò)嘗試,他發(fā)現(xiàn)通過(guò)誘使車主訪問一個(gè)特殊設(shè)計(jì)的網(wǎng)頁(yè)可以讓運(yùn)行Chromium的中控儀表盤系統(tǒng)界面崩潰。

截至發(fā)稿特斯拉已經(jīng)快速響應(yīng)并修復(fù)該漏洞,而且Nullze也第一時(shí)間拿到了特斯拉的漏洞賞金。



普普評(píng)述



這次黑客攻擊均不構(gòu)成人身安全風(fēng)險(xiǎn)。Nullze發(fā)現(xiàn)的漏洞利用并沒有抑制駕駛員手動(dòng)接管系統(tǒng)的能力。



2020.03.28?周六


01

?安全眾測(cè)的四個(gè)大坑


安全眾測(cè)或者說(shuō)安全眾包已經(jīng)不是新鮮事物,它是一種消耗性企業(yè)安全服務(wù)存在。今天的安全眾測(cè)仍然存在許多問題,其中一些與商業(yè)模式基因有關(guān)的先天問題尤為棘手:

1、內(nèi)部與外部測(cè)試(安全眾測(cè)不適合那些需要在公司內(nèi)部進(jìn)行的測(cè)試。)2、資源池有限(在如今全球性的安全人才荒中,進(jìn)攻性安全領(lǐng)域也遭受著技能短缺的困擾。)3、眾包滲透測(cè)試的成本(盡管安全眾測(cè)公司將成本作為一個(gè)賣點(diǎn),但從任何角度來(lái)衡量,眾包滲透測(cè)試都談不上便宜。)4、共享黑客經(jīng)濟(jì)(雖然共享經(jīng)濟(jì)這個(gè)詞被用爛了,但是安全眾測(cè)本質(zhì)上確實(shí)是共享經(jīng)濟(jì))



普普評(píng)述

盡管傳統(tǒng)滲透測(cè)試和安全眾測(cè)各自存在很多問題,但這兩種方法確實(shí)存在互補(bǔ)性。沒有一種可以解決所有問題的進(jìn)攻性安全測(cè)試“快餐”解決方案。


2020.03.29?周日


01

?新冠重災(zāi)區(qū)意大利面臨兩大網(wǎng)絡(luò)安全威脅

?

根據(jù)網(wǎng)絡(luò)安全公司Cynet的最新報(bào)告,意大利35%的個(gè)人電子郵件系統(tǒng)遭受了涉及利用或重定向到惡意網(wǎng)站的攻擊,32%的企業(yè)受到了惡意宏的影響,而21%的企業(yè)收到了嵌入電子郵件正文中的惡意鏈接。

Cynet在報(bào)告中指出,意大利的網(wǎng)絡(luò)攻擊活動(dòng)(基于Cynet在意大利的遠(yuǎn)程檢測(cè)響應(yīng)MDR服務(wù)的客戶數(shù)據(jù)),對(duì)于全球CISO來(lái)說(shuō)都有著警示作用。

報(bào)告發(fā)現(xiàn)疫情期間意大利的網(wǎng)絡(luò)攻擊活動(dòng)主要有兩大類別:

1.嘗試獲取員工遠(yuǎn)程賬戶證書。

2.武器化的電子郵件。



普普評(píng)述普普每日安全咨詢一周概覽(03.23-03.29)

意大利不但是新冠疫情的重災(zāi)區(qū),也是新冠相關(guān)網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。面臨量大威脅,1.遠(yuǎn)程用戶賬號(hào)證書盜竊2.武器化的電子郵件攻擊。