普普每日安全咨詢一周概覽(02.24-03.01)

作者:

時(shí)間:
2020-03-06

2020.02.24?周一



01

?全國(guó)多數(shù)城市在近期逐步開始復(fù)工復(fù)產(chǎn),阿里安全推出“AI防疫師”系統(tǒng)。


“AI防疫師”系統(tǒng)利用熱成像測(cè)溫、紅外和可見光多源信息的融合識(shí)別等技術(shù),將阿里安全的新零售安全技術(shù)與大華股份的超高精度熱成像測(cè)溫系統(tǒng)進(jìn)行融合,實(shí)現(xiàn)密集、流動(dòng)、多人的測(cè)溫、口罩識(shí)別等毫秒極響應(yīng),口罩識(shí)別準(zhǔn)確率在99%,無接觸、較遠(yuǎn)距離的體溫篩查誤差在±0.3℃。



普普評(píng)述

AI防疫師”具有測(cè)溫準(zhǔn)、免接觸、效率高、可追溯等特點(diǎn),為公共安全的無接觸防控提供了一種全新的解決方案。用技術(shù)解決社會(huì)問題。


2020.02.25?周二


01

?五個(gè)值得關(guān)注的網(wǎng)絡(luò)戰(zhàn)模擬工具


當(dāng)下的網(wǎng)絡(luò)戰(zhàn)模擬工具亟待解決兩個(gè)關(guān)鍵問題:

首先,企業(yè)無法防御以前從未遇到過的攻擊(未知威脅),其次是模擬工具需要能夠生成與真實(shí)攻擊同等規(guī)模流量的模擬攻擊測(cè)試網(wǎng)絡(luò)的真實(shí)安全防護(hù)能力,幫助企業(yè)縮短平均響應(yīng)時(shí)間。

五個(gè)流行的網(wǎng)絡(luò)戰(zhàn)模擬工具

?1. Triton 400 ??2. Infection Monkey ?3. Threatcare

?4. NeSSi2 ????????5. CALDERA



普普評(píng)述

要準(zhǔn)確描繪世界上邪惡的黑客及其可能造成的破壞,仿真軟件需要產(chǎn)生每秒數(shù)百GB的數(shù)據(jù),才能模擬真實(shí)發(fā)生的大規(guī)模攻擊。


2020.02.26?周三


01

?木馬病毒Emotet可“空氣傳播”:感染附近WiFi網(wǎng)絡(luò)


Emotet是目前用途最廣泛的惡意軟件威脅之一。

Emotet現(xiàn)在get到了一個(gè)更加危險(xiǎn)的技能——可以“跳入”其他Wi-Fi網(wǎng)絡(luò)并試圖破壞其中的計(jì)算機(jī)。

惡意軟件感染了連入Wi-Fi網(wǎng)絡(luò)的計(jì)算機(jī)后,它會(huì)使用wlanAPI接口發(fā)現(xiàn)該區(qū)域中的所有Wi-Fi網(wǎng)絡(luò):鄰居的Wi-Fi網(wǎng)絡(luò)、咖啡館的免費(fèi)Wi-Fi網(wǎng)絡(luò)或附近的商家的Wi-Fi網(wǎng)絡(luò)。


普普評(píng)述

Emotet通過“空氣傳播”之所以未能引起業(yè)界注意,這可能部分是由于二進(jìn)制文件在木馬中投放的頻率不高。



2020.02.27?周四


01

?冒牌VPN被用來傳播惡意軟件


VPN是保障遠(yuǎn)程分支和遠(yuǎn)程辦公網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),但是近年來網(wǎng)絡(luò)犯罪分子開始熱衷于假冒致命VPN品牌投放惡意軟件。

近日,據(jù)卡巴斯基報(bào)道,ProtonVPN成了被網(wǎng)絡(luò)不法分子濫用的網(wǎng)絡(luò)安全軟件提供商中的一員,,不法分子假冒ProtonVPN產(chǎn)品傳播傳播惡意軟件。

訪問該假冒網(wǎng)站的受害者會(huì)下載偽裝成ProtonVPN合法安裝程序的惡意軟件,安裝后會(huì)在電腦中部署AZORult木馬。



普普評(píng)述

該木馬的傳播主要通過惡意廣告,因此防范該木馬的第一件事就是不要點(diǎn)擊網(wǎng)絡(luò)廣告,尤其是搜索安裝軟件的時(shí)候,不要通過點(diǎn)擊網(wǎng)絡(luò)廣告來下載軟件。


2020.02.28 周五


01

?零信任才是GPS安全的 “特效藥”


GPS屬于一種稱為定位、導(dǎo)航和計(jì)時(shí)服務(wù)的技術(shù)——PNT。GPS以在地圖上精確定位設(shè)備的能力而聞名,但在同步時(shí)鐘方面也至關(guān)重要,特別是在毫秒級(jí)至關(guān)重要的極其敏感的操作中。

由于該技術(shù)的經(jīng)濟(jì)重要性日益提高,以及攻擊風(fēng)險(xiǎn)的日益增加,迫使特朗普政府采取行動(dòng)。在2月12日宣布生效的新行政命令中,美國(guó)政府為商務(wù)部創(chuàng)建了一個(gè)框架,以率先確定對(duì)美國(guó)現(xiàn)有PNT系統(tǒng)的威脅,并確保整個(gè)政府的采購(gòu)流程都將這些威脅考慮。


普普評(píng)述

GPS和GIS相關(guān)的安全(可信)問題已經(jīng)成為對(duì)新經(jīng)濟(jì)威脅最大安全問題之一,反GPS欺騙安全技術(shù),尤其是零信任架構(gòu)垂直應(yīng)用的市場(chǎng)需求有望急速飆漲。


2020.02.29?周六


01

?下一代防火墻的七個(gè)關(guān)鍵能力


鑒于所有企業(yè)面臨的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)越來越大,智能化的下一代防火墻(NGFW)的責(zé)任也越來越大,對(duì)能力的要求也越來越高,以下是下一代防火墻需要解鎖的七個(gè)關(guān)鍵能力:

能力1 :管理 ;能力2 :威脅防御包括反網(wǎng)絡(luò)釣魚、反病毒和反機(jī)器人;能力3 :應(yīng)用程序檢查和控制;能力4 :動(dòng)態(tài),基于身份的檢查和控制;能力5 :支持混合云;能力6 :具有高級(jí)安全功能和可擴(kuò)展性;能力7 :加密流量的檢測(cè);


普普評(píng)述

選擇下一代企業(yè)防火墻時(shí),重點(diǎn)是全面考慮您的安全體系結(jié)構(gòu)和安全運(yùn)營(yíng)。



2020.03.01?周日


01

?全球網(wǎng)絡(luò)威脅全景報(bào)告 ?(2020年03月01日)


2019六大初始攻擊向量:釣魚攻擊、掃描與利用、賬戶非授權(quán)使用、暴力攻擊、移動(dòng)設(shè)備攻擊、水坑攻擊。網(wǎng)絡(luò)釣魚依然是最有效的初始感染媒介,但占比呈現(xiàn)下降趨勢(shì),在報(bào)告調(diào)查的事件中不到三分之一(31%),而在2018年約占一半。

掃描和利用漏洞導(dǎo)致的事件占30%,而2018年僅為8%。實(shí)際上, MicrosoftOffice和Windows Server Message Block中較舊的已知漏洞在2019年仍發(fā)現(xiàn)很高的利用率。


普普評(píng)述

受攻擊網(wǎng)絡(luò)中60%的初始訪問都是利用以前竊取的憑據(jù)或已知的軟件漏洞,從而是攻擊者更為依賴欺騙來獲取訪問權(quán)限。