普普每日安全咨询一周概览（05.25-05.31） - MG不朽情缘

您当前位置:首页新闻资讯普普资讯

普普每日安全咨询一周概览（05.25-05.31）

作者：

时间：

2020-06-02

2020.05.25 周一

?美国网络司令部曝光朝鲜恶意软件源码

近日，据安全技术专家Schneier在博客透露，美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库，并将其添加到2月份上传的恶意软件样本中。

第一个新的恶意软件变体COPPERHEDGE被描述为“远程访问工具（RAT）”，“由高级持续威胁（APT）网络参与者使用，用于锁定加密货币交易所和相关实体。”

被公布的第二个恶意软件TAINTEDSCRIBE是一种木马程序，具有命令模块的功能齐全的信标植入程序，旨在伪装成Microsoft的讲述人。

第三个恶意软件PEBBLEDASH是又一个功能齐全的信标植入程序的朝鲜木马，并由朝鲜支持的黑客组织“用于下载、上传、删除和执行文件；启用Windows CLI访问；创建和终止进程；并执行目标系统枚举。”

普普评述

将（恶意软件代码）公开并添加到病毒定义中是一件好事。但是，防病毒软件无法使您免于此类攻击。该代码可被轻松修改，以防所有杀毒软件的攻击。抵御此类（APT）攻击要比想象中困难得多。

2020.05.26 周二

?开源软件风险分析

?近年来，开源软件得到广泛应用，已经成为软件供应链的重要环节，是软件生态不可或缺的组成部分。然而，一旦具有大规模用户基础的开源软件存在安全漏洞，势必会影响整个软件行业的安全。

安全MG不朽情缘Snyk通过扫描数以百万计的Github代码库和程序包，并对超过500个开源项目的维护者进行调查后发现：只有8%的开源项目维护者自认为具备较强的信息安全技术，接近50%的开源项目维护者从来不审计代码，只有11%的开源项目维护者能做到每季度审核代码。另据Linux基金会发布的《开源软件供应链安全报告》显示，大量开发人员在开发软件时并未遵守应用程序安全规程。开源项目维护者对代码安全质量重视不够和技术能力水平不足，是造成当前开源软件安全漏洞的主要原因。

普普评述

开源软件，因为免费，所以更需要重视安全。

2020.05.27 周三

?VPN在物理层面的挑战

除了需要匹配专有软件/操作系统配置（漏洞较多且难以自动化修补）外，传统VPN还需要一个本地设备（VPN服务器），该设备支持的用户数量受硬件限制。许多企业使用多年前的远程工作负荷统计数据来确定其VPN设备的规格，导致在新冠疫情期间无法满足急速增长的远程办公需求，资源消耗和“卡顿”问题被成倍放大。新冠疫情堪称VPN的滑铁卢，很多企业开始采用创新的方法来弥补VPN的扩展性短板，例如限制VPN的使用来选择工作人员，购买辅助解决方案，强制执行非一致性策略等，但是这些方法只是权宜之计，越来越多的企业开始将目光投向VPN 的替代方案，例如零信任架构。

普普评述

企业的信息资产不再依附专用网络，虽然某些敏感资产仍放在防火墙后面，但大多数用户、业务场景和业务数据都在互联网上。

2020.05.28 周四

?美国大选的网络战争

如果说2016年的大选安全问题是一次毫无防备的“闪电战”，那么2020年，没有人怀疑，这一次美国大选面临的安全威胁将更复杂、更严峻，是一场筹备了三年多的立体攻防大会战，也很可能会是影响世界发展进程的一次重大安全事件。今年4月份，HBO纪录片《Kill Chain》在Youtbube上公开播出，该纪录片以公众能够理解的方式，揭示了美国选举系统面临的安全威胁，尤其是投票机的脆弱性。

但是，根据今年3月份美国RSA网络安全大会的专家观点，美国大选面临的网络威胁攻击面非常宽广，投票机的安全漏洞甚至不是最严重的安全威胁。从注册系统、选举网站、选民数据库到社交媒体，都暴露在各种网络攻击的火力之下，包括勒索软件、社工攻击、社交媒体信息滥用、高级针对性攻击、邮件攻击、僵尸网络DDoS攻击、人工智能深度伪造等等。

普普评述

一波未平，一波又起。2016年美国总统大选的网络安全风波尚未平息，2020年的大选安全问题再次成为关注焦点。

2020.05.29 周五

?VPN在生产力和安全性之间的选择

关于生产力和安全性平衡的争论的由来已久，但VPN无法提供可行的解决方案。企业是否为了生产力和业务灵活性允许更多不安全访问，从而牺牲了安全性？还是强制所有流量都通过安全基础设施进行路由和过滤，导致VPN，Web网关和防火墙超载，用户体验下降而对生产力产生负面影响？不少VPN用户抱怨，VPN导致他们工作效率大幅下降。与此同时，企业IT专业人员雇员则抱怨太多员工没有采取适当的安全措施，导致MG不朽情缘的笔记本电脑感染恶意软件，敏感信息泄露。使用传统的VPN，生产力与安全性陷入了零和的僵局。

普普评述

安全更优于生成，提高通道便捷和快速的前提，还是要做好安全。

2020.05.30 周六

?蓝牙冒充攻击BIAS

近日，一个研究团队披露了一个新的漏洞——可以让攻击者欺骗现代蓝牙设备，使其与伪装成受信任的恶意设备配对。这个安全漏洞被团队称为蓝牙冒充攻击BIAS，影响了一系列使用蓝牙的设备，包括iPhone、iPad和Mac。研究人员表示，BIAS攻击利用了蓝牙设备如何处理长期连接的漏洞，当两台蓝牙设备配对后，它们在一个“链接密钥 ”上达成一致，这样它们就可以在不经过配对过程的情况下重新连接到对方。一旦BIAS攻击成功，被攻击的设备就可以被用来进行其他的利用，包括访问通过蓝牙发送的数据，甚至控制之前配对的设备所拥有的功能。

普普评述

针对移动设备的攻击，从来都没减弱过。

2020.05.31 周日

?VPN在移动设备上的挑战

VPN使用的协议在初始阶段非常耗费资源，用户需要花费一些时间进行连接。在桌面环境，连接一旦建立往往会持续很长时间，因此建立连接的麻烦被容忍了。但对于移动设备来说，VPN的连接就是一场灾难。每当用户的设备进入睡眠状态或更改网络时，VPN都将中断并必须重新连接。此外，移动应用程序从技术层面并不能识别或感知VPN状态，因此当VPN重新连接时，应用程序响应速度会受到极大影响，甚至会卡死，用户体验大受影响。根据Wandera的调查数据，一个标准的远程办公的知识工作者一天中需要与移动设备进行近100次交互，这意味着VPN每天需要重新连接100次，每次重新连接都会耗费时间。对于企业而言，时间就是金钱，所有浪费的时间都会转化为收入的损失。

普普评述

移动设备，越来越多的进入到办公过程中。

上一篇:普普每日安全咨询一周概览（06.01—06.07）下一篇:普普每日安全咨询一周概览（05.18-05.24）