普普每日安全資訊一周概覽(10.10—10.16)

作者:

時間:
2020-10-17

2020.10.10? 周六



01

?超過三分之二的歐洲企業(yè)采用零信任架構?


(67%)的歐洲組織已采用或計劃采用零信任框架以應對不斷變化的威脅形勢。

在對德國、法國和英國的500位IT和安全決策者進行的調查中,有84%的受訪者表示自2020年初以來安全威脅同比增加。最大的威脅來自遠程辦公的不安全設備(51%)、網絡釣魚攻擊(41%)和數(shù)據泄露(33%)。

受訪者認為,數(shù)字化轉型(50%)、影子IT(45%)和員工安全意識教育(37%)是未來12個月至三年內,企業(yè)面臨的最大的內部IT和安全挑戰(zhàn)。這些威脅產生的結果是,人們強烈希望實現(xiàn)零信任架構。最主要的原因是:使網絡更加安全并降低風險(54%),確保更好地保護數(shù)據并更易于管理(51%),降低員工損害系統(tǒng)的風險( 49%)。


普普評述

接近三分之二(61%)的人表示,零信任會增強他們的IT戰(zhàn)略,而30%的人則表示相信這種方法將成為其戰(zhàn)略的基礎。


2020.10.11? 周日


02

?Akamai:視頻游戲玩家和公司遭大量網絡攻擊


近日,Akamai發(fā)布了《互聯(lián)網安全狀況報告——游戲:保障安全豈能單打獨斗》。該報告顯示,在2018年至2020年間,攻擊者針對視頻游戲公司和游戲玩家發(fā)起了大量攻擊。其中特別指出與新冠疫情隔離有關的攻擊流量上升。此外,該報告還研究了攻擊者的攻擊動機,探討了游戲玩家可以采取哪些措施來保護其個人信息、帳戶和游戲資產的安全。最后,該報告提取了一份即將發(fā)布的調查中的要點——該調查研究了玩家對于安全性的態(tài)度,由Akamai與知名電競狂歡節(jié)DreamHack合作開展。


普普評述

以下事實仍然存在:游戲玩家之所以成為重點攻擊目標,是因為他們的幾個特征正好符合犯罪分子的要求。他們積極參與社群活動。在大多數(shù)情況下,玩家擁有可支配的收入,并且傾向于將其用在游戲帳戶和游戲體驗上。這些因素彼此結合,導致犯罪分子將游戲行業(yè)視為有著豐富攻擊目標的環(huán)境。



2020.10.12??周一


03

?ESET披露自從2011年開始活躍的新APT組織XDSpy


XDSpy 是 ESET 研究人員發(fā)現(xiàn)至少自從 2011 年以來就一直活躍的 APT 組織。ESET 最近又發(fā)現(xiàn)該組織針對白俄羅斯、俄羅斯、塞爾維亞和烏克蘭的政府、軍隊和外交部。

ESET 的安全專家 Matthieu Faou 和 Francis Labelle 在 Virus Bulletin 2020 的一次演講中披露了該組織的攻擊行動。在 2020 年年初,ESET 研究人員發(fā)現(xiàn)了一個之前未公開的攻擊活動,針對的是東歐、巴爾干地區(qū)和俄羅斯的政府。不同尋常的是,研究表明這個攻擊組織至少從 2011 年開始就一直在活躍,而且 TTP 幾乎沒有變化。專家認為,該攻擊組織可能已經攻擊了許多其他國家,并且其行動的很大一部分尚未被發(fā)現(xiàn)。


普普評述

2020 年 2 月,白俄羅斯 CERT 發(fā)布了有關魚叉式網絡釣魚攻擊的安全公告,該攻擊行動被 ESET 和 XDSpy 關聯(lián)起來,目標是白俄羅斯的幾個部委和機構。



2020.10.13? 周二


?

04

?手機失竊引發(fā)的安全思考,“臉”之危局從何說起?


月前,一篇《一部手機失竊而揭露的竊取個人信息實現(xiàn)資金盜取的黑色產業(yè)鏈》(原作者已刪除)引發(fā)熱議。作者老駱駝講述自己家人手機被盜之后,經歷了一場與一伙專業(yè)老練、利用竊取個人信息盜取他人銀行賬戶資金的犯罪團伙斗智斗勇的事件。文章提到了眾多企業(yè),也引發(fā)了眾多網友對人臉信息安全的擔憂。10月10日消息,支付寶相關部門人員回應稱,支付寶“非攻”安全實驗室的同學第一時間和老駱駝聯(lián)系上了,并了解了相關情況。回應指出,文章所披露的黑產在支付寶里沒套到錢和信息;且支付寶承諾資金被盜全額賠付,包括手機丟失導致的。在后續(xù)的具體回復中,支付寶相關部門人員還指出黑產并沒有突破(支付寶)人臉識別,能注冊新號是通過其他渠道已掌握的身份信息和短信驗證碼,在常用設備上實現(xiàn)的。


普普評述

Ping首席執(zhí)行官Andre Durand在公告中表示,ShoCard的平臺將幫助擴大其公司在不斷增長的個人身份市場中的影響力。


2020.10.14? ?周三


05

?美國政府沒收伊朗伊斯蘭革命衛(wèi)隊的近百個域名


美國執(zhí)法部門宣布扣押了 92 個伊朗伊斯蘭革命衛(wèi)隊(IRGC)用于宣傳和傳播虛假新聞的域名。

美國司法部(DoJ)周三表示,IRGC 已利用這些域名“參與全球虛假信息宣傳活動”。其中 4 個域名用于創(chuàng)建看起來合法的新聞媒體,但網站托管的新聞文章和內容都由 IRGC 控制。美國司法部稱:伊朗的宣傳特別針對美國人民,影響了美國國內和外交政策,該行為違反了《外國代理人注冊法》(FARA)。

在科技巨頭 Google、Twitter 和 Facebook 的幫助下,F(xiàn)BI 在 10 月 7 日一共沒收了 92 個域名。


普普評述

美國檢察官表示:“偽造的新聞媒體是根據 FARA 的相關法律關閉的,該法律要求外國實體在內容試圖“影響美國輿論,政策和法律”時,要透明地披露信息來源和人員”。


2020.10.15??周四


06

?美國司法部禁止將補貼資金用于外國制造的無人機


美國司法部司法項目辦公室(OJP)10月8日宣布,已經發(fā)布了新的指導意見,禁止將補貼資金用于購買被視為威脅的外國實體制造的無人機和其他無人機系統(tǒng)。這項政策雖然沒有指明所謂外國制造到底是哪國,但公眾自然會聯(lián)想到大疆創(chuàng)新公司。此前,美國國防部、內政部、陸軍已先后出臺政策禁止或限制采購、使用中國大疆公司的無人機。美國政府再度限制大疆公司的無人機系統(tǒng),仍然沿用了莫須有的國家安全的由頭,核心仍然是大疆的創(chuàng)新能力以及市場占有率影響了其老大的地位。大疆無人機的飛控系統(tǒng)具有完全自主的知識產權,極高的穩(wěn)定性以及易用性,受到再次的打壓也符合美國政府當下的政策慣性。同時,也為美國本土的無人機創(chuàng)新發(fā)展迎來了更多的政策紅利。


普普評述

美國國防創(chuàng)新部負責人布朗(Michael Brown)表示:“我們需要替代中國制造的小型無人機,而“藍色小型無人機”項目是實現(xiàn)這一目標的第一步……通過與國防部和美國政府之間展開合作,這五個供應商得到了新的商機,促進了美國和其盟國在這一領域的長期生存能力。”


2020.10.16?周五


07

?美國商務部對電子數(shù)據取證等六項新興技術實施多邊控制?


2020年10月5日,美國商務部工業(yè)與安全局(BIS)發(fā)布了一項最終規(guī)則,對6項'新興技術'實行新的多邊管制,其中就包括電子數(shù)據取證相關的技術,該規(guī)則在2019年12月的《常規(guī)武器和兩用貨物及技術出口管制瓦塞納爾協(xié)定》全體會議上達成一致。

這次的6項'新興技術'具體為混合增材制造 (AM)/ 計算機數(shù)控 (CNC) 工具 (2B001) 、設計用于制造極紫外線(EUV)掩模 (3D003計算光刻軟件)、用于 5nm 生產 的晶圓精加工技術(3E004)、繞過計算機(或計算機設備)上的身份驗證或授權控制并提取原始數(shù)據的數(shù)字取證工具(5A004 / 5D002) 、通過切換接口從電信服務提供商處獲取的通信和元數(shù)據的監(jiān)視、分析軟件 、次軌道飛行器(9A515)。


普普評述

根據網絡上的資料,瓦瑟納爾協(xié)定于1996年5月12日于荷蘭瓦瑟納爾由33個國家簽署。該協(xié)定未正式列舉被管制國家,只在口頭上將伊朗、伊拉克、朝鮮和利比亞4國列入管制對象。