<address id="7jbdz"></address>

        <form id="7jbdz"><th id="7jbdz"><meter id="7jbdz"></meter></th></form>
        <noframes id="7jbdz">
        <address id="7jbdz"><th id="7jbdz"></th></address>

        【普普每周安全資訊】【4月第一周】

        作者:

        時間:
        2020-04-10

        2020.03.30 周一



        01

        ? 無服務器開源安全工具TOP5

        近年來,市場上涌現了很多無服務器安全工具,包括開源和商業工具。以下推薦五個最好的、最具代表性的產品:1.1、Snyk,Snyk是一款出色的開源工具,可維護無服務器項目的安全性。2、Docker-Lambda,Docker-Lambda是另一個有效的開源無服務器工具。對于迭代而言,效率和快速性等因素在很大程度上取決于本地框架的全面性和健壯性。3、Protego,Protego是基于Web的應用程序,可在應用程序的整個生命周期(從開發、部署到運行時)中增加安全性。4、Lumigo CLI,5、AWS無服務器開發人員工具(AWS Serverless Developer Tools)




        普普評述


        轉型無服務器架構的用戶可以根據自身的應用場景和安全需求,從以上的推薦中選擇一款“趁手”的工具,提升整個軟件開發生命周期的安全性。


        2020.03.31?周二


        01

        ? 遠程辦公席卷全球,VPN用量翻番

        隨著全球新冠疫情的蔓延,社交疏離(隔離)成為常態,全球用戶對VPN的興趣激增,自今年年初以來,一些商業VPN提供商的用戶和流量翻了一番。

        自今年年初以來,與VPN相關的Google關鍵詞查詢的搜索量增長了六至十倍。VPN服務的一家提供商NordVPN表示,其平均日用戶數量增長了165。與其他VPN提供商(例如Atlas VPN)相比,流經其網絡的數據量也有了大幅度增長,意大利用戶對該提供商網絡的使用增加了一倍以上。過去一周來,在中國以外受新冠病毒打擊最嚴重的七個國家(意大利、伊朗、韓國、西班牙、德國、法國和美國),流量增長了9%至112%。




        普普評述


        漏洞程序提供商HackerOne的信息技術主管認為盡管修補和保護企業信息基礎架構很重要,但企業還需要集中精力對員工進行安全使用VPN的教育。


        2020.04.01?周三


        01

        ? 剖析Geost:針對俄羅斯銀行的安卓木馬??

        Android銀行木馬Geost是由Stratosphere實驗室首次發現。該木馬以俄羅斯銀行為目標,在去年發布關于該僵尸網絡的研究時,受害者人數已經超過80萬。Geost使用了混淆、加密、反射和注入非功能代碼段的多種方式。攻擊者將Geost隱藏在惡意應用程序中,并通過隨機生成服務器主機名的非官方網站實現分發。如果受害者在非官網上去搜索特定的應用,該應用程序將向用戶請求授予權限,如果受害者允許授權,則會感染惡意軟件。




        普普評述


        一旦發生感染惡意軟件情況,用戶應該立即刪除新安裝的應用程序。此外,用戶還應該定期進行檢查,以刪除無實際需要的應用程序。


        2020.04.02?周四


        01

        ? 警惕“驅動人生”無文件挖礦再次更新??

        近日,“驅動人生”無文件挖礦病毒計劃任務再次更新,此次更新中的惡意腳本將會篡改hosts文件指向隨機域名,并將DNS服務器地址修改為“8.8.8.8”及“9.9.9.9”,同時采用多種攻擊方式橫向傳播。

        攻擊模塊包括利用“永恒之藍”漏洞攻擊、 MS-SQL Server SA賬戶暴力破解、PassTheHash攻擊、針對RDP弱口令進行爆破攻擊、USB和網絡驅動器、針對RDP漏洞CVE-2019-0708進行檢測和上報等。



        普普評述

        利用系統防火墻高級設置阻止向445端口進行連接;盡量關閉不必要的文件共享;采用高強度的密碼;打開系統自動更新,并檢測更新進行安裝;


        2020.04.03?周五


        01

        ? 工控安全最大威脅:攻擊工具泛濫??

        工控安全威脅和攻擊不斷增長的一個主要原因是攻擊技術的工具化。近年來針對工控系統(ICS)的入侵和攻擊工具呈現快速增長趨勢,使得針對運營技術(OT)網絡和工業控制系統(ICS)的攻擊門檻大幅下降。目前網絡上常見的工控系統攻擊工具主要分為兩大類:一類是“獨立攻擊工具”,另一些則基于流行的利用框架和模塊開發。工控系統攻擊工具的大量涌現使得普通黑客也能實施過去需要特殊知識和高級黑客技術的工控系統攻擊,未來工控系統安全形勢變得極為嚴峻。



        普普評述

        對工控網絡攻擊工具的監控應當成為工控安全領域的重要風險指標。那些對ICS攻擊工具不夠重視或者缺乏研究的企業,最有可能成為菜鳥工控黑客拿來練手的目標。


        2020.04.04?周六


        01

        ? 使用Zoom遠程辦公需要留神的四個隱私安全問題

        隨著新冠肺炎的全球性爆發,越來越多的員工在家中工作,而視頻會議應用Zoom的全球用戶數和流量也成幾何級數激增,但是,大多數人沒有意識到一點:即使是Zoom這樣知名的視頻會議產品,也暗藏著很多隱私安全問題。Zoom知道你是否在關注通話、Zoom會記錄聊天信息、Zoom會收集有關您的大量數據,包括您的姓名、實際地址、電子郵件地址、電話號碼、職務、雇主。Zoom允許惡意網站接管Mac的攝像頭,而不會提醒您。



        普普評述

        如下安全措施來確保你不被Zoom,在Zoom通話期間使用兩個設備、請勿使用社交帳號登錄Zoom、保持Zoom應用程序更新。


        2020.04.05?周日


        01

        ? 疫情防控期的幾類網絡安全威脅分析與防范建議?

        新型冠狀病毒感染的肺炎疫情發生后,某企業跟蹤了多起利用新冠肺炎疫情相關信息進行網絡攻擊的案例發現,其主要的特點就是利用疫情期間大家對于熱點信息的高度關注,用內容引誘,采用釣魚等方式加以侵害;傳播勒索軟件、木馬、遠控后門等。根據目前的案例,從技術上判斷沒有形成網絡惡意代碼蔓延態勢的苗頭。



        普普評述

        加強安全意識方面建議在特殊時期,對受可信來源的郵件保持警惕,避免點擊郵件中的鏈接或運行郵件,將可疑的文件對象投放到企業部署的動態沙箱中進行分析鑒定。



        中中文字幕亚洲无线码 - 视频 - 在线观看 - 影视资讯 - 新赏网