<address id="7jbdz"></address>

        <form id="7jbdz"><th id="7jbdz"><meter id="7jbdz"></meter></th></form>
        <noframes id="7jbdz">
        <address id="7jbdz"><th id="7jbdz"></th></address>

        【普普每周安全資訊】【4月第二周】

        作者:

        時間:
        2020-04-17

        2020.04.06 周一



        01

        ?華為安全CTO:未來已來,安全有AI


        未來已來,機器智能對抗是新網絡安全時代的選擇。網絡安全AI應用的目標是替代人類安全分析專家在特定場景下的工作,實現自動化。AI作為信息世界的最新技術,也已經被具有創新精神的黑客組織采用來武裝自己。面對這些瘋狂且極具創新顛覆意識的對手,傳統防御技術已無法跟上快速演進的攻擊和威脅。

        AI如何有效的應用于網絡安全領域:安全數據的加工中AI的應用、有監督學習的安全AI檢測、無監督學習的安全AI檢測、于安全AI的認知能力構建。



        普普評述

        整個網絡安全行業最終進入基于AI的機器智能對抗時代:誰擁有更多的AI能力和攻防知識,誰的獲勝面就更大。



        2020.04.07 周二


        01

        ?“世界最安全云備份”發生超大規模數據泄露


        近日,號稱“世界上最安全的在線備份”云備份提供商SOS,發生了超大規模數據泄露。

        SOS總部位于加利福尼亞州的El Segundo,在世界各大洲都有數據中心,規模很大,實力很強。

        但是,根據vpnMentor的研究人員小組的說法,SOS在線備份已經暴露了超過1.35億在線客戶的個人記錄。總共確定了大約70GB的數據屬于公司的用戶帳戶。這包括:全名、用戶名、電話號碼、電子郵件地址、公司內部詳細信息(公司客戶)。除了數據泄漏外,此事件最令人擔憂的部分是SOS在線備份的態度。



        普普評述

        像SOS這樣的錯誤配置導致的數據泄露將繼續成為普遍的問題。到2025年,99%的云安全故障將是客戶的過錯,因此錯誤配置將繼續成為所有組織數據泄漏的主要原因。


        2020.04.08?周三


        01

        ? 微軟遭遇“僵尸圍城”


        一個名為“Vollgar”的僵尸網絡正在從120多個IP地址向Microsoft SQL(MSSQL)數據庫發起攻擊,該攻擊自2018年5月以來一直持續到現在,該惡意軟件通過暴力破解技術成功獲得控制權后,便使用這些數據庫來挖掘加密貨幣。

        進一步的詳細統計信息顯示,61%的計算機僅感染了2天或更短的時間,21%的計算機感染了7-14天以上,其中17.1%的計算機受到了重復感染。后一種情況可能是由于缺乏適當的安全措施而導致在首次感染服務器時無法徹底消除該惡意軟件。




        普普評述


        為幫助感染者,Guardicore建立了一個Github代碼庫,該庫有用于識別惡意軟件的一系列特征數據,該庫還提供了腳本運行指南和行動建議。


        2020.04.09?周四


        01

        ? 疫情期間互聯網威脅指數創下新高


        Imperva最新的互聯網網絡威脅指數報告分析,從2020年3月1日到3月22日全球互聯網網絡訪問流量變化顯示,新冠疫情最“受益”行業包括新聞、食品、電商、游戲和教育,最“受傷”行業分別是體育、成人、旅行和汽車。

        另外該報告也顯示出,隨著美國啟動總統大選初選,對政府和法律部門的攻擊激增,而新冠病毒(COVID-19)對行業流量變化和攻擊趨勢的影響也初露端倪其中一些威脅是意料之中的,尤其是對政府和法律部門的攻擊。



        普普評述

        Imperva報告分析指出政府網站會成為惡意行為者的重要目標,因此組織必須立刻行動防患未然。



        2020.04.10?周五


        01


        ? 過去二十年最危險的數字供應鏈攻擊


        在“供應鏈安全五大數字風險”一文中,“企業或者供應商軟件漏洞”和“被植入惡意軟件的軟硬件”占據了兩席,軟件(包括固件)供應鏈正在成為黑客實施供應鏈攻擊的重要突破口,而且此類攻擊往往能夠“突破一點,打擊一片”,危害性極大,甚至很多網絡安全軟件自身都存在供應鏈風險。

        根據埃森哲2019年的一項調查,大量企業報告直接攻擊減少的同時,通過供應鏈發起的“間接攻擊”卻呈上升趨勢。全球范圍內供應鏈攻擊活動仍在繼續擴大。




        普普評述


        供應鏈攻擊的常態化已經是APT攻擊的重大趨勢,安全人員需要更好地理解供應鏈入侵的模式,開發出最佳實踐與工具。



        2020.04.11?周六


        01

        ? CVE-2020-0796,又是一場補丁攻堅戰


        每年真正比較有影響力的漏洞編號,其實并不多,而這個CVE-2020-0796,就是我們在疫情之下全面返崗伊始,最值得去重視的一個。

        通過這個漏洞,攻擊者無需任何權限,即可利用漏洞直接攻擊SMB服務端造成RCE,而且可以通過OFFICE文檔、網頁、壓縮包等多種形式傳遞給目標用戶,從而觸發漏洞進行攻擊。

        這次漏洞的亮點在于針對SMB客戶端的攻擊,而且主要影響Win10系統的個人用戶。

        2020年3月12日晚,微軟正式發布CVE-2020-0796高危漏洞補丁。



        普普評述

        打補丁是預防病毒感染最有效的一種方式,但往往越是簡單的事情,越難以做到。數以上萬的終端,必須及時下載補丁修復此漏洞,保護系統。


        2020.04.12?周日


        01

        ? 換湯不換藥!BlueHero挖礦團伙又雙叒發新版本


        近日,某安全團隊通過威脅情報的知識圖譜系統跟蹤到大量BlueHero挖礦團伙的活動記錄,該團伙利用的“肉雞”數量逐漸增多且頻繁更換具有英語短語的URL,主要使用主流的Web RCE漏洞進行互聯網傳播。近一個月以來累計監測到數百個IP地址發起的惡意攻擊數據包流量,該樣本在內網同時采用“永恒之藍”漏洞、弱密碼爆破進行傳播,過程中的病毒樣本對比之前樣本呈現差異性新增了驅動程序等特點。



        普普評述

        該安全團隊提醒廣大用戶及時給電腦打補丁,修復漏洞;對重要的數據文件定期進行非本地備份;建議企業對全網進行一次安全檢查和殺毒掃描,加強防護工作。



        中中文字幕亚洲无线码 - 视频 - 在线观看 - 影视资讯 - 新赏网