NIST发布针对勒索软件的《数据完整性恢复指南》

近日，美国国家标准技术研究院（NIST）发布了主要针对勒索软件的《数据完整性恢复指南（SP）1800-11》，企业可利用该指南从勒索软件等破坏性恶意软件、内部攻击、员工错误中恢复数据完整性（包括电子邮件、员工记录、财务记录和客户的数据）。

勒索软件是目前企业面对的最具破坏性的威胁之一。NIST（SP）1800-11可以帮助组织制定从影响数据完整性的攻击中恢复的策略，恢复并维持运营并管理企业风险。

《指南》的目的是监视和检测广泛使用的以及自定义应用程序中的数据损坏，并确定更改/损坏了哪种数据方式、何时、由谁操作的影响，是否同时发生了其他事件。最后，《指南》告诉组织如何将数据还原到其最近的正确配置并确定正确的备份版本。

 恶意shell脚本进化史

Unix系统中使用shell 脚本作为执行文件中的多个Linux 命令的方式。许多用户都会用shell 脚本来作为日常批量操作文件、执行程序和打印文本的方式。

因为每个unix 机器中都有一个shell 翻译器，因此也成为恶意攻击者滥用的动态工具。研究人员之前就分析过通过shell 脚本来部署payload 来滥用错误配置的 Redis 实例、暴露Docker API、移除加密货币挖矿机的恶意活动。

滥用命令行翻译器技术其实是非常常见和被广泛使用的一种技术。但研究人员最近注意到脚本的一些变化。

过去，恶意shell 脚本会将简单命令和部署payload 的明文链接直接组合起来。但是，最近研究人员发现恶意攻击者开始使用一些攻击的命令和编程技术了。

 倪光南：网络安全要展开多维度测评 自主可控评测尤为重要

倪光南表示，中央提出要加快形成以国内大循环为主体，国内国际双循环相互促进的新发展格局。作为国内国际大循环，特别是国内循环为主体，要充分发挥我们国家举国体制和超大规模市场的优势和潜力。

倪光南认为，以信息基础设施、融合基础设施、创新基础设施为代表的新基建是当前投入的重点，也是今后若干时期对国民经济和经济社会的发展有重大的拉动作用。“信息技术的七大领域在“十四五”期间实际投入要达到十万亿左右，间接投资是17万亿左右，总共会有30万亿的直接和间接投入，对今后的发展确实有非常重大的作用。”

 Android 11已来，安卓碎片化带来的安全风险却越发突出

谷歌于2020年9月正式发布Android 11，迎来新一波的安卓系统更新，然而国内市场上却仍然充斥着大量的Android 5.0、6.0、7.0的安卓版本，这些遗留下来的安卓设备将给内网带来巨大的安全风险。根据维基百科安卓版本历史相关章节的信息，对于安卓8.0以前的版本，谷歌已经停止了相应的安全补丁更新。根据Android studio 开发工具中对于安卓版本存量的统计，大概只有60%的设备在安卓8.0及其以上版本。也就是说，目前市面上接入网络的安卓设备中约40%都存在严重的安全隐患。

 CNNIC报告显示美是对中国网络攻击较大来源国，外交部回应

中国国家互联网应急中心(CNNIC)日前发布的2020年上半年中国互联网网络安全监测数据分析报告显示，中国遭受来自境外的网络攻击持续增加，美国是针对中国网络攻击比较大的来源国。对此，9月29日，外交部发言人汪文斌在主持例行记者会上表明态度。汪文斌表示，中方注意到这份报告。报告内容反映了中国在网络安全领域面临的一些突出挑战。首先，中国仍是网络攻击的主要受害者之一，在疫情期间遭受的网络攻击有增无减。其次，美国是针对中国网络攻击比较大的来源国。从境外计算机恶意程序捕获次数、境外恶意程序控制服务器数量、境外拒绝服务攻击(DDoS)次数、向中国境内网站植入后门等多项指标看，美国都高居首位。第三，针对中国关键信息基础设施的网络侦察值得关注。

2020.10.08  周四

 一文了解如何有效的防护DDoS攻击

DDoS攻击的类型和方法：分布式拒绝服务攻击(简称DDoS)是一种协同攻击，旨在使受害者的资源无法使用。它可以由一个黑客组织协同行动，也可以借助连接到互联网的多个受破坏设备来执行。这些在攻击者控制下的设备通常称为僵尸网络。

有多种执行DDoS攻击的工具：例如Trinoo，Stacheldraht，Shaft，Knight，Mstream等。这些工具的可用性是DDoS攻击如此广泛和流行的原因之一。DDoS攻击可能持续几分钟、几小时、甚至是几天。卡巴斯基实验室的一份报告显示，近年来时间最长的DDoS攻击之一发生在2018年1月，它持续了将近300个小时。