普普每日安全咨询一周概览(02.24-03.01)

作者:

时间:
2020-03-06

2020.02.24 周一



01

 全国多数城市在近期逐步开始复工复产,阿里安全推出“AI防疫师”系统。


“AI防疫师”系统利用热成像测温、红外和可见光多源信息的融合识别等技术,将阿里安全的新零售安全技术与大华股份的超高精度热成像测温系统进行融合,实现密集、流动、多人的测温、口罩识别等毫秒极响应,口罩识别准确率在99%,无接触、较远距离的体温筛查误差在±0.3℃。



普普评述

AI防疫师”具有测温准、免接触、效率高、可追溯等特点,为公共安全的无接触防控提供了一种全新的解决方案。用技术解决社会问题。


2020.02.25 周二


01

 五个值得关注的网络战模拟工具


当下的网络战模拟工具亟待解决两个关键问题:

首先,企业无法防御以前从未遇到过的攻击(未知威胁),其次是模拟工具需要能够生成与真实攻击同等规模流量的模拟攻击测试网络的真实安全防护能力,帮助企业缩短平均响应时间。

五个流行的网络战模拟工具

 1. Triton 400   2. Infection Monkey  3. Threatcare

 4. NeSSi2         5. CALDERA



普普评述

要准确描绘世界上邪恶的黑客及其可能造成的破坏,仿真软件需要产生每秒数百GB的数据,才能模拟真实发生的大规模攻击。


2020.02.26 周三


01

 木马病毒Emotet可“空气传播”:感染附近WiFi网络


Emotet是目前用途最广泛的恶意软件威胁之一。

Emotet现在get到了一个更加危险的技能——可以“跳入”其他Wi-Fi网络并试图破坏其中的计算机。

恶意软件感染了连入Wi-Fi网络的计算机后,它会使用wlanAPI接口发现该区域中的所有Wi-Fi网络:邻居的Wi-Fi网络、咖啡馆的免费Wi-Fi网络或附近的商家的Wi-Fi网络。


普普评述

Emotet通过“空气传播”之所以未能引起业界注意,这可能部分是由于二进制文件在木马中投放的频率不高。



2020.02.27 周四


01

 冒牌VPN被用来传播恶意软件


VPN是保障远程分支和远程办公网络安全的关键技术,但是近年来网络犯罪分子开始热衷于假冒致命VPN品牌投放恶意软件。

近日,据卡巴斯基报道,ProtonVPN成了被网络不法分子滥用的网络安全软件提供商中的一员,,不法分子假冒ProtonVPN产品传播传播恶意软件。

访问该假冒网站的受害者会下载伪装成ProtonVPN合法安装程序的恶意软件,安装后会在电脑中部署AZORult木马。



普普评述

该木马的传播主要通过恶意广告,因此防范该木马的第一件事就是不要点击网络广告,尤其是搜索安装软件的时候,不要通过点击网络广告来下载软件。


2020.02.28 周五


01

 零信任才是GPS安全的 “特效药”


GPS属于一种称为定位、导航和计时服务的技术——PNT。GPS以在地图上精确定位设备的能力而闻名,但在同步时钟方面也至关重要,特别是在毫秒级至关重要的极其敏感的操作中。

由于该技术的经济重要性日益提高,以及攻击风险的日益增加,迫使特朗普政府采取行动。在2月12日宣布生效的新行政命令中,美国政府为商务部创建了一个框架,以率先确定对美国现有PNT系统的威胁,并确保整个政府的采购流程都将这些威胁考虑。


普普评述

GPS和GIS相关的安全(可信)问题已经成为对新经济威胁最大安全问题之一,反GPS欺骗安全技术,尤其是零信任架构垂直应用的市场需求有望急速飙涨。


2020.02.29 周六


01

 下一代防火墙的七个关键能力


鉴于所有企业面临的网络攻击风险越来越大,智能化的下一代防火墙(NGFW)的责任也越来越大,对能力的要求也越来越高,以下是下一代防火墙需要解锁的七个关键能力:

能力1 :管理 ;能力2 :威胁防御包括反网络钓鱼、反病毒和反机器人;能力3 :应用程序检查和控制;能力4 :动态,基于身份的检查和控制;能力5 :支持混合云;能力6 :具有高级安全功能和可扩展性;能力7 :加密流量的检测;


普普评述

选择下一代企业防火墙时,重点是全面考虑您的安全体系结构和安全运营。



2020.03.01 周日


01

 全球网络威胁全景报告  (2020年03月01日)


2019六大初始攻击向量:钓鱼攻击、扫描与利用、账户非授权使用、暴力攻击、移动设备攻击、水坑攻击。网络钓鱼依然是最有效的初始感染媒介,但占比呈现下降趋势,在报告调查的事件中不到三分之一(31%),而在2018年约占一半。

扫描和利用漏洞导致的事件占30%,而2018年仅为8%。实际上, MicrosoftOffice和Windows Server Message Block中较旧的已知漏洞在2019年仍发现很高的利用率。


普普评述

受攻击网络中60%的初始访问都是利用以前窃取的凭据或已知的软件漏洞,从而是攻击者更为依赖欺骗来获取访问权限。