普普每日安全资讯一周概览(10.10—10.16)

作者:

时间:
2020-10-17

2020.10.10? 周六



01

?超过三分之二的欧洲企业采用零信任架构?


(67%)的欧洲组织已采用或计划采用零信任框架以应对不断变化的威胁形势。

在对德国、法国和英国的500位IT和安全决策者进行的调查中,有84%的受访者表示自2020年初以来安全威胁同比增加。最大的威胁来自远程办公的不安全设备(51%)、网络钓鱼攻击(41%)和数据泄露(33%)。

受访者认为,数字化转型(50%)、影子IT(45%)和员工安全意识教育(37%)是未来12个月至三年内,企业面临的最大的内部IT和安全挑战。这些威胁产生的结果是,人们强烈希望实现零信任架构。最主要的原因是:使网络更加安全并降低风险(54%),确保更好地保护数据并更易于管理(51%),降低员工损害系统的风险( 49%)。


普普评述

接近三分之二(61%)的人表示,零信任会增强他们的IT战略,而30%的人则表示相信这种方法将成为其战略的基础。


2020.10.11? 周日


02

?Akamai:视频游戏玩家和公海710遭大量网络攻击


近日,Akamai发布了《互联网安全状况报告——游戏:保障安全岂能单打独斗》。该报告显示,在2018年至2020年间,攻击者针对视频游戏公海710和游戏玩家发起了大量攻击。其中特别指出与新冠疫情隔离有关的攻击流量上升。此外,该报告还研究了攻击者的攻击动机,探讨了游戏玩家可以采取哪些措施来保护其个人信息、帐户和游戏资产的安全。最后,该报告提取了一份即将发布的调查中的要点——该调查研究了玩家对于安全性的态度,由Akamai与知名电竞狂欢节DreamHack合作开展。


普普评述

以下事实仍然存在:游戏玩家之所以成为重点攻击目标,是因为他们的几个特征正好符合犯罪分子的要求。他们积极参与社群活动。在大多数情况下,玩家拥有可支配的收入,并且倾向于将其用在游戏帐户和游戏体验上。这些因素彼此结合,导致犯罪分子将游戏行业视为有着丰富攻击目标的环境。



2020.10.12??周一


03

?ESET披露自从2011年开始活跃的新APT组织XDSpy


XDSpy 是 ESET 研究人员发现至少自从 2011 年以来就一直活跃的 APT 组织。ESET 最近又发现该组织针对白俄罗斯、俄罗斯、塞尔维亚和乌克兰的政府、军队和外交部。

ESET 的安全专家 Matthieu Faou 和 Francis Labelle 在 Virus Bulletin 2020 的一次演讲中披露了该组织的攻击行动。在 2020 年年初,ESET 研究人员发现了一个之前未公开的攻击活动,针对的是东欧、巴尔干地区和俄罗斯的政府。不同寻常的是,研究表明这个攻击组织至少从 2011 年开始就一直在活跃,而且 TTP 几乎没有变化。专家认为,该攻击组织可能已经攻击了许多其他国家,并且其行动的很大一部分尚未被发现。


普普评述

2020 年 2 月,白俄罗斯 CERT 发布了有关鱼叉式网络钓鱼攻击的安全公告,该攻击行动被 ESET 和 XDSpy 关联起来,目标是白俄罗斯的几个部委和机构。



2020.10.13? 周二


?

04

?手机失窃引发的安全思考,“脸”之危局从何说起?


月前,一篇《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》(原作者已删除)引发热议。作者老骆驼讲述自己家人手机被盗之后,经历了一场与一伙专业老练、利用窃取个人信息盗取他人银行账户资金的犯罪团伙斗智斗勇的事件。文章提到了众多企业,也引发了众多网友对人脸信息安全的担忧。10月10日消息,支付宝相关部门人员回应称,支付宝“非攻”安全实验室的同学第一时间和老骆驼联系上了,并了解了相关情况。回应指出,文章所披露的黑产在支付宝里没套到钱和信息;且支付宝承诺资金被盗全额赔付,包括手机丢失导致的。在后续的具体回复中,支付宝相关部门人员还指出黑产并没有突破(支付宝)人脸识别,能注册新号是通过其他渠道已掌握的身份信息和短信验证码,在常用设备上实现的。


普普评述

Ping首席执行官Andre Durand在公告中表示,ShoCard的平台将帮助扩大其公海710在不断增长的个人身份市场中的影响力。


2020.10.14? ?周三


05

?美国政府没收伊朗伊斯兰革命卫队的近百个域名


美国执法部门宣布扣押了 92 个伊朗伊斯兰革命卫队(IRGC)用于宣传和传播虚假新闻的域名。

美国司法部(DoJ)周三表示,IRGC 已利用这些域名“参与全球虚假信息宣传活动”。其中 4 个域名用于创建看起来合法的新闻媒体,但网站托管的新闻文章和内容都由 IRGC 控制。美国司法部称:伊朗的宣传特别针对美国人民,影响了美国国内和外交政策,该行为违反了《外国代理人注册法》(FARA)。

在科技巨头 Google、Twitter 和 Facebook 的帮助下,FBI 在 10 月 7 日一共没收了 92 个域名。


普普评述

美国检察官表示:“伪造的新闻媒体是根据 FARA 的相关法律关闭的,该法律要求外国实体在内容试图“影响美国舆论,政策和法律”时,要透明地披露信息来源和人员”。


2020.10.15??周四


06

?美国司法部禁止将补贴资金用于外国制造的无人机


美国司法部司法项目办公室(OJP)10月8日宣布,已经发布了新的指导意见,禁止将补贴资金用于购买被视为威胁的外国实体制造的无人机和其他无人机系统。这项政策虽然没有指明所谓外国制造到底是哪国,但公众自然会联想到大疆创新公海710。此前,美国国防部、内政部、陆军已先后出台政策禁止或限制采购、使用中国大疆公海710的无人机。美国政府再度限制大疆公海710的无人机系统,仍然沿用了莫须有的国家安全的由头,核心仍然是大疆的创新能力以及市场占有率影响了其老大的地位。大疆无人机的飞控系统具有完全自主的知识产权,极高的稳定性以及易用性,受到再次的打压也符合美国政府当下的政策惯性。同时,也为美国本土的无人机创新发展迎来了更多的政策红利。


普普评述

美国国防创新部负责人布朗(Michael Brown)表示:“我们需要替代中国制造的小型无人机,而“蓝色小型无人机”项目是实现这一目标的第一步……通过与国防部和美国政府之间展开合作,这五个供应商得到了新的商机,促进了美国和其盟国在这一领域的长期生存能力。”


2020.10.16?周五


07

?美国商务部对电子数据取证等六项新兴技术实施多边控制?


2020年10月5日,美国商务部工业与安全局(BIS)发布了一项最终规则,对6项'新兴技术'实行新的多边管制,其中就包括电子数据取证相关的技术,该规则在2019年12月的《常规武器和两用货物及技术出口管制瓦塞纳尔协定》全体会议上达成一致。

这次的6项'新兴技术'具体为混合增材制造 (AM)/ 计算机数控 (CNC) 工具 (2B001) 、设计用于制造极紫外线(EUV)掩模 (3D003计算光刻软件)、用于 5nm 生产 的晶圆精加工技术(3E004)、绕过计算机(或计算机设备)上的身份验证或授权控制并提取原始数据的数字取证工具(5A004 / 5D002) 、通过切换接口从电信服务提供商处获取的通信和元数据的监视、分析软件 、次轨道飞行器(9A515)。


普普评述

根据网络上的资料,瓦瑟纳尔协定于1996年5月12日于荷兰瓦瑟纳尔由33个国家签署。该协定未正式列举被管制国家,只在口头上将伊朗、伊拉克、朝鲜和利比亚4国列入管制对象。