? 無(wú)服務(wù)器開(kāi)源安全工具TOP5

近年來(lái)，市場(chǎng)上涌現了很多無(wú)服務(wù)器安全工具，包括開(kāi)源和商業(yè)工具。以下推薦五個(gè)最好的、最具代表性的產(chǎn)品：1.1、Snyk，Snyk是一款出色的開(kāi)源工具，可維護無(wú)服務(wù)器項目的安全性。2、Docker-Lambda，Docker-Lambda是另一個(gè)有效的開(kāi)源無(wú)服務(wù)器工具。對于迭代而言，效率和快速性等因素在很大程度上取決于本地框架的全面性和健壯性。3、Protego，Protego是基于Web的應用程序，可在應用程序的整個(gè)生命周期（從開(kāi)發(fā)、部署到運行時(shí)）中增加安全性。4、Lumigo CLI，5、AWS無(wú)服務(wù)器開(kāi)發(fā)人員工具（AWS Serverless Developer Tools）

? 遠程辦公席卷全球，VPN用量翻番

隨著(zhù)全球新冠疫情的蔓延，社交疏離（隔離）成為常態(tài)，全球用戶(hù)對VPN的興趣激增，自今年年初以來(lái)，一些商業(yè)VPN提供商的用戶(hù)和流量翻了一番。

自今年年初以來(lái)，與VPN相關(guān)的Google關(guān)鍵詞查詢(xún)的搜索量增長(cháng)了六至十倍。VPN服務(wù)的一家提供商NordVPN表示，其平均日用戶(hù)數量增長(cháng)了165。與其他VPN提供商（例如Atlas VPN）相比，流經(jīng)其網(wǎng)絡(luò )的數據量也有了大幅度增長(cháng)，意大利用戶(hù)對該提供商網(wǎng)絡(luò )的使用增加了一倍以上。過(guò)去一周來(lái)，在中國以外受新冠病毒打擊最嚴重的七個(gè)國家（意大利、伊朗、韓國、西班牙、德國、法國和美國），流量增長(cháng)了9％至112％。

? 剖析Geost：針對俄羅斯銀行的安卓木馬??

Android銀行木馬Geost是由Stratosphere實(shí)驗室首次發(fā)現。該木馬以俄羅斯銀行為目標，在去年發(fā)布關(guān)于該僵尸網(wǎng)絡(luò )的研究時(shí)，受害者人數已經(jīng)超過(guò)80萬(wàn)。Geost使用了混淆、加密、反射和注入非功能代碼段的多種方式。攻擊者將Geost隱藏在惡意應用程序中，并通過(guò)隨機生成服務(wù)器主機名的非官方網(wǎng)站實(shí)現分發(fā)。如果受害者在非官網(wǎng)上去搜索特定的應用，該應用程序將向用戶(hù)請求授予權限，如果受害者允許授權，則會(huì )感染惡意軟件。

? 警惕“驅動(dòng)人生”無(wú)文件挖礦再次更新??

近日，“驅動(dòng)人生”無(wú)文件挖礦病毒計劃任務(wù)再次更新，此次更新中的惡意腳本將會(huì )篡改hosts文件指向隨機域名，并將DNS服務(wù)器地址修改為“8.8.8.8”及“9.9.9.9”，同時(shí)采用多種攻擊方式橫向傳播。

攻擊模塊包括利用“永恒之藍”漏洞攻擊、 MS-SQL Server SA賬戶(hù)暴力破解、PassTheHash攻擊、針對RDP弱口令進(jìn)行爆破攻擊、USB和網(wǎng)絡(luò )驅動(dòng)器、針對RDP漏洞CVE-2019-0708進(jìn)行檢測和上報等。

? 工控安全最大威脅：攻擊工具泛濫??

工控安全威脅和攻擊不斷增長(cháng)的一個(gè)主要原因是攻擊技術(shù)的工具化。近年來(lái)針對工控系統（ICS）的入侵和攻擊工具呈現快速增長(cháng)趨勢，使得針對運營(yíng)技術(shù)（OT）網(wǎng)絡(luò )和工業(yè)控制系統（ICS）的攻擊門(mén)檻大幅下降。目前網(wǎng)絡(luò )上常見(jiàn)的工控系統攻擊工具主要分為兩大類(lèi)：一類(lèi)是“獨立攻擊工具”，另一些則基于流行的利用框架和模塊開(kāi)發(fā)。工控系統攻擊工具的大量涌現使得普通黑客也能實(shí)施過(guò)去需要特殊知識和高級黑客技術(shù)的工控系統攻擊，未來(lái)工控系統安全形勢變得極為嚴峻。

? 使用Zoom遠程辦公需要留神的四個(gè)隱私安全問(wèn)題

隨著(zhù)新冠肺炎的全球性爆發(fā)，越來(lái)越多的員工在家中工作，而視頻會(huì )議應用Zoom的全球用戶(hù)數和流量也成幾何級數激增，但是，大多數人沒(méi)有意識到一點(diǎn)：即使是Zoom這樣知名的視頻會(huì )議產(chǎn)品，也暗藏著(zhù)很多隱私安全問(wèn)題。Zoom知道你是否在關(guān)注通話(huà)、Zoom會(huì )記錄聊天信息、Zoom會(huì )收集有關(guān)您的大量數據，包括您的姓名、實(shí)際地址、電子郵件地址、電話(huà)號碼、職務(wù)、雇主。Zoom允許惡意網(wǎng)站接管Mac的攝像頭，而不會(huì )提醒您。

? 疫情防控期的幾類(lèi)網(wǎng)絡(luò )安全威脅分析與防范建議?

新型冠狀病毒感染的肺炎疫情發(fā)生后，某企業(yè)跟蹤了多起利用新冠肺炎疫情相關(guān)信息進(jìn)行網(wǎng)絡(luò )攻擊的案例發(fā)現，其主要的特點(diǎn)就是利用疫情期間大家對于熱點(diǎn)信息的高度關(guān)注，用內容引誘，采用釣魚(yú)等方式加以侵害；傳播勒索軟件、木馬、遠控后門(mén)等。根據目前的案例，從技術(shù)上判斷沒(méi)有形成網(wǎng)絡(luò )惡意代碼蔓延態(tài)勢的苗頭。