普普每日安全咨詢一周概覽(05.18-05.24)

作者:

時間:
2020-05-25

2020.05.18 周一



01

?


據(jù)外媒報道稱,日前,安全研究員發(fā)現(xiàn)了一個新的安全漏洞,該漏洞可致使2019年前生產(chǎn)的數(shù)百萬臺電腦很容易受到物理攻擊,而攻擊的目標(biāo)是一個共同的組件:Thunderbolt端口。

據(jù)安全研究員BjornRuytenberg透露,所謂的“Thunderclap”安全漏洞,是利用Thunderbolt附件授予的特權(quán)直接內(nèi)存訪問(DMA)來訪問目標(biāo)設(shè)備。除非采取適當(dāng)?shù)谋Wo(hù)措施,否則黑客可以使用該訪問權(quán)來竊取數(shù)據(jù),跟蹤文件和運(yùn)行惡意代碼?!昂诳涂梢栽趲追昼妰?nèi)讀取和復(fù)制個人電腦上的數(shù)據(jù),即使電腦處于鎖定或休眠狀態(tài)?!盉jorn Ruytenberg說。

Bjorn Ruytenberg表示,所有在2011-2020年之間出貨、配備Thunderbolt的設(shè)備都容易受到攻擊。此外自2019年以來提供Kernel DMA保護(hù)的設(shè)備,都存在該漏洞。




普普評述

雖然這種攻擊必須插入雷電接口,不能通過網(wǎng)絡(luò)進(jìn)行,但是對于數(shù)據(jù)敏感的商業(yè)用戶來說,是個惡性漏洞,只能通過硬件升級解決,所以硬件設(shè)計應(yīng)更加注重安全設(shè)計,同時我們信創(chuàng)生態(tài)芯片設(shè)計也要引以為戒。


2020.05.19 周二


01



微軟安全威脅情報部門掌握的數(shù)據(jù)顯示,以COVID-19為主題的威脅是現(xiàn)有網(wǎng)絡(luò)攻擊方式的修正,內(nèi)容是稍加改動,就可以配合大流行病繼續(xù)為害四方。安全技術(shù)人員看到的更多是誘餌的變化,而不是攻擊次數(shù)的激增,微軟正在積極監(jiān)測和應(yīng)對這種焦點(diǎn)的轉(zhuǎn)變。

微軟公司在一篇博文中寫道:'我們的收件箱、移動彈窗提醒、電視和新聞更新都是COVID-19,無時無刻不在。在資訊的豐富程度上這是壓倒性的,攻擊者也知道這一點(diǎn)。他們知道因?yàn)樾睦斫箲],很多人不看就點(diǎn)擊,他們正在利用這一點(diǎn)。這就是為什么我們看到網(wǎng)絡(luò)釣魚和社交工程攻擊的成功率越來越高的原因。攻擊者不會突然掌握更多的資源來欺騙用戶;相反,他們正在轉(zhuǎn)移他們現(xiàn)有的基礎(chǔ)設(shè)施,如贖金軟件、網(wǎng)絡(luò)釣魚和其他惡意軟件的傳輸工具,以包括COVID-19關(guān)鍵字,讓被害者點(diǎn)擊。一旦我們點(diǎn)擊,他們就可以滲透到我們的收件箱中,竊取我們的登錄憑證,與同事跨協(xié)作工具分享更多的惡意鏈接,并等著竊取能給攻擊者帶來最大回報的信息。'



普普評述

在全球人民抗擊新冠疫情的過程中最沒有幫助或者說添亂的就是被用來詐騙帶毒患病者或害怕它的人的虛假信息。它們大多數(shù)都是現(xiàn)有的騙局的翻版,被改編為新的恐慌性內(nèi)容。在抗議的同時信息安全工作也絕不能放松。


2020.05.20 周三


01



今日,中國電信在業(yè)界率先發(fā)布5G SA安全增強(qiáng)SIM卡白皮書,其中指出現(xiàn)有的4G卡缺少5G標(biāo)準(zhǔn)中定義的新功能和新增的卡文件與服務(wù)。

據(jù)了解,白皮書指出,現(xiàn)階段用戶通過4G卡接入5G網(wǎng)絡(luò),現(xiàn)有的4G卡缺少5G標(biāo)準(zhǔn)中定義的新功能和新增的卡文件與服務(wù),用戶身份數(shù)據(jù)在通信過程中使用明文傳輸,位置信息不夠精準(zhǔn),已經(jīng)不能滿足5G網(wǎng)絡(luò)的信息與安全要求。隨著5G行業(yè)應(yīng)用的深入拓展,不能很好地去應(yīng)對各種業(yè)務(wù)發(fā)展的要求,用戶享受不到5G網(wǎng)絡(luò)帶來的全新體驗(yàn)與業(yè)務(wù)服務(wù)。


普普評述



隨著5G網(wǎng)絡(luò)的普及,用戶身份隱私保護(hù)、安全認(rèn)證加強(qiáng)、接入控制等方面都提出了新要求,相關(guān)信息安全建設(shè)也需要同步進(jìn)行,保障用戶信息安全。


2020.05.21 周四


01

? CreepRank算法幫助谷歌Play商店剔除了813款A(yù)ndroid蠕蟲應(yīng)用


得益于某學(xué)者團(tuán)隊開發(fā)的 CreepRank 新算法,谷歌 Play 商店篩查并下架了 813 款蠕蟲偽裝的 Android 應(yīng)用。據(jù)悉,來自紐約大學(xué)、康奈爾科技學(xué)院、以及 NortonLifeLock(原賽門鐵克)的學(xué)者們,對這些蠕蟲軟件展開了深入的分析。近日,該團(tuán)隊在一篇新發(fā)表的研究報告中介紹了幕后的更多細(xì)節(jié)。

這里提到的蠕蟲,特指不具有完整的間諜或追蹤功能的移動 App 。即便如此,別有用心的開發(fā)者仍可借此對用戶展開間接追蹤、騷擾、欺詐或威脅他人。

研究團(tuán)隊開發(fā)的 CreepRank 算法,能夠識別移動 App 中疑似的蠕蟲行為,然而對每款 App 進(jìn)行打分。




普普評述

采用各種新的技術(shù)手段,可以幫助我們更加高效的識別危險應(yīng)用,同樣我們可以是通過不斷突破新算法,讓其識別網(wǎng)絡(luò)威脅等,讓我們安全檢測識別更加簡單、高效、準(zhǔn)確。


2020.05.22 周五


01

? 5G時代需防范網(wǎng)絡(luò)攻擊,車聯(lián)網(wǎng)或最先遭難


近日業(yè)內(nèi)人士表示,5G為“萬物互聯(lián)”提供了重要驅(qū)動力,促進(jìn)了物與物、人與物之間的連接,但是與此對應(yīng)的網(wǎng)絡(luò)攻擊有可能會不斷加劇。而且,網(wǎng)絡(luò)攻擊將不再局限于對電腦、手機(jī)等終端,而是有可能進(jìn)一步向汽車、加電站、數(shù)據(jù)中心等轉(zhuǎn)移,形成更大的威脅。綜合分析來看,以智能網(wǎng)聯(lián)汽車為核心的車聯(lián)網(wǎng)或許會最先“遭難”。

一方面,智能網(wǎng)聯(lián)汽車的發(fā)展已是大勢所趨,各個國家都在大力發(fā)展自動駕駛技術(shù),試圖以此為突破口,推動傳統(tǒng)汽車產(chǎn)業(yè)和交通產(chǎn)業(yè)的大變革。另一方面,近些年來已經(jīng)有一些工廠被網(wǎng)絡(luò)攻擊的先例,而許多采用車聯(lián)網(wǎng)技術(shù)的智能汽車都與原生工廠密切相關(guān)。此外,在速度與激情系列電影中,也展現(xiàn)了汽車被黑客挾持而造成嚴(yán)重后果的畫面。




普普評述

在自動駕駛、車聯(lián)網(wǎng)技術(shù)快速走向普及商用的背景下,在5G網(wǎng)絡(luò)部署與融合進(jìn)一步加速的情況下,強(qiáng)化5G網(wǎng)絡(luò)與車聯(lián)網(wǎng)安全防護(hù)至關(guān)重要。只有在能夠保障安全的基礎(chǔ)上,5G、車聯(lián)網(wǎng)等技術(shù)才能實(shí)現(xiàn)可持續(xù)、健康發(fā)展。


2020.05.23 周六


01

?因違法違規(guī)收集個人信息192個App被責(zé)令改正


公安部網(wǎng)站近日消息,今年第一季度,全國公安機(jī)關(guān)網(wǎng)安部門充分發(fā)揮職能作用,加大公民個人信息保護(hù)力度,依法查處違法違規(guī)收集公民個人信息App服務(wù)單位386個,涉及信息咨詢、輔助學(xué)習(xí)、文學(xué)小說、新聞資訊、娛樂播報等多個類型。其中,97個App被予以行政處罰,192個App被依法責(zé)令改正違法行為,51個App被下架、停運(yùn),有效保護(hù)了公民個人信息。其中十大案例涉及“獵豹清理大師”、“印象筆記”、“好孕幫”、“不背單詞”、“哈弗智家”、“完美校園”、“天然工坊”、“隨手借”、“每日瑜伽”、“Paintly”等App。

獵豹清理大師”App(版本號:6.13.5.1066)。經(jīng)查,該款A(yù)pp的隱私協(xié)議中對于索取用戶通訊錄、通話記錄等權(quán)限的行為沒有進(jìn)行詳細(xì)說明。北京市公安局朝陽分局已依法責(zé)令該公司改正違法行為。



普普評述

各類應(yīng)用在設(shè)計之初必須遵守相關(guān)規(guī)定,尊重保護(hù)用戶隱私,不得超范圍收集用戶信息;我們在平時使用手機(jī)互聯(lián)網(wǎng)的時候每個位也需要加大安全意識,對于自己的私人信息予以一定的保護(hù)意識與安全意識。


2020.05.24 周日


01

?Zerodium宣布暫停購買iOS漏洞:因參與黑客數(shù)量過多


近日,第三方漏洞收購平臺Zerodium宣布,由于短期內(nèi)提交的iOS漏洞利用程序太多,其計劃在未來 2-3 個月內(nèi)不再購買這類漏洞。比如,iOS 本地提權(quán)、Safari遠(yuǎn)程執(zhí)行代碼或沙箱漏洞等。

這一舉措或許會導(dǎo)致iOS漏洞價格走低,對于iOS系統(tǒng)的安全性來說,或許并不是一件好事。蘋果最大的一個賣點(diǎn)則是iOS的安全性,但是Zerodium的CEO Chaouki Bekrar卻表示:iOS的安全性還是值得擔(dān)憂的,并且持續(xù)有一些影響所有iPhone和iPad的零日漏洞利用出現(xiàn),希望iOS 14的安全會進(jìn)一步改善。

Jalf Security首席安全研究員、Objective-See創(chuàng)始人Patrick Wardle認(rèn)為,此次聲明一方面反映了iOS安全性的真實(shí)狀態(tài),另一方面可能也是想要掀一掀漏洞市場的波浪。但是見微知著,對于iOS安全研究人員來說,這一舉措或許并不讓人驚訝。




普普評述

任何系統(tǒng)都不是盡善盡美的,它們都存在著各種各樣的漏洞缺陷,我們能夠做的是不斷地去發(fā)現(xiàn)問題,解決問題,不斷的完善,從而確保系統(tǒng)的不斷的健康發(fā)展,為我們更好的服務(wù)。