【普普每周安全资讯】【4月第二周】

作者:

时间:
2020-04-17

2020.04.06 周一



01

?华为安全CTO:未来已来,安全有AI


未来已来,机器智能对抗是新网络安全时代的选择。网络安全AI应用的目标是替代人类安全分析专家在特定场景下的工作,实现自动化。AI作为信息世界的最新技术,也已经被具有创新精神的黑客组织采用来武装自己。面对这些疯狂且极具创新颠覆意识的对手,传统防御技术已无法跟上快速演进的攻击和威胁。

AI如何有效的应用于网络安全领域:安全数据的加工中AI的应用、有监督学习的安全AI检测、无监督学习的安全AI检测、于安全AI的认知能力构建。



普普评述

整个网络安全行业最终进入基于AI的机器智能对抗时代:谁拥有更多的AI能力和攻防知识,谁的获胜面就更大。



2020.04.07 周二


01

?“世界最安全云备份”发生超大规模数据泄露


近日,号称“世界上最安全的在线备份”云备份提供商SOS,发生了超大规模数据泄露。

SOS总部位于加利福尼亚州的El Segundo,在世界各大洲都有数据中心,规模很大,实力很强。

但是,根据vpnMentor的研究人员小组的说法,SOS在线备份已经暴露了超过1.35亿在线客户的个人记录。总共确定了大约70GB的数据属于申博太阳城官网的用户帐户。这包括:全名、用户名、电话号码、电子邮件地址、申博太阳城官网内部详细信息(申博太阳城官网客户)。除了数据泄漏外,此事件最令人担忧的部分是SOS在线备份的态度。



普普评述

像SOS这样的错误配置导致的数据泄露将继续成为普遍的问题。到2025年,99%的云安全故障将是客户的过错,因此错误配置将继续成为所有组织数据泄漏的主要原因。


2020.04.08?周三


01

? 微软遭遇“僵尸围城”


一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL(MSSQL)数据库发起攻击,该攻击自2018年5月以来一直持续到现在,该恶意软件通过暴力破解技术成功获得控制权后,便使用这些数据库来挖掘加密货币。

进一步的详细统计信息显示,61%的计算机仅感染了2天或更短的时间,21%的计算机感染了7-14天以上,其中17.1%的计算机受到了重复感染。后一种情况可能是由于缺乏适当的安全措施而导致在首次感染服务器时无法彻底消除该恶意软件。




普普评述


为帮助感染者,Guardicore建立了一个Github代码库,该库有用于识别恶意软件的一系列特征数据,该库还提供了脚本运行指南和行动建议。


2020.04.09?周四


01

? 疫情期间互联网威胁指数创下新高


Imperva最新的互联网网络威胁指数报告分析,从2020年3月1日到3月22日全球互联网网络访问流量变化显示,新冠疫情最“受益”行业包括新闻、食品、电商、游戏和教育,最“受伤”行业分别是体育、成人、旅行和汽车。

另外该报告也显示出,随着美国启动总统大选初选,对政府和法律部门的攻击激增,而新冠病毒(COVID-19)对行业流量变化和攻击趋势的影响也初露端倪其中一些威胁是意料之中的,尤其是对政府和法律部门的攻击。



普普评述

Imperva报告分析指出政府网站会成为恶意行为者的重要目标,因此组织必须立刻行动防患未然。



2020.04.10?周五


01


? 过去二十年最危险的数字供应链攻击


在“供应链安全五大数字风险”一文中,“企业或者供应商软件漏洞”和“被植入恶意软件的软硬件”占据了两席,软件(包括固件)供应链正在成为黑客实施供应链攻击的重要突破口,而且此类攻击往往能够“突破一点,打击一片”,危害性极大,甚至很多网络安全软件自身都存在供应链风险。

根据埃森哲2019年的一项调查,大量企业报告直接攻击减少的同时,通过供应链发起的“间接攻击”却呈上升趋势。全球范围内供应链攻击活动仍在继续扩大。




普普评述


供应链攻击的常态化已经是APT攻击的重大趋势,安全人员需要更好地理解供应链入侵的模式,开发出最佳实践与工具。



2020.04.11?周六


01

? CVE-2020-0796,又是一场补丁攻坚战


每年真正比较有影响力的漏洞编号,其实并不多,而这个CVE-2020-0796,就是我们在疫情之下全面返岗伊始,最值得去重视的一个。

通过这个漏洞,攻击者无需任何权限,即可利用漏洞直接攻击SMB服务端造成RCE,而且可以通过OFFICE文档、网页、压缩包等多种形式传递给目标用户,从而触发漏洞进行攻击。

这次漏洞的亮点在于针对SMB客户端的攻击,而且主要影响Win10系统的个人用户。

2020年3月12日晚,微软正式发布CVE-2020-0796高危漏洞补丁。



普普评述

打补丁是预防病毒感染最有效的一种方式,但往往越是简单的事情,越难以做到。数以上万的终端,必须及时下载补丁修复此漏洞,保护系统。


2020.04.12?周日


01

? 换汤不换药!BlueHero挖矿团伙又双叒发新版本


近日,某安全团队通过威胁情报的知识图谱系统跟踪到大量BlueHero挖矿团伙的活动记录,该团伙利用的“肉鸡”数量逐渐增多且频繁更换具有英语短语的URL,主要使用主流的Web RCE漏洞进行互联网传播。近一个月以来累计监测到数百个IP地址发起的恶意攻击数据包流量,该样本在内网同时采用“永恒之蓝”漏洞、弱密码爆破进行传播,过程中的病毒样本对比之前样本呈现差异性新增了驱动程序等特点。



普普评述

该安全团队提醒广大用户及时给电脑打补丁,修复漏洞;对重要的数据文件定期进行非本地备份;建议企业对全网进行一次安全检查和杀毒扫描,加强防护工作。