普普每日安全咨詢(xún)一周概覽(02.24-03.01)

作者:

時(shí)間:
2020-03-06

2020.02.24?周一



01

?全國多數城市在近期逐步開(kāi)始復工復產(chǎn),阿里安全推出“AI防疫師”系統。


“AI防疫師”系統利用熱成像測溫、紅外和可見(jiàn)光多源信息的融合識別等技術(shù),將阿里安全的新零售安全技術(shù)與大華股份的超高精度熱成像測溫系統進(jìn)行融合,實(shí)現密集、流動(dòng)、多人的測溫、口罩識別等毫秒極響應,口罩識別準確率在99%,無(wú)接觸、較遠距離的體溫篩查誤差在±0.3℃。



普普評述

AI防疫師”具有測溫準、免接觸、效率高、可追溯等特點(diǎn),為公共安全的無(wú)接觸防控提供了一種全新的解決方案。用技術(shù)解決社會(huì )問(wèn)題。


2020.02.25?周二


01

?五個(gè)值得關(guān)注的網(wǎng)絡(luò )戰模擬工具


當下的網(wǎng)絡(luò )戰模擬工具亟待解決兩個(gè)關(guān)鍵問(wèn)題:

首先,企業(yè)無(wú)法防御以前從未遇到過(guò)的攻擊(未知威脅),其次是模擬工具需要能夠生成與真實(shí)攻擊同等規模流量的模擬攻擊測試網(wǎng)絡(luò )的真實(shí)安全防護能力,幫助企業(yè)縮短平均響應時(shí)間。

五個(gè)流行的網(wǎng)絡(luò )戰模擬工具

?1. Triton 400 ??2. Infection Monkey ?3. Threatcare

?4. NeSSi2 ????????5. CALDERA



普普評述

要準確描繪世界上邪惡的黑客及其可能造成的破壞,仿真軟件需要產(chǎn)生每秒數百GB的數據,才能模擬真實(shí)發(fā)生的大規模攻擊。


2020.02.26?周三


01

?木馬病毒Emotet可“空氣傳播”:感染附近WiFi網(wǎng)絡(luò )


Emotet是目前用途最廣泛的惡意軟件威脅之一。

Emotet現在get到了一個(gè)更加危險的技能——可以“跳入”其他Wi-Fi網(wǎng)絡(luò )并試圖破壞其中的計算機。

惡意軟件感染了連入Wi-Fi網(wǎng)絡(luò )的計算機后,它會(huì )使用wlanAPI接口發(fā)現該區域中的所有Wi-Fi網(wǎng)絡(luò ):鄰居的Wi-Fi網(wǎng)絡(luò )、咖啡館的免費Wi-Fi網(wǎng)絡(luò )或附近的商家的Wi-Fi網(wǎng)絡(luò )。


普普評述

Emotet通過(guò)“空氣傳播”之所以未能引起業(yè)界注意,這可能部分是由于二進(jìn)制文件在木馬中投放的頻率不高。



2020.02.27?周四


01

?冒牌VPN被用來(lái)傳播惡意軟件


VPN是保障遠程分支和遠程辦公網(wǎng)絡(luò )安全的關(guān)鍵技術(shù),但是近年來(lái)網(wǎng)絡(luò )犯罪分子開(kāi)始熱衷于假冒致命VPN品牌投放惡意軟件。

近日,據卡巴斯基報道,ProtonVPN成了被網(wǎng)絡(luò )不法分子濫用的網(wǎng)絡(luò )安全軟件提供商中的一員,,不法分子假冒ProtonVPN產(chǎn)品傳播傳播惡意軟件。

訪(fǎng)問(wèn)該假冒網(wǎng)站的受害者會(huì )下載偽裝成ProtonVPN合法安裝程序的惡意軟件,安裝后會(huì )在電腦中部署AZORult木馬。



普普評述

該木馬的傳播主要通過(guò)惡意廣告,因此防范該木馬的第一件事就是不要點(diǎn)擊網(wǎng)絡(luò )廣告,尤其是搜索安裝軟件的時(shí)候,不要通過(guò)點(diǎn)擊網(wǎng)絡(luò )廣告來(lái)下載軟件。


2020.02.28 周五


01

?零信任才是GPS安全的 “特效藥”


GPS屬于一種稱(chēng)為定位、導航和計時(shí)服務(wù)的技術(shù)——PNT。GPS以在地圖上精確定位設備的能力而聞名,但在同步時(shí)鐘方面也至關(guān)重要,特別是在毫秒級至關(guān)重要的極其敏感的操作中。

由于該技術(shù)的經(jīng)濟重要性日益提高,以及攻擊風(fēng)險的日益增加,迫使特朗普政府采取行動(dòng)。在2月12日宣布生效的新行政命令中,美國政府為商務(wù)部創(chuàng )建了一個(gè)框架,以率先確定對美國現有PNT系統的威脅,并確保整個(gè)政府的采購流程都將這些威脅考慮。


普普評述

GPS和GIS相關(guān)的安全(可信)問(wèn)題已經(jīng)成為對新經(jīng)濟威脅最大安全問(wèn)題之一,反GPS欺騙安全技術(shù),尤其是零信任架構垂直應用的市場(chǎng)需求有望急速飆漲。


2020.02.29?周六


01

?下一代防火墻的七個(gè)關(guān)鍵能力


鑒于所有企業(yè)面臨的網(wǎng)絡(luò )攻擊風(fēng)險越來(lái)越大,智能化的下一代防火墻(NGFW)的責任也越來(lái)越大,對能力的要求也越來(lái)越高,以下是下一代防火墻需要解鎖的七個(gè)關(guān)鍵能力:

能力1 :管理 ;能力2 :威脅防御包括反網(wǎng)絡(luò )釣魚(yú)、反病毒和反機器人;能力3 :應用程序檢查和控制;能力4 :動(dòng)態(tài),基于身份的檢查和控制;能力5 :支持混合云;能力6 :具有高級安全功能和可擴展性;能力7 :加密流量的檢測;


普普評述

選擇下一代企業(yè)防火墻時(shí),重點(diǎn)是全面考慮您的安全體系結構和安全運營(yíng)。



2020.03.01?周日


01

?全球網(wǎng)絡(luò )威脅全景報告 ?(2020年03月01日)


2019六大初始攻擊向量:釣魚(yú)攻擊、掃描與利用、賬戶(hù)非授權使用、暴力攻擊、移動(dòng)設備攻擊、水坑攻擊。網(wǎng)絡(luò )釣魚(yú)依然是最有效的初始感染媒介,但占比呈現下降趨勢,在報告調查的事件中不到三分之一(31%),而在2018年約占一半。

掃描和利用漏洞導致的事件占30%,而2018年僅為8%。實(shí)際上, MicrosoftOffice和Windows Server Message Block中較舊的已知漏洞在2019年仍發(fā)現很高的利用率。


普普評述

受攻擊網(wǎng)絡(luò )中60%的初始訪(fǎng)問(wèn)都是利用以前竊取的憑據或已知的軟件漏洞,從而是攻擊者更為依賴(lài)欺騙來(lái)獲取訪(fǎng)問(wèn)權限。