普普安全资讯一周概览(5.17—5.21)

作者:

时间:
2021-05-21
普普安全资讯一周概览(5.17—5.21)
NO.1

1.28亿iOS用户被攻击,苹果却对此进行隐瞒

2021年3月,Hackread.com报告了一次供应链攻击,在此次攻击活动中,网络犯罪分子使用了XcodeSpy恶意软件来攻击那些使用Xcode集成开发环境的开发人员,而2015年也曾出现过类似的恶意软件。该恶意软件代号为XcodeGhost,它将允许攻击者使用从第三方网站下载的恶意版本Xcode在合法应用程序中插入恶意代码。需要注意的是,Xcode是苹果的官方应用程序开发工具。在当时,有报道称苹果很快就终止了相关的攻击活动。

然而,根据一份最新报告,Epic Games在跟苹果打官司的过程中层提交过一份电子邮件内容,并披露了关于这一特定攻击的令人吃惊的新细节。结果显示,近1.28亿iOS用户下载了包含XcodeGhost恶意软件的应用程序,而苹果方面却对此次恶意软件攻击一直保密,没有透露任何关于此次攻击活动的细节内容。

普普点评

苹果公海710选择不通知用户大规模泄密的事实,肯定会损害其六年前声称自己专注于隐私的公海710声誉。

普普安全资讯一周概览(5.17—5.21)
普普安全资讯一周概览(5.17—5.21)
NO.2

拜登签署加强国家网络安全的行政命令

2021年5月12日,美国总统拜登签署名为“加强国家网络安全的行政命令”(Executive Order on Improving the Nation’s Cybersecurity)以加强网络网络安全和保护联邦政府网络。行政命令9个主要部分内容:

(1)政策

(2)移除威胁信息共享的障碍

(3)联邦政府网络安全现代化

(4)增强软件供应链的安全

(5)成立网络安全审查委员会

(6)联邦政府网络安全漏洞和事件应急响应标准化(7)加强联邦政府网络中网络安全漏洞的检测能力(8)加强联邦政府网络安全事件的调查

(9)修复能力、国家安全系统

普普点评

SolarWinds供应链攻击事件、微软exchange漏洞、COLONIAL PIPELINE输油管道事件等近期发生的网络安全事件使得美国政府和人民意识到来自网络的复杂恶意活动,暴露出网络安全防御能力不足等问题,使得公私部门使得更容易受到相关事件的影响

普普安全资讯一周概览(5.17—5.21)
普普安全资讯一周概览(5.17—5.21)
NO.3

美国土安全部警告——

针对中小企业的勒索软件攻击已超过50%

美国国土安全部部长Alejandro Mayorkas5月12日在演讲中表示,美国的勒索软件攻击中约有50%到70%是针对中小企业的,去年总计造成3.5亿美元的损失。他指出,这也是为什么国土安全部不断与勒索软件斗智斗勇的原因。

美国国土安全部(DHS)通过美国网络安全和基础设施安全局(CISA)以及美国特勤局提供了相关的工具和教育程序,小型企业可以使用它们来帮助企业更好地抵御勒索软件攻击。Mayorkas表示,国土安全部将与中小公海710一同协手对抗勒索软件的攻击。他指出,在过去的一年中,针对小型企业的勒索软件攻击增加了300%。3月,Mayorkas宣布美国国土安全部将进行为期60天的演练,重点是与勒索软件作斗争。随后的4月,司法部成立了勒索软件和数字勒索工作组,其中包括司法部官员以及美国联邦调查局和美国检察官执行办公室的代表“在网络安全领域,我们有一系列的打击计划。

普普点评

小型企业是美国经济的支柱,因此它们也是勒索软件团伙的主要目标。关注小型企业网络安全至关重要。

普普安全资讯一周概览(5.17—5.21)
普普安全资讯一周概览(5.17—5.21)
NO.4

网络安全届的年度盛会召开

网络安全届的年度盛会RSA Conference 2021已于美国时间2021年5月17日8:00正式召开(北京时间5月17日20:00)。此次RSA大会不同以往,采用了网络虚拟会议的形式进行全线上展示,围绕着本次大会的主题——Resilience(弹性)分享一系列干货满满的新观点、新方法、新技术。

RSA会议是一系列IT安全会议。每年约有上万人次参加,其主打事件是每年在旧金山举行的安全会议。RSA 会议始于1991年,当时只是以“密码,标准和公共政策”为主题的小型加密会议,为密码学家收集和分享互联网安全领域的最新知识和进步的论坛。从1995年开始,RSA大会每年都会定下一个精炼的主题。这些主题一定程度上反映了全球安全市场的趋势变化。

普普点评

关注网络安全届的年度盛会可以收获各路大牛的观点、学到最新的方法与技术、掌握网络安全最新趋势。

普普安全资讯一周概览(5.17—5.21)
普普安全资讯一周概览(5.17—5.21)
NO.5

美国陆军开发出深度伪造检测技术:DefakeHop

深度伪造(Deepfake)不仅是社工钓鱼攻击、BEC商务邮件攻击的下一个“热点”,同时也对业务欺诈检测、生物特征身份认证等安全技术构成严重威胁,更是未来“毫秒级”数字化现代战争的重大隐患。而对抗“深度伪造”最好的方法就是“深度检测”,用AI来检测恶意AI。

近日,陆军研究人员宣布开发出一种深度伪造检测方法,可以开发出先进的军用技术来帮助士兵快速检测和识别深度伪造相关威胁。这项研究工作的目标是开发出轻量化的、低训练成本、高性能的面部生物特征识别技术,可以满足士兵在战斗中对随身设备的尺寸、重量和功率要求。美国陆军作战能力发展指挥部(DEVCOM)、陆军研究实验室(ARL)与南加州大学教授c-c Jay Kuo的研究小组着手解决深度伪造对社会和国家安全构成的重大威胁。研究成果就是一个称为DefakeHop的创新技术解决方案。

普普点评

深度伪造技术对军事和日常生活都有影响(威胁),而在对抗深度伪造的研究领域,DefakeHop方案相比现有技术有着显著优势,为人工智能、计算机视觉、智能场景理解和面部生物特征识别等人工智能领域的研究提供了全新的范型和知识。