近日，以色列內蓋夫本古里安大學(xué)網(wǎng)絡(luò )安全研究中心驗證了一種新的數據泄露機制，稱(chēng)為L(cháng)ANTENNA Attack，該機制利用以太網(wǎng)電纜作為“傳輸天線(xiàn)”，從物理隔離系統中竊取敏感數據。

該研究中心負責人Mordechai Guri博士進(jìn)一步解釋說(shuō)，LANTENNA是一種新型電磁攻擊，其工作原理是通過(guò)物理隔離計算機中的惡意代碼收集敏感數據，然后通過(guò)以太網(wǎng)電纜發(fā)出的無(wú)線(xiàn)電波編碼，附近的軟件定義無(wú)線(xiàn)電(SDR)接收器以無(wú)線(xiàn)方式攔截信號，解碼數據，并將其發(fā)送給相鄰房間的攻擊者。

研究人員在測試時(shí)發(fā)現，以太網(wǎng)電纜在125MHz頻段產(chǎn)生電磁輻射，附近的無(wú)線(xiàn)電接收器可以攔截這些電磁輻射;從物理隔離計算機泄露的數據通過(guò)以太網(wǎng)電纜傳輸，可以在相距200厘米的距離處被接收;在此種攻擊場(chǎng)景中，前提是攻擊者必須物理訪(fǎng)問(wèn)系統，例如利用惡意內部人員或誘騙有權訪(fǎng)問(wèn)系統的人員連接受感染USB驅動(dòng)器。

研究人員指出：“值得注意的是，惡意代碼可以在普通用戶(hù)模式進(jìn)程中運行，并在虛擬機內成功運行?！?/p>

俄羅斯結合國內環(huán)境、外部威脅，終于出臺新版的《國家安全戰略》。

俄羅斯智庫，媒體等機構結合現有信息安全狀況，總結了本國所面臨的主要信息安全威脅對未來(lái)5年甚至更長(cháng)時(shí)間的國家安全范疇進(jìn)行了重新評估和定位。

媒體稱(chēng)，政府機構已將信息安全列為國家安全戰略?xún)?yōu)先發(fā)展，結合各方優(yōu)勢，大力培養信息安全人才，構筑信息安全的基礎框架，將信息安全納入國家安全體系，總體提升俄羅斯防衛能力。相比較于2015年的《國家安全戰略》，新版本結合近些年外部局勢，對俄羅斯在國家安全領(lǐng)域以及優(yōu)先發(fā)展方向制定了詳細目標，是俄羅斯未來(lái)發(fā)展的指導性綱領(lǐng)。

此次頒布的國家安全戰略中明確提出了聯(lián)邦優(yōu)先發(fā)展戰略方向，信息安全權成為新的優(yōu)先級。在《國家安全戰略》中首次單獨提出信息安全章節，明確要構筑國家信息安全防線(xiàn)，防止其他國家使用互聯(lián)網(wǎng)技術(shù)對俄羅斯實(shí)施網(wǎng)絡(luò )攻擊、情報竊取、基礎設施破壞等，加強人才體系建設、培養優(yōu)秀的網(wǎng)絡(luò )安全人才，切實(shí)保護俄羅斯的網(wǎng)絡(luò )環(huán)境。

根據BlueVoyant最新發(fā)布的報告，過(guò)去一年，供應鏈風(fēng)險陡增，全球大約93%的大中型企業(yè)組織由于供應鏈薄弱而遭受直接破壞。特別是SolarWinds漏洞和勒索軟件攻擊等活動(dòng)，更加凸顯了企業(yè)組織面臨的供應鏈攻擊風(fēng)險。

報告中，BlueVoyant對規模超過(guò)1000名員工的全球公司負責供應鏈和網(wǎng)絡(luò )風(fēng)險管理的1200名IT和采購負責人進(jìn)行調查。調查顯示，過(guò)去12個(gè)月，企業(yè)的平均違規次數從2020年的2.7次增加到2021年的3.7次，同比增長(cháng)37%。

盡管不重視第三方風(fēng)險的公司比例從去年的31%降到2021年的13%，但承認無(wú)法感知其供應鏈是否發(fā)生事故的人數從31%增加到38%。此外，91%的受訪(fǎng)者表示，今年的安全預算有所增加，但投資似乎沒(méi)有產(chǎn)生效果。

報告指出：安全預算增加表明，公司意識到需要投資于網(wǎng)絡(luò )安全和供應商風(fēng)險管理。然而，廣泛而一致的痛點(diǎn)表明，安全投資并沒(méi)有達到應有的效果，這與缺乏可見(jiàn)性、監控和高層報告有關(guān)。BlueVoyant認為，企業(yè)組織必須將其第三方風(fēng)險管理，從靜態(tài)調查問(wèn)卷轉變?yōu)槌掷m監控和快速行動(dòng)，以解決關(guān)鍵的新漏洞。

現今，全球的網(wǎng)絡(luò )犯罪分子仍在積極尋找各種各樣的新技術(shù)和新方式，來(lái)滲透各個(gè)領(lǐng)域的企業(yè)和組織。

IBM Security X-Force在近期發(fā)布的一份最新報告中，詳細闡述了網(wǎng)絡(luò )犯罪分子當前所采用的各種頂尖滲透策略，以及如何在暗網(wǎng)市場(chǎng)上竊取云資源，而后者對于網(wǎng)絡(luò )犯罪領(lǐng)域來(lái)說(shuō)則是一個(gè)新興市場(chǎng)。

數據帶來(lái)的最大好處是，在云安全方面，企業(yè)仍然可以掌控自己的全局。IBM在今年的調查過(guò)程中觀(guān)察到，跨應用程序、數據庫和策略的錯誤配置已經(jīng)成為導致云環(huán)境發(fā)生數據泄露的主要原因。

IBM的《2021 X-Force云安全威脅形勢報告》包含了更多新的和更可靠的數據，這份報告涵蓋了2020年Q2至2021年Q2的云安全威脅形勢詳情。

研究人員所使用的數據集包括暗網(wǎng)分析、IBM安全X-Force紅色滲透測試數據、IBM安全服務(wù)指標、X-Force事件響應分析和X-Force威脅情報研究。這些擴展數據集可以為我們提供一個(gè)涵蓋整個(gè)網(wǎng)絡(luò )安全技術(shù)領(lǐng)域的廣闊視圖，以幫助廣大研究人員在各個(gè)安全元素之間建立連接以提升各組件的安全性。

前幾日，在2021國家網(wǎng)絡(luò )安全周線(xiàn)上主題晚會(huì )“網(wǎng)安在行動(dòng)”環(huán)節，展示了1個(gè)由API導致的數據泄漏警示案例。

2021年9月，某監管部門(mén)進(jìn)行網(wǎng)絡(luò )安全巡檢，在使用全知科技知影-API風(fēng)險監測系統對醫療領(lǐng)域在互聯(lián)網(wǎng)上的一些數據接口進(jìn)行巡檢時(shí)，發(fā)現告警平臺上報出一條高風(fēng)險告警事件，

對這條風(fēng)險告警進(jìn)行技術(shù)分析，發(fā)現是一家醫院系統在互聯(lián)網(wǎng)上開(kāi)放的一個(gè)數據暴露API，用來(lái)給患者提供查詢(xún)自身報告數據。然而，技術(shù)人員僅需通過(guò)一些簡(jiǎn)單的操作，就能隨意獲取病人的全部報告數據，包括姓名、手機號、身份證號、年齡、病例信息，尤其是心電圖、X光片等敏感信息數據，這些是《個(gè)人信息保護法》里典型的敏感個(gè)人信息，一旦泄露對用戶(hù)危害巨大。全知科技技術(shù)人員分析，這種數據泄露正是由API自身的安全隱患所引起的，由于醫院開(kāi)放的數據查詢(xún)接口沒(méi)有做嚴格的身份校驗、訪(fǎng)問(wèn)控制，任何人都可以通過(guò)一串報告的數字或者患者手機號等信息，直接查詢(xún)到患者的個(gè)人醫療數據信息。

澳大利亞正在擬定一項“全球首創(chuàng )”的網(wǎng)絡(luò )安全法律，賦予情報機構——澳大利亞信號局（ASD）接管?chē)鴥热魏侮P(guān)鍵基礎設施（企業(yè)）計算機系統的權力，一旦個(gè)人或企業(yè)拒絕聯(lián)邦機構的要求，將遭到逮捕或罰款等嚴厲懲罰。雖然全球各國對于關(guān)鍵基礎設的安全問(wèn)題從未放松警惕，但攻擊依舊不可避免，來(lái)自地緣政治的目的性攻擊和勒索犯罪團伙的攻擊，使得多個(gè)國家對關(guān)鍵基礎設施相關(guān)戰略性工作不斷推進(jìn)。

網(wǎng)絡(luò )威脅下，新的法律將容許澳政府動(dòng)用“非同尋常的最后手段”，也被視作全球各國網(wǎng)絡(luò )監管“最嚴厲的手段”。新法律將授權情報機構——澳大利亞信號局（ASD）強制進(jìn)入一家企業(yè)，如果個(gè)人沒(méi)有對ASD關(guān)于如何應對網(wǎng)絡(luò )攻擊的命令作出回應，則將被逮捕并被判處兩年監禁以及26640澳元罰款，相關(guān)公司也會(huì )面臨數額高達13.32萬(wàn)澳元的罰款。這項措施不僅針對公司首席執行官，也可能針對負責管理網(wǎng)絡(luò )安全的員工（如公司首席信息安全官）。

索福斯實(shí)驗室研究人員最近發(fā)現了一個(gè)新騙局，加密貨幣詐騙者利用蘋(píng)果企業(yè)開(kāi)發(fā)者計劃和企業(yè)簽名來(lái)躲過(guò)應用程序審查流程，將虛假交易應用程序安裝到iPhone后實(shí)施詐騙。截至目前，這一騙局至少斂獲了140萬(wàn)美元不義之財。據可靠消息，該騙局仍在四處傳播。施騙者通過(guò)一些第三方交友平臺與受害者建立聯(lián)系，取得信任后，誘導他們在iPhone上安裝帶有虛假交易模塊的應用程序，以“盈利”為誘餌吸引用戶(hù)購買(mǎi)各種金融產(chǎn)品、已經(jīng)涉及加密貨幣交易的投資交易活動(dòng)。

為了偽裝合法性，騙子提供了一個(gè)看似得到蘋(píng)果批準的“官方”iPhone應用程序。蘋(píng)果App Store并不會(huì )通過(guò)惡意軟件安裝申請，尤其是完全虛假的加密貨幣交易程序，那騙子是如何躲過(guò)蘋(píng)果的審查流程實(shí)施詐騙呢？

事實(shí)上，詐騙者利用了蘋(píng)果企業(yè)應用分發(fā)的機制。蘋(píng)果允許企業(yè)移動(dòng)設備管理 （MDM） 分發(fā)企業(yè)應用，這一機制可以完全繞開(kāi)APP Store的監管，讓一些未經(jīng)審核甚至帶有安全隱患的應用安裝到手機。