普普安全資訊一周概覽(1127-1203)

作者:

時(shí)間:
2021-12-03
01

Android.Cynos.7.origin木馬已感染900萬(wàn)+安卓設備

近日,Doctor Web公司的安全研究員發(fā)現,國內某手機品牌的應用商店中有190款游戲帶有“Android.Cynos.7.origin”木馬。

專(zhuān)家表示,這些帶有木馬的惡意游戲種類(lèi)包括模擬、養成、街機、RTS 策略以及面向俄語(yǔ)、中文或國際(英語(yǔ))用戶(hù)的射擊游戲。由于游戲基本滿(mǎn)足了宣傳時(shí)的功能,所以很多用戶(hù)下載后并沒(méi)有立即刪除這些游戲。

資料顯示,Android.Cynos.7.origin是Cynos 惡意軟件的變種,其目的主要是為了收集用戶(hù)隱私信息和敏感數據,常被植入在安卓APP中牟利。該惡意軟件首次出現是在2014年,此后不斷迭代更新,衍生出更多激進(jìn)的版本和功能,包括發(fā)送訂閱短信,攔截手機短信,下載和啟動(dòng)手機其他模塊功能,后臺下載安裝惡意APP等。

在本次事件中,Android.Cynos.7.origin木馬在感染APP后,會(huì )竊取用戶(hù)以下數據:手機號碼和通話(huà)記錄;基于GPS 坐標或移動(dòng)網(wǎng)絡(luò )、WIFI接入點(diǎn)數據獲取設備精準位置;各類(lèi)網(wǎng)絡(luò )參數,如網(wǎng)絡(luò )代碼;設備的詳細信息等。

普普安全資訊一周概覽(1127-1203)
普普點(diǎn)評













伴隨著(zhù)游戲走進(jìn)大眾日常生活,游戲外掛也呈井噴式增長(cháng),玩家的錢(qián)包、賬號密碼、個(gè)人隱私完全落入不法分子的魔掌之中。通常木馬的命名方式有2種情況,一種就是沒(méi)有任何規則的,一串毫無(wú)意義的字符,對于這樣的木馬大多可以一眼看出來(lái),通過(guò)雙擊這個(gè)進(jìn)程找到所在文件夾,可以嘗試手動(dòng)對其進(jìn)行刪除。



普普安全資訊一周概覽(1127-1203)

02

GoDaddy披露最新數據泄露事件 120萬(wàn)客戶(hù)WordPress 賬戶(hù)密碼被盜

域名注冊和網(wǎng)絡(luò )托管公司GoDaddy在周一披露了一起數據泄露事件,未經(jīng)授權的第三方破壞了該公司托管的WordPress 系統,導致120萬(wàn)客戶(hù)的賬戶(hù)密碼被盜。

調查顯示,攻擊者從今年9月就入侵了公司網(wǎng)絡(luò ),但直到11月17日這一安全漏洞才被發(fā)現。目前尚不清楚泄露的密碼是否通過(guò)雙因素身份驗證進(jìn)行保護,但可以肯定的是,多達120萬(wàn)WordPress 客戶(hù)數據已遭泄露。?

“電子郵件地址的泄露存在網(wǎng)絡(luò )釣魚(yú)攻擊的風(fēng)險”GoDaddy 的首席信息安全官 Demetrius Comes 在11月22日提交的報告中寫(xiě)道,“為防止泄露的密碼被不法分子利用,我們將重置這些密碼?!睂τ谝研孤睹艽a的 SSL(安全套接字層)私鑰客戶(hù),GoDaddy正給這些客戶(hù)頒發(fā)和安裝新證書(shū)。

這并不是GoDaddy發(fā)生的首次數據泄露事件,2019年10月和2020年5月GoDaddy均遭受黑客攻擊導致不同程度的數據泄露。該公司表示正從一次次的安全事件中吸取教訓,將采取進(jìn)一步的安全措施來(lái)保護其配置系統。

普普安全資訊一周概覽(1127-1203)
普普點(diǎn)評













電子郵箱是企業(yè)機構的重要事務(wù)通知和敏感數據傳輸的主要渠道,然而,它卻存在著(zhù)諸多安全問(wèn)題。如:明文傳輸、無(wú)權限管制、無(wú)溯源跟蹤、無(wú)防泄漏審批等。研究顯示,企業(yè)67%的數據泄露和電子郵件有關(guān)。所以,保障郵件數據安全就成為了每個(gè)企業(yè)機構必須面對的首要問(wèn)題。


普普安全資訊一周概覽(1127-1203)

03

九成美國大型醫療組織Web應用存在漏洞

網(wǎng)絡(luò )評估公司Outpost24最新發(fā)布的《2021制藥和醫療行業(yè)Web應用安全報告》顯示,美國90%的大型醫療運營(yíng)商使用的Web應用程序中都存在漏洞,很容易遭到網(wǎng)絡(luò )攻擊。

報告評估了歐盟、美國最大的20家制藥和醫療組織的互聯(lián)網(wǎng)應用程序,調查顯示,使用率在前20位的制藥和醫療應用程序中,85%遭受外部攻擊的可能性得分為30或更高,而這項標準的總分為58.24。Outpost24將此項評分命名為“嚴重暴露”,代表該程序在漏洞暴露方面的高敏感性指數,在被調查的所有企業(yè)中,美國醫療組織的平均風(fēng)險暴露得分為40.5,而歐盟醫療組織的平均得分為32.79。

盡管歐盟醫療組織運行的Web應用程序數量幾乎是美國的四倍,但在歐盟醫療組織中,在9216個(gè)域名上運行的20394個(gè)Web應用程序,僅有3.3%被認為是可疑的、18.3%運行了易受攻擊的組件。這證明美國醫療組織比歐盟同行面臨著(zhù)更大的網(wǎng)絡(luò )安全風(fēng)險。

普普安全資訊一周概覽(1127-1203)
普普點(diǎn)評













近幾年,Web 漏洞發(fā)掘和滲透攻擊也越來(lái)越多,黑客利用網(wǎng)站操作系統、中間件、Web 代碼的漏洞進(jìn)行攻擊。Web 漏洞掃描可以作為檢測 Web 漏洞的輔助工具之一,幫我們發(fā)現 Web 漏洞。掃描 器是通過(guò)網(wǎng)絡(luò ) Fuzzing 功能來(lái)探測目標主機和目標服務(wù)是否存在漏洞的產(chǎn)品。Web 漏洞掃 描可以對 Web 服務(wù)器的多種項目進(jìn)行全面的安全檢測,檢測 SQL 注入、XSS、CSRF 等漏 洞并提供解決方案。


普普安全資訊一周概覽(1127-1203)

04

全球超八成企業(yè)面臨勒索軟件威脅

日前,云端服務(wù)公司Mimecast對全球742名網(wǎng)絡(luò )安全專(zhuān)業(yè)人士進(jìn)行了調查,并編制最新報告《勒索軟件就緒狀況:面對現實(shí)差距》。根據該調查報告,在過(guò)去兩年中,全球超過(guò)80%的企業(yè)組織都受到了勒索軟件攻擊,但受訪(fǎng)高管們仍然對能夠防止未來(lái)攻擊抱有錯誤的安全感。

報告指出,美國的受害企業(yè)組織正在為安全漏洞付出更高代價(jià):美國受害企業(yè)組織的平均贖金為630萬(wàn)美元,而英國僅為 84.8萬(wàn)美元,澳大利亞為5.9萬(wàn)美元。平均而言,39%的受害企業(yè)組織表示支付了贖金。然而,贖金僅是企業(yè)組織財務(wù)、聲譽(yù)風(fēng)險和損失的一部分,受訪(fǎng)者提到的其他損失還包括運營(yíng)中斷(42%)、重大停機時(shí)間(36%)、收入損失(28%)和現有客戶(hù)流失(21%)等。

在已經(jīng)發(fā)生的勒索軟件攻擊中,最常見(jiàn)的攻擊媒介是網(wǎng)絡(luò )釣魚(yú)電子郵件中的惡意附件(54%)。許多受訪(fǎng)者認為,他們的企業(yè)組織需要更高級的安全性(45%)和更頻繁的最終用戶(hù)培訓(46%)來(lái)應對威脅。

普普安全資訊一周概覽(1127-1203)
故鄉的記憶













每一個(gè)被勒索軟件感染的公司都不想此類(lèi)事件會(huì )發(fā)生在自己公司,都希望他們有更好的保護措施,為了避免這些病毒攻擊多次發(fā)生,我們應該對公司的網(wǎng)絡(luò )安全重視起來(lái),做好企業(yè)內的安全措施,這并非空話(huà),它意味著(zhù)企業(yè)要遵循一些最佳實(shí)踐去建立、擁有多種保護措施,包括可靠的漏洞管理、補丁周期和最小權限原則等等。


普普安全資訊一周概覽(1127-1203)

05

Facebook宣布將停用人臉識別技術(shù)

日前,Facebook宣布將不再在其平臺上部署面部識別技術(shù),該技術(shù)包括有爭議的DeepFace算法,用于識別上傳照片中的人物以進(jìn)行標記。令隱私倡導者和面部識別系統批評者高興的是,Facebook表示還將刪除超過(guò)10億人的面部模板。

據Recode報道,雖然Facebook不再使用面部識別軟件,但Meta澄清說(shuō),該限制并未涵蓋 Metaverse產(chǎn)品,Meta將繼續使用各種生物識別工具用于Metaverse。其中包括DeepFace,這是一種人工智能技術(shù),可將Facebook面部識別系統生成的面部模板與用戶(hù)照片進(jìn)行匹配。

據了解,Metaverse是目前通過(guò)Portal硬件訪(fǎng)問(wèn)的多用戶(hù)VR空間。隨著(zhù)復雜化和實(shí)時(shí)面部跟蹤的出現,該平臺將用戶(hù)數據采集提高到了更高水平,遠遠超出了Facebook的界限。Meta尚未透露它計劃對DeepFace做什么,但該公司承諾讓用戶(hù)及時(shí)了解即將發(fā)生的變化。Grosse表示:“對于此類(lèi)技術(shù)的任何潛在應用,我們都將繼續公開(kāi)預期用途、人們如何控制這些系統及其個(gè)人數據,以及我們如何履行負責任的創(chuàng )新框架?!?/span>

普普安全資訊一周概覽(1127-1203)
普普點(diǎn)評













科技是中立的,但一定需要付出一定的代價(jià)和增加一些條件來(lái)維持這種平衡性?;谌四樧R別的信息是以數字化信息的形式進(jìn)行存儲的,相關(guān)的數據庫就存在著(zhù)被黑客攻擊,或自身問(wèn)題導致的泄露問(wèn)題。人臉識別信息作為人們唯一的、永久性特征已經(jīng)與個(gè)人的其他信息進(jìn)行了深度關(guān)聯(lián),一旦出現問(wèn)題,必將后患無(wú)窮。


普普安全資訊一周概覽(1127-1203)

06

為什么現代網(wǎng)絡(luò )安全需要人工智能

早在撥號互聯(lián)網(wǎng)時(shí)代之前,當病毒通過(guò)受感染的軟盤(pán)傳播時(shí),網(wǎng)絡(luò )安全就一直很重要。對手與 IT 專(zhuān)業(yè)人員之間的戰斗不斷升級。攻擊者會(huì )創(chuàng )建新的和不同類(lèi)型的惡意軟件或攻擊,IT 團隊部署新的或改進(jìn)的防御類(lèi)型來(lái)保護他們不斷增長(cháng)的數據庫存。

在最新一輪的信息安全 (InfoSec) 攻擊中,攻擊者正在通過(guò)新的載體部署新型威脅,并利用人工智能的力量增強這些攻擊。切實(shí)應對這些攻擊的唯一方法是在網(wǎng)絡(luò )安全防御中部署人工智能的力量。攻擊面正在增長(cháng)。在“過(guò)去”,計算機獨立運行或使用封閉網(wǎng)絡(luò )與其他幾臺機器相連。然后是局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)接入?,F在,一半的應用程序在云中運行,一半(或可能全部)用戶(hù)在家工作并使用移動(dòng)設備訪(fǎng)問(wèn)網(wǎng)絡(luò )。這些都是用于增強網(wǎng)絡(luò )攻擊的基本或簡(jiǎn)單人工智能的例子。

為應對威脅風(fēng)暴的挑戰,IT 安全專(zhuān)業(yè)人員嚴重短缺。根據美國商務(wù)部撥款最近進(jìn)行的一項研究,全國約有 950,000 人從事網(wǎng)絡(luò )安全工作,但有超過(guò) 450,000 個(gè)網(wǎng)絡(luò )安全職位空缺。因此,您不能通過(guò)自己的方式進(jìn)入安全性和合規性。

普普安全資訊一周概覽(1127-1203)
普普點(diǎn)評













隨著(zhù)數據量、攻擊面和威脅數量的不斷增長(cháng),人工智能技術(shù)是唯一合理的應對措施。人工智能可以識別敏感信息的類(lèi)別或類(lèi)型,而不是只注意到與嚴格的預定義列表匹配的信息。人工智能驅動(dòng)的數據科學(xué)提供了覆蓋所有相關(guān)機器和網(wǎng)絡(luò )流量的規模,以及識別信息安全團隊及其軟件工具以前從未見(jiàn)過(guò)的許多新威脅和漏洞的適應性。


普普安全資訊一周概覽(1127-1203)

07

當紅視頻會(huì )議軟件Zoom被曝存在兩個(gè)嚴重漏洞

據Security affairs消息,Google Project Zero安全研究人員近日發(fā)現視頻會(huì )議軟件Zoom存在兩個(gè)重要漏洞,可能會(huì )讓用戶(hù)遭受攻擊。

這兩個(gè)漏洞會(huì )影響Windows、macOS、Linux、iOS 和 Android 平臺上Zoom客戶(hù)端,這意味著(zhù)幾乎所有的用戶(hù)都處于漏洞的威脅之中。

第一個(gè)漏洞編號為CVE-2021-34423,是一個(gè)高嚴重性的緩沖區溢出漏洞,CVSS 基本得分為7.3分。第二個(gè)漏洞編號為CVE-2021-34424,是一個(gè)高嚴重性的內存損壞漏洞,CVSS 基本得分也是7.3分。

目前,Google已經(jīng)將這兩個(gè)漏洞已經(jīng)分享給Zoom。Zoom 發(fā)布的安全公告承認了這兩個(gè)漏洞,并表示,“部分產(chǎn)品發(fā)現了一個(gè)緩沖區溢出漏洞和內存損壞漏洞,這可能會(huì )讓?xiě)贸绦蚧蚍?wù)崩潰,攻擊者可利用這些漏洞執行任意代碼,或暴露進(jìn)程的內容狀態(tài)等?!?/span>

此外,Zoom 用戶(hù)還可以自主選擇更新的頻率。但此次更新“將目標受眾擴大到包括非企業(yè)組織成員的所有個(gè)人用戶(hù)”。

普普安全資訊一周概覽(1127-1203)
普普點(diǎn)評













Zoom的安全問(wèn)題猶如一把達摩克利斯之劍,當它想要從普通用戶(hù)轉向需求更多、價(jià)值更高的B端企業(yè)用戶(hù)和G端政府用戶(hù),這種重視“易用性”忽視“安全性”的產(chǎn)品思維和產(chǎn)品設計便成了致命的問(wèn)題,畢竟相對個(gè)人來(lái)說(shuō),企業(yè)、政府都不會(huì )為有安全漏洞的視頻會(huì )議產(chǎn)品買(mǎi)單,它們絕對不敢帶著(zhù)商業(yè)機密、政府秘密在互聯(lián)網(wǎng)上裸奔,這也是NASA、谷歌、FBI等大用戶(hù)光速禁用Zoom的重要原因。