普普每日安全資訊一周概覽(11.14-11.20)

作者:

時間:
2020-11-20

2020.11.14? 周六



01
小心!新的Android銀行木馬潛伏于112個金融應(yīng)用程序
安全研究人員發(fā)現(xiàn)了針對巴西、拉丁美洲、歐洲金融機(jī)構(gòu)的四種巴西銀行木馬—— Tetrade 。四個月后現(xiàn)在的發(fā)現(xiàn)表明,犯罪分子已經(jīng)變更了策略,以圖用間諜軟件感染移動設(shè)備。

據(jù)卡巴斯基全球研究與分析團(tuán)隊(GReAT)稱,位于巴西的威脅組織Guildma已經(jīng)擴(kuò)散了這一款新的Android銀行木馬,主要針對巴西,巴拉圭,秘魯,葡萄牙,德國,安哥拉共和國和莫桑比克的金融科技公司、交易所、加密貨幣機(jī)構(gòu)使用的金融APP。

“ Ghimob是您口袋里暗藏的躍躍欲試的間諜軟件:一旦感染完成,黑客就可以遠(yuǎn)程訪問受感染的設(shè)備,用受害者的智能手機(jī)完成欺詐交易,為避免進(jìn)行機(jī)器識別時被黑客鉆漏子,金融機(jī)構(gòu)應(yīng)采取AI人工智能檢測措施以及反欺詐行為系統(tǒng)?!本W(wǎng)絡(luò)安全公司在周一的分析時說。

普普每日安全資訊一周概覽(11.14-11.20)

普普評述

普普每日安全資訊一周概覽(11.14-11.20)

該木馬一旦安裝在設(shè)備上,其功能與其他臭味相投的同類及其相似,通過隱藏應(yīng)用程序抽屜中的圖標(biāo)來掩飾其存在,濫用Android默認(rèn)功能來獲得持久性,

禁用手動卸載并允許銀行木馬捕獲操作,操縱屏幕內(nèi)容并向攻擊者提供完全的遠(yuǎn)程控制。



2020.11.15? 周日


02
“清潔網(wǎng)絡(luò)”計劃危害網(wǎng)絡(luò)安全
一段時間以來,美方大肆鼓吹并到處兜售所謂“清潔網(wǎng)絡(luò)”計劃,在缺乏事實的基礎(chǔ)上不停抹黑中國互聯(lián)網(wǎng)企業(yè)。美方所謂“清潔網(wǎng)絡(luò)”是歧視性、排他性和政治化的“骯臟網(wǎng)絡(luò)”,是不得人心的。
美國政府制定所謂“清潔網(wǎng)絡(luò)”計劃的本質(zhì)是借網(wǎng)絡(luò)安全之名,行“網(wǎng)絡(luò)監(jiān)控”之實。盡管美方不斷對其他國家威逼利誘,要求支持其所謂“清潔網(wǎng)絡(luò)”計劃,但這一泛政治化和泛安全化的計劃對網(wǎng)絡(luò)空間的穩(wěn)定與發(fā)展造成了嚴(yán)重威脅,國際社會對此紛紛表示強(qiáng)烈抵制。
中國互聯(lián)網(wǎng)企業(yè)在全球開展業(yè)務(wù)時向來嚴(yán)格遵守當(dāng)?shù)胤煞ㄒ?guī),重視政府和用戶在網(wǎng)絡(luò)安全上的關(guān)切,獲得了國際社會的廣泛認(rèn)可。中國互聯(lián)網(wǎng)企業(yè)支持更加安全的發(fā)展模式,有利于各國在網(wǎng)絡(luò)安全領(lǐng)域的獨立自主。
反觀美國互聯(lián)網(wǎng)企業(yè),卻常常淪為美國情報機(jī)構(gòu)開展全球大規(guī)模監(jiān)控的幫兇,嚴(yán)重危害各國的國家安全。
普普每日安全資訊一周概覽(11.14-11.20)

普普評述

普普每日安全資訊一周概覽(11.14-11.20)

美國政府以國家安全局等情報機(jī)構(gòu)為核心,構(gòu)建了強(qiáng)大的網(wǎng)絡(luò)監(jiān)控機(jī)構(gòu)。如同“棱鏡門”事件所揭示的那樣,這些機(jī)構(gòu)通過各種破解手段,對全球網(wǎng)絡(luò)空間的數(shù)據(jù)開展不間斷的監(jiān)控。



2020.11.16? 周一


03
應(yīng)將泄露個人信息行為歸類重罪
利用個人信息進(jìn)行詐騙、勒索、賭博、傷害等犯罪,已成為近些年此類犯罪的一大特點。

在前網(wǎng)絡(luò)時代,個人信息的巨大價值沒有顯現(xiàn)出來。在工業(yè)先發(fā)國家,電話亭里的黃頁簿上就有按字母順序排列著的幾乎所有電話號碼擁有者的姓名及其住址信息。彼時的這些信息,充其量為產(chǎn)品推銷提供了部分方便。

進(jìn)入大數(shù)據(jù)時代,個人的基礎(chǔ)身份信息加上其行為軌跡特點,即使不靠“算法”的幫助,只憑一般的生活常識,也可據(jù)此大致“透視”出一個人的行為偏好甚至性格品性。

這些大部分為個人隱私信息的公開化和透明化,不僅給個人帶來了各種意想不到的風(fēng)險,也增加了整個社會運行的風(fēng)險和成本。

普普每日安全資訊一周概覽(11.14-11.20)

普普評述

普普每日安全資訊一周概覽(11.14-11.20)

一些國家開始實施更加嚴(yán)格的個人信息特別是生理、生物信息保護(hù)措施,將有涉泄露個人信息的犯罪升格為重罪加以懲治。

在個人信息價值凸顯的大數(shù)據(jù)時代,把以大規(guī)模買賣方式進(jìn)行的個人信息泄露行為歸類重罪很有必要。



2020.11.17? 周二


?
04
IoT成為勒索軟件攻擊的新突破口
隨著越來越多的企業(yè)依靠物聯(lián)網(wǎng)設(shè)備來采集數(shù)據(jù),物聯(lián)網(wǎng)設(shè)備為黑客提供了進(jìn)入企業(yè)網(wǎng)絡(luò)的通道。制造商為每個物聯(lián)網(wǎng)設(shè)備創(chuàng)建的應(yīng)用程序種類繁多,黑客可以進(jìn)入網(wǎng)絡(luò)并以多種方式造成破壞。
根據(jù)SonicWall安全研究人員近日發(fā)布的2020年第三季度威脅情報,物聯(lián)網(wǎng)攻擊數(shù)量增加了30%,勒索軟件攻擊數(shù)量激增了40%,而惡意軟件總量連續(xù)三個季度下降,下降了39%。物聯(lián)網(wǎng)攻擊數(shù)量的增加可歸因于遠(yuǎn)程工作人員的增加以及連接到公司網(wǎng)絡(luò)的不安全設(shè)備的數(shù)量增加。企業(yè)在享受IoT設(shè)備帶來的便利的同時,也應(yīng)采取相應(yīng)措施保護(hù)硬件設(shè)備及網(wǎng)絡(luò)免受日益復(fù)雜的勒索軟件攻擊。

對大多數(shù)人來說,2020年是經(jīng)濟(jì)幾乎停止、通勤結(jié)束、和傳統(tǒng)辦公場所消失的一年。一夜之間出現(xiàn)的遠(yuǎn)程工作人員和虛擬辦公室給了網(wǎng)絡(luò)犯罪分子提供了新的和有吸引力的載體。威脅行為者正在不懈地追求獲得不屬于自己的東西,以獲得金錢利益、經(jīng)濟(jì)主導(dǎo)地位和全球認(rèn)可。

普普每日安全資訊一周概覽(11.14-11.20)

普普評述

普普每日安全資訊一周概覽(11.14-11.20)

迅速發(fā)展的惡意軟件和物聯(lián)網(wǎng)技術(shù)使最新的網(wǎng)絡(luò)安全工具和方法難以保持最新。希望利用物聯(lián)網(wǎng)設(shè)備優(yōu)勢的企業(yè)必須在安全協(xié)議和工具上進(jìn)行更多投資。

為了確保其IoT設(shè)備的安全并防止對其網(wǎng)絡(luò)的勒索軟件攻擊,IT專業(yè)人員必須依賴系統(tǒng)化、專業(yè)化的網(wǎng)絡(luò)安全防御體系,并且采取經(jīng)過實踐檢驗的最佳作法。



2020.11.18? ?周三


05
數(shù)據(jù)安全標(biāo)識技術(shù)及其應(yīng)用研究
隨著信息化技術(shù)的不斷發(fā)展,數(shù)據(jù)已作為一種新型的生產(chǎn)資源被各行各業(yè)乃至國家所重視。黨的十九屆四中全會提出:“健全勞動、資本、土地、知識、技術(shù)、管理、數(shù)據(jù)等生產(chǎn)要素由市場評價貢獻(xiàn)、按貢獻(xiàn)決定報酬的機(jī)制。”可見,數(shù)據(jù)被定義為一種生產(chǎn)要素,與勞動、資本等生產(chǎn)要素一樣,對國家、社會、經(jīng)濟(jì)等各個方面都發(fā)揮著重大作用,關(guān)系到個人生活、企業(yè)經(jīng)營和國家治理的有序進(jìn)行。

對數(shù)據(jù)進(jìn)行安全標(biāo)注與識別是實現(xiàn)數(shù)據(jù)精準(zhǔn)安全管控的前提。數(shù)據(jù)安全標(biāo)識技術(shù)則是一種基于密碼技術(shù)的可信數(shù)據(jù)安全標(biāo)注與識別技術(shù),能夠為數(shù)據(jù)全生命周期安全管控提供可信的數(shù)據(jù)屬性信息支撐。

普普每日安全資訊一周概覽(11.14-11.20)

普普評述

普普每日安全資訊一周概覽(11.14-11.20)

從數(shù)據(jù)安全標(biāo)識概念、分類、結(jié)構(gòu)、安全性和應(yīng)用場景等方面,基于數(shù)據(jù)安全標(biāo)識的數(shù)據(jù)全生命周期安全管控技術(shù)研究和產(chǎn)品研制奠定了基礎(chǔ),可在此基礎(chǔ)上進(jìn)一步對基于數(shù)據(jù)安全標(biāo)識的數(shù)據(jù)全生命周期安全管控技術(shù)體系架構(gòu)進(jìn)行研究。

以規(guī)范化的數(shù)據(jù)格式描述數(shù)據(jù)屬性,采用密碼技術(shù)對描述信息進(jìn)行安全保護(hù),能夠確保信息完整有效和真實可信。



2020.11.19? 周四


06
滴滴安全運營實踐:威脅情報加持,為數(shù)億用戶提供“安全感”
在2020 CTIC 網(wǎng)絡(luò)安全分析與情報大會上,滴滴安全部負(fù)責(zé)人表示,威脅情報是滴滴和外部專業(yè)能力相互打通的一個重要橋梁,讓滴滴更好地提升了安全檢測的能力。

滴滴的安全挑戰(zhàn)體現(xiàn)在其業(yè)務(wù)的特殊性,攻擊者會通過一些手段干擾、破壞來直接獲取利益,或者對平臺公平性造成損害。一方面要保護(hù)用戶的數(shù)據(jù),比如保護(hù)乘客的行程軌跡以及其他個人數(shù)據(jù)免被利用。另一方面,還要防止司機(jī)作弊,比如,避免不具備接單的資格的司機(jī)非法搶單,從而影響平臺的公平性并造成資金損失等。

滴滴采用了在線的威脅情報API數(shù)據(jù)服務(wù),它能夠幫滴滴更加快速的去識別檢測到的可疑IP、惡意文件、攻擊手段等,可以幫助滴滴更好的甄別問題,提升安全檢測能力。

普普每日安全資訊一周概覽(11.14-11.20)

普普評述

普普每日安全資訊一周概覽(11.14-11.20)

面對新型的網(wǎng)絡(luò)威脅,檢測與響應(yīng)已經(jīng)成為互聯(lián)網(wǎng)企業(yè)安全的主要建設(shè)方向。因此,在安全建設(shè)中引入威脅情報,企業(yè)可以及時發(fā)現(xiàn)威脅,并做出準(zhǔn)確、有效的響應(yīng)。

作為威脅發(fā)現(xiàn)與響應(yīng)的專家,在線以云端和本地的全面監(jiān)控,將情報賦能企業(yè)傳統(tǒng)安全和業(yè)務(wù)安全,從而助力企業(yè)有效對抗新型攻擊手段和未知威脅。



2020.11.20?周五


07
第四屆小米AIoT安全峰會成功舉辦

聚焦人工智能與物聯(lián)網(wǎng)、安全與隱私、黑客攻防等熱點議題,分享物聯(lián)網(wǎng)安全與隱私體系建設(shè)、IoT安全防護(hù)等方面的經(jīng)驗策略。

從技術(shù)、體系、生態(tài)三個方面帶大家回顧了過去幾年小米AIoT走過的路。任何企業(yè),除了提升自身的安全能力之外,打造外界安全生態(tài)也非常關(guān)鍵。安全是一個生態(tài),不是某一家企業(yè)能夠獨自去完成的,需要整個行業(yè)的共同努力。合作共建是大勢所趨,小米將持續(xù)推動行業(yè)合作,提升行業(yè)的安全防護(hù)水平。

在小米AIoT安全峰會上,期望以企業(yè)間藍(lán)軍合作的形式,促進(jìn)企業(yè)安全能力的進(jìn)步,能更加全面地保障所有互聯(lián)網(wǎng)用戶的安全與隱私。未來,期望有更多的企業(yè)和個人可以加入到信息安全與隱私保護(hù)的行列之中,共建安全生態(tài)。

普普每日安全資訊一周概覽(11.14-11.20)

普普評述

普普每日安全資訊一周概覽(11.14-11.20)

手機(jī)×AIoT是小米下個十年的核心戰(zhàn)略,在過去的幾年中,小米打造了全球領(lǐng)先的消費級IoT物聯(lián)網(wǎng)平臺。截至2020年6年底,全球有2.71億臺物聯(lián)網(wǎng)設(shè)備接入到小米的IoT平臺當(dāng)中。

如此數(shù)量眾多的產(chǎn)品,如此豐富的應(yīng)用場景,自然要面對更加嚴(yán)峻的安全挑戰(zhàn)。如何更好地保護(hù)AIoT生態(tài)高速發(fā)展中用戶的信息安全與隱私是小米安全需持續(xù)探索的。