近日，以色列內(nèi)蓋夫本古里安大學(xué)網(wǎng)絡(luò)安全研究中心驗證了一種新的數(shù)據(jù)泄露機制，稱為LANTENNA Attack，該機制利用以太網(wǎng)電纜作為“傳輸天線”，從物理隔離系統(tǒng)中竊取敏感數(shù)據(jù)。

該研究中心負責(zé)人Mordechai Guri博士進一步解釋說，LANTENNA是一種新型電磁攻擊，其工作原理是通過物理隔離計算機中的惡意代碼收集敏感數(shù)據(jù)，然后通過以太網(wǎng)電纜發(fā)出的無線電波編碼，附近的軟件定義無線電(SDR)接收器以無線方式攔截信號，解碼數(shù)據(jù)，并將其發(fā)送給相鄰房間的攻擊者。

研究人員在測試時發(fā)現(xiàn)，以太網(wǎng)電纜在125MHz頻段產(chǎn)生電磁輻射，附近的無線電接收器可以攔截這些電磁輻射;從物理隔離計算機泄露的數(shù)據(jù)通過以太網(wǎng)電纜傳輸，可以在相距200厘米的距離處被接收;在此種攻擊場景中，前提是攻擊者必須物理訪問系統(tǒng)，例如利用惡意內(nèi)部人員或誘騙有權(quán)訪問系統(tǒng)的人員連接受感染USB驅(qū)動器。

研究人員指出：“值得注意的是，惡意代碼可以在普通用戶模式進程中運行，并在虛擬機內(nèi)成功運行?！?/p>

俄羅斯結(jié)合國內(nèi)環(huán)境、外部威脅，終于出臺新版的《國家安全戰(zhàn)略》。

俄羅斯智庫，媒體等機構(gòu)結(jié)合現(xiàn)有信息安全狀況，總結(jié)了本國所面臨的主要信息安全威脅對未來5年甚至更長時間的國家安全范疇進行了重新評估和定位。

媒體稱，政府機構(gòu)已將信息安全列為國家安全戰(zhàn)略優(yōu)先發(fā)展，結(jié)合各方優(yōu)勢，大力培養(yǎng)信息安全人才，構(gòu)筑信息安全的基礎(chǔ)框架，將信息安全納入國家安全體系，總體提升俄羅斯防衛(wèi)能力。相比較于2015年的《國家安全戰(zhàn)略》，新版本結(jié)合近些年外部局勢，對俄羅斯在國家安全領(lǐng)域以及優(yōu)先發(fā)展方向制定了詳細目標，是俄羅斯未來發(fā)展的指導(dǎo)性綱領(lǐng)。

此次頒布的國家安全戰(zhàn)略中明確提出了聯(lián)邦優(yōu)先發(fā)展戰(zhàn)略方向，信息安全權(quán)成為新的優(yōu)先級。在《國家安全戰(zhàn)略》中首次單獨提出信息安全章節(jié)，明確要構(gòu)筑國家信息安全防線，防止其他國家使用互聯(lián)網(wǎng)技術(shù)對俄羅斯實施網(wǎng)絡(luò)攻擊、情報竊取、基礎(chǔ)設(shè)施破壞等，加強人才體系建設(shè)、培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全人才，切實保護俄羅斯的網(wǎng)絡(luò)環(huán)境。

根據(jù)BlueVoyant最新發(fā)布的報告，過去一年，供應(yīng)鏈風(fēng)險陡增，全球大約93%的大中型企業(yè)組織由于供應(yīng)鏈薄弱而遭受直接破壞。特別是SolarWinds漏洞和勒索軟件攻擊等活動，更加凸顯了企業(yè)組織面臨的供應(yīng)鏈攻擊風(fēng)險。

報告中，BlueVoyant對規(guī)模超過1000名員工的全球公司負責(zé)供應(yīng)鏈和網(wǎng)絡(luò)風(fēng)險管理的1200名IT和采購負責(zé)人進行調(diào)查。調(diào)查顯示，過去12個月，企業(yè)的平均違規(guī)次數(shù)從2020年的2.7次增加到2021年的3.7次，同比增長37%。

盡管不重視第三方風(fēng)險的公司比例從去年的31%降到2021年的13%，但承認無法感知其供應(yīng)鏈是否發(fā)生事故的人數(shù)從31%增加到38%。此外，91%的受訪者表示，今年的安全預(yù)算有所增加，但投資似乎沒有產(chǎn)生效果。

報告指出：安全預(yù)算增加表明，公司意識到需要投資于網(wǎng)絡(luò)安全和供應(yīng)商風(fēng)險管理。然而，廣泛而一致的痛點表明，安全投資并沒有達到應(yīng)有的效果，這與缺乏可見性、監(jiān)控和高層報告有關(guān)。BlueVoyant認為，企業(yè)組織必須將其第三方風(fēng)險管理，從靜態(tài)調(diào)查問卷轉(zhuǎn)變?yōu)槌掷m(xù)監(jiān)控和快速行動，以解決關(guān)鍵的新漏洞。

現(xiàn)今，全球的網(wǎng)絡(luò)犯罪分子仍在積極尋找各種各樣的新技術(shù)和新方式，來滲透各個領(lǐng)域的企業(yè)和組織。

IBM Security X-Force在近期發(fā)布的一份最新報告中，詳細闡述了網(wǎng)絡(luò)犯罪分子當前所采用的各種頂尖滲透策略，以及如何在暗網(wǎng)市場上竊取云資源，而后者對于網(wǎng)絡(luò)犯罪領(lǐng)域來說則是一個新興市場。

數(shù)據(jù)帶來的最大好處是，在云安全方面，企業(yè)仍然可以掌控自己的全局。IBM在今年的調(diào)查過程中觀察到，跨應(yīng)用程序、數(shù)據(jù)庫和策略的錯誤配置已經(jīng)成為導(dǎo)致云環(huán)境發(fā)生數(shù)據(jù)泄露的主要原因。

IBM的《2021 X-Force云安全威脅形勢報告》包含了更多新的和更可靠的數(shù)據(jù)，這份報告涵蓋了2020年Q2至2021年Q2的云安全威脅形勢詳情。

研究人員所使用的數(shù)據(jù)集包括暗網(wǎng)分析、IBM安全X-Force紅色滲透測試數(shù)據(jù)、IBM安全服務(wù)指標、X-Force事件響應(yīng)分析和X-Force威脅情報研究。這些擴展數(shù)據(jù)集可以為我們提供一個涵蓋整個網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的廣闊視圖，以幫助廣大研究人員在各個安全元素之間建立連接以提升各組件的安全性。

前幾日，在2021國家網(wǎng)絡(luò)安全周線上主題晚會“網(wǎng)安在行動”環(huán)節(jié)，展示了1個由API導(dǎo)致的數(shù)據(jù)泄漏警示案例。

2021年9月，某監(jiān)管部門進行網(wǎng)絡(luò)安全巡檢，在使用全知科技知影-API風(fēng)險監(jiān)測系統(tǒng)對醫(yī)療領(lǐng)域在互聯(lián)網(wǎng)上的一些數(shù)據(jù)接口進行巡檢時，發(fā)現(xiàn)告警平臺上報出一條高風(fēng)險告警事件，

對這條風(fēng)險告警進行技術(shù)分析，發(fā)現(xiàn)是一家醫(yī)院系統(tǒng)在互聯(lián)網(wǎng)上開放的一個數(shù)據(jù)暴露API，用來給患者提供查詢自身報告數(shù)據(jù)。然而，技術(shù)人員僅需通過一些簡單的操作，就能隨意獲取病人的全部報告數(shù)據(jù)，包括姓名、手機號、身份證號、年齡、病例信息，尤其是心電圖、X光片等敏感信息數(shù)據(jù)，這些是《個人信息保護法》里典型的敏感個人信息，一旦泄露對用戶危害巨大。全知科技技術(shù)人員分析，這種數(shù)據(jù)泄露正是由API自身的安全隱患所引起的，由于醫(yī)院開放的數(shù)據(jù)查詢接口沒有做嚴格的身份校驗、訪問控制，任何人都可以通過一串報告的數(shù)字或者患者手機號等信息，直接查詢到患者的個人醫(yī)療數(shù)據(jù)信息。

澳大利亞正在擬定一項“全球首創(chuàng)”的網(wǎng)絡(luò)安全法律，賦予情報機構(gòu)——澳大利亞信號局（ASD）接管國內(nèi)任何關(guān)鍵基礎(chǔ)設(shè)施（企業(yè)）計算機系統(tǒng)的權(quán)力，一旦個人或企業(yè)拒絕聯(lián)邦機構(gòu)的要求，將遭到逮捕或罰款等嚴厲懲罰。雖然全球各國對于關(guān)鍵基礎(chǔ)設(shè)的安全問題從未放松警惕，但攻擊依舊不可避免，來自地緣政治的目的性攻擊和勒索犯罪團伙的攻擊，使得多個國家對關(guān)鍵基礎(chǔ)設(shè)施相關(guān)戰(zhàn)略性工作不斷推進。

網(wǎng)絡(luò)威脅下，新的法律將容許澳政府動用“非同尋常的最后手段”，也被視作全球各國網(wǎng)絡(luò)監(jiān)管“最嚴厲的手段”。新法律將授權(quán)情報機構(gòu)——澳大利亞信號局（ASD）強制進入一家企業(yè)，如果個人沒有對ASD關(guān)于如何應(yīng)對網(wǎng)絡(luò)攻擊的命令作出回應(yīng)，則將被逮捕并被判處兩年監(jiān)禁以及26640澳元罰款，相關(guān)公司也會面臨數(shù)額高達13.32萬澳元的罰款。這項措施不僅針對公司首席執(zhí)行官，也可能針對負責(zé)管理網(wǎng)絡(luò)安全的員工（如公司首席信息安全官）。

索福斯實驗室研究人員最近發(fā)現(xiàn)了一個新騙局，加密貨幣詐騙者利用蘋果企業(yè)開發(fā)者計劃和企業(yè)簽名來躲過應(yīng)用程序?qū)彶榱鞒?，將虛假交易?yīng)用程序安裝到iPhone后實施詐騙。截至目前，這一騙局至少斂獲了140萬美元不義之財。據(jù)可靠消息，該騙局仍在四處傳播。施騙者通過一些第三方交友平臺與受害者建立聯(lián)系，取得信任后，誘導(dǎo)他們在iPhone上安裝帶有虛假交易模塊的應(yīng)用程序，以“盈利”為誘餌吸引用戶購買各種金融產(chǎn)品、已經(jīng)涉及加密貨幣交易的投資交易活動。

為了偽裝合法性，騙子提供了一個看似得到蘋果批準的“官方”iPhone應(yīng)用程序。蘋果App Store并不會通過惡意軟件安裝申請，尤其是完全虛假的加密貨幣交易程序，那騙子是如何躲過蘋果的審查流程實施詐騙呢？

事實上，詐騙者利用了蘋果企業(yè)應(yīng)用分發(fā)的機制。蘋果允許企業(yè)移動設(shè)備管理 （MDM） 分發(fā)企業(yè)應(yīng)用，這一機制可以完全繞開APP Store的監(jiān)管，讓一些未經(jīng)審核甚至帶有安全隱患的應(yīng)用安裝到手機。