普普每日安全咨询一周概览(03.23-03.29)

作者:

时间:
2020-04-03

2020.03.23 周一


01

 行业动态 政策法规 数字医疗 疫情防控  网络安全风险


中国信通院安全研究所联合多家单位,共同编制并发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》。《报告》针对医疗领域相关的数字资产,从公共互联网安全、移动App安全、新型医疗设备和网络攻击态势等角度,解析了疫情防控期间数字医疗领域所面临的网络安全风险,研究了网络安全风险变化趋势,并从多个维度提出了工作思路与建议。




普普评述

新冠肺炎疫情仍在持续蔓延,世界各国均处在抗击疫情的紧要关头。防控数字医疗网络安全风险,才能更好地助力打赢疫情防控攻坚战,推动数字医疗的健康发展与安全应用。


2020.03.24 周二


01

 Google高级保护计划向第三方Android应用商店说不


近日,据外媒报道Google正在扩大其高级保护计划(APP)的防护范围(功能),该安全性服务可帮助保护“高危人群”(例如政治人物、记者、活动家、商业领袖等)的Google帐户免遭针对性攻击。APP项目通过限制对数据的访问、阻止欺诈性帐户访问、支持物理安全密钥的使用以及最新添加的恶意软件防护功能,为这些帐户提供更高级别的保护。

中国Android用户需要特别关注的是,谷歌的“高级保护计划”还将限制用户从Play商店外部安装应用的能力。


普普评述

Google认为非Play应用商店的用户面临更大的风险,因此Google现在将禁止在“高级保护计划”中注册的任何设备上下载非Play商店应用。


2020.03.25 周三


01

 远程办公席卷全球,VPN用量翻番


随着全球新冠疫情的蔓延,社交疏离(隔离)成为常态,全球用户对VPN的兴趣激增,自今年年初以来,一些商业VPN提供商的用户和流量翻了一番。

自今年年初以来,与VPN相关的Google关键词查询的搜索量增长了六至十倍。VPN服务的一家提供商NordVPN表示,其平均日用户数量增长了165。与其他VPN提供商(例如Atlas VPN)相比,流经其网络的数据量也有了大幅度增长,意大利用户对该提供商网络的使用增加了一倍以上。过去一周来,在中国以外受新冠病毒打击最严重的七个国家(意大利、伊朗、韩国、西班牙、德国、法国和美国),流量增长了9%至112%。



普普评述普普每日安全咨询一周概览(03.23-03.29)

漏洞程序提供商HackerOne的信息技术主管认为尽管修补和保护企业信息基础架构很重要,但企业还需要集中精力对员工进行安全使用VPN的教育。


2020.03.26 周四


01

 威胁情报:最危险的网络安全工作


威胁情报、APT分析师、事件检测和响应专家、欺骗式或攻击性防御技术开发者和渗透测试人员们经常需要出没暗网、分析危险的恶意软件,或者追踪危险的网络犯罪分子。他们是企业网络安全的“奇兵”和特勤部队,有时也是P4级别的“病毒实验室”的操作者,此类职业的危险性不仅仅是个人信息泄露、违规或者“顶锅”、“问责”等岗位风险,更大的风险在于他们中很多人都在缺乏监督和培训的“无防护”状态下工作,随时有可能成为企业自身网络安全和公共安全的“殉爆”炸弹(尤其是威胁情报工作)。


普普评述



缺乏培训和审计和监控是导致威胁情报工作更加危险的两点主要原因。



2020.03.27 周五


01

 通过Web攻击接管特斯拉汽车仪表盘

 

在自动驾驶系统遭到美国国家运输安全委员会批评后,特斯拉当红车型Model3又被安全人士找到漏洞。近日一名安全研究人员”Nullze”利用他发现的DoS漏洞弄瘫了特斯拉Model3汽车的中控仪表显示屏。

“Nullze”在调查了Tesla Model3的Web界面后发现了DoS漏洞(CVE-2020-10558)。

经过一系列的试错尝试,他发现通过诱使车主访问一个特殊设计的网页可以让运行Chromium的中控仪表盘系统界面崩溃。

截至发稿特斯拉已经快速响应并修复该漏洞,而且Nullze也第一时间拿到了特斯拉的漏洞赏金。



普普评述



这次黑客攻击均不构成人身安全风险。Nullze发现的漏洞利用并没有抑制驾驶员手动接管系统的能力。



2020.03.28 周六


01

 安全众测的四个大坑


安全众测或者说安全众包已经不是新鲜事物,它是一种消耗性企业安全服务存在。今天的安全众测仍然存在许多问题,其中一些与商业模式基因有关的先天问题尤为棘手:

1、内部与外部测试(安全众测不适合那些需要在公司内部进行的测试。)2、资源池有限(在如今全球性的安全人才荒中,进攻性安全领域也遭受着技能短缺的困扰。)3、众包渗透测试的成本(尽管安全众测公司将成本作为一个卖点,但从任何角度来衡量,众包渗透测试都谈不上便宜。)4、共享黑客经济(虽然共享经济这个词被用烂了,但是安全众测本质上确实是共享经济)



普普评述

尽管传统渗透测试和安全众测各自存在很多问题,但这两种方法确实存在互补性。没有一种可以解决所有问题的进攻性安全测试“快餐”解决方案。


2020.03.29 周日


01

 新冠重灾区意大利面临两大网络安全威胁

 

根据网络安全公司Cynet的最新报告,意大利35%的个人电子邮件系统遭受了涉及利用或重定向到恶意网站的攻击,32%的企业受到了恶意宏的影响,而21%的企业收到了嵌入电子邮件正文中的恶意链接。

Cynet在报告中指出,意大利的网络攻击活动(基于Cynet在意大利的远程检测响应MDR服务的客户数据),对于全球CISO来说都有着警示作用。

报告发现疫情期间意大利的网络攻击活动主要有两大类别:

1.尝试获取员工远程账户证书。

2.武器化的电子邮件。



普普评述普普每日安全咨询一周概览(03.23-03.29)

意大利不但是新冠疫情的重灾区,也是新冠相关网络攻击的重灾区。面临量大威胁,1.远程用户账号证书盗窃2.武器化的电子邮件攻击。