普普安全资讯一周概览(1120-1126)

作者:

时间:
2021-11-26
01
微信泄密又出新案例:赶紧筛查工作群


近年来,因微信办公而导致的失泄密案件多发,特别是一些涉密信息在工作群、同学群、老乡群等微信群内发送引发的泄密案件,导致涉密信息迅速传播,给国家秘密安全带来极大危害。机关、单位虽然采取了一些保密措施,但微信群发泄密案件依然频发,屡禁不止,需要引起高度重视。

某市市委组织部工作人员曾某,收到上级单位下发的一份秘密级文件,要求紧急传达落实。因需要阅办的领导外出不在,曾某为尽快将文件传达到位,遮盖文件密级标志进行扫描,将电子版发送至单位微信工作群,造成泄密。

“保密观”有话说:100-1=0任何情况下,以泄露国家秘密为代价推进业务工作都是万万要不得的。如果业务工作是100分,保密工作是1分,那么100减1并不等于99,而只能是0。严控泄密源头,筑牢保密防线。涉密文件在传递、收发、保管、阅办、销毁等任何环节,保密管理松一分,泄密风险隐患就会增十分。严控泄密源头,筑牢保密防线。涉密文件在传递、收发、保管、阅办、销毁等任何环节,保密管理松一分,泄密风险隐患就会增十分。

普普点评


针对这些典型的微信群发泄密案例,机关、单位应机关、单位要开展专项保密教育,普及信息与网络管理保密知识技能,让干部职工普遍认识到微信办公的风险隐患,不仅做到自己不使用微信传密,发现此类情况还要及时报告。应对微信工作群进行重点筛查,发现问题及时纠正并立刻向本单位保密工作机构报告。

02
2026年全球工控安全市场规模或将达到223亿美元

根据市场调查机构RAM最新发布的工控安全报告,2020年全球工业网络安全市场规模估计为152亿美元,预计到2026年将达到223亿美元;在分析期内工业网络安全市场以6.6%的年复合增长率增长,细分领域安全服务年复合增长率将达到7.3%,市场规模预计将达到100亿美元。

该调查机构在对新冠肺炎大流行及其引发的经济危机进行彻底分析后,将工控安全软件市场的增长重新调整为未来7年6.3%的复合年增长率。研究人员表示,新冠肺炎疫情的爆发,越来越多的企业选择“在家工作”的方式,这相应的也需要建立一系列程序和安全工具,以确保工业设施可以执行远程操作。

然而,它也为可能的网络攻击引入了许多新的载体,越来越多的数据移动增加了局部网络的脆弱性。犯罪分子正在利用此类新漏洞窃取知识产权等敏感信息以进行敲诈勒索。此外,攻击者还利用用户对新冠肺炎疫情的不确定感和恐惧感来进行网络钓鱼攻击以及其他类型的社会工程,以欺骗和诱导其提供对各种专有信息和系统的访问权限。

普普点评


在网络威胁级别不断升高的情况下,各行业越来越多地倾向于部署广泛的安全解决方案,例如防火墙、防病毒和入侵检测系统(IDS),以保护资产并防止因网络漏洞而导致的任何运营中断。除此之外,企业在安全设备和软件解决方案的支出也在增加,以确保其工业控制系统网络、关键基础设施和数据中心的安全。

03
细思极恐!亚马逊允许员工访问几乎所有客户数据

据Wired报道,为了快速满足客户要求,亚马逊将数百万消费者置于危险之中。Wired杂志的一项调查发现,亚马逊允许其员工滥用其对大量客户数据的访问权,并遗漏了大量的外部安全风险。

亚马逊聊胜于无的内部安全系统允许较低级别的员工窥探客户的购物信息,接受卖家的贿赂以破坏竞争对手甚至篡改客户评论。据报道,该公海710没有建立防止员工安全风险的系统——亚马逊的前首席信息安全官Gary Gagnon称其为“全民自由”。

亚马逊的安全系统面对外部威胁也是漏洞百出,根据Wired的调查,亚马逊的卖家指标计划使第三方开发商能够囤积客户数据,其中包括一家中国数据公海710,该公海710储存了数百万用户的信息。大约2400万个美国运通卡号和姓名也在亚马逊系统中的一个不安全位置存在了两年,安全团队甚至无法检查数据是否被不当访问。

亚马逊精疲力竭的信息安全人员可能只是问题的一部分,因为这个300人的安全团队无法跟踪数万TB的用户数据。亚马逊的隐私和安全问题被广泛记录并得到高级领导层的广泛审查,这一事实凸显了我们对这些问题的承诺,并表明了我们的警惕性。

普普点评


企业的数据安全问题对于企业生存发展来说是至关重要的,数据资产外泄和破坏都会对企业造成无可挽回的经济损失和流失核心竞争力等严重后果,但是目前国内的大多数中小企业还未能清晰地认识到事态的严重性,往往只注重业务的快速增长而忽略了企业内部数据长远的安全。

04
账号可能不保!TikTok 现钓鱼邮件骗局

据BleepingComputer网站报道,研究人员监测到一个针对TikTok用户的网络钓鱼邮件活动,主要涉及拥有大量粉丝的“网红”、工作室等账号。安全研究人员在今年10月2日和11月1日侦测到此钓鱼邮件的两波活动高峰,并预测新一轮活动可能在随后的几周内发生。

根据所观察到的情况,钓鱼邮件分为两种类型,但骗子都会冒充成TikTok的客服人员,一种是通过发送邮件告知用户账号因涉嫌违反平台规定将被立即封号,而另一种方式则截然相反,通过邮件告知用户账号已通过认证。TikTok的认证机制能够提高账号的可信度和真实性,并在流量和推荐算法上给予更多扶持,让内容获得更多的曝光。用户收到这种邮件,都会欣然接受这种“认证”标签,因而后者的钓鱼方式显得尤为有效。

如果用户点击了上述两种邮件中伪装成验证账号入口的链接地址,会跳转至一个WhatsApp聊天室,骗子在此做局,伪装成TikTok客服,要求用户提供能绕过身份验证和重置密码所需的电子邮件地址、电话号码和验证码,从而顺利骗取用户账号的控制权。

普普点评


对于有价值的社交媒体账号,要确保将所有内容数据备份到相对安全的地方,此外,使用双因子验证(2FA)来保护账号,最好还能使用硬件安全密钥。如果只能使用安全性较低的防护选项,务必使用一个从未与任何人或服务共享过的号码进行注册或绑定,并不再将此号码用于其它任何用途。

05
因Squirrelwaffle的兴起 银行木马QBot卷土重来

据bleeping computer消息,此前一度登上世界前十的银行木马QBot正卷土重来,多家安全研究公海710的分析师将此归因于 Squirrelwaffle 的兴起。资料显示,Qbot木马是一种Windows银行木马,具有蠕虫功能,用于窃取银行凭证,个人信息和财务数据。因此,Qbot木马常被用于窃取银行证书和金融数据,以及记录用户的键盘、部署后门,并在受到攻击的设备上投放额外的恶意软件。

自2009年开始活跃以来,Qbot木马一直在不断更新,给多家银行造成严重经济损失。例如在2002年6月,攻击者就曾利用Qbot木马有效载荷对美国多家银行发起持续攻击,共窃取了数十家美国金融机构客户的凭证。

Qbot 还有一个危险的新特性:专用电子邮件收集器模块。该模块可从受害者的 Outlook 客户端提取电子邮件线程,并将其上传到外部远程服务器。借此,Qbot 能够劫持受感染用户的合法电子邮件对话,然后利用这些被劫持的电子邮件发送垃圾信息,从而提高诱骗其他用户感染的几率。

普普点评


Squirrelwaffle是一种新型恶意软件,它为攻击者提供了一个进攻的桥头堡,以及投放恶意软件感染互联网和设备的方法。检索其有效负载并启动它。和它前辈Emotet广撒网钓鱼不同的是,SquirrelWaffle在制作钓鱼邮件上显的更加上心,常根据受害者的情况发起针对性攻击,因此中招的概率相对更高。

06
为应对恐怖主义 FaceBook封禁巴基斯坦和叙利亚黑客组织

刚改名为Meta的Facebook公海710近期宣布,已经对位于巴基斯坦和叙利亚的四个黑客组织采取封禁行动。这些组织主要针对阿富汗民众、西亚记者、人道主义组织和反政府军事力量,实施有针对性的网络钓鱼和隐私数据窃取活动。

Meta发言人表示这四大组织已经活跃了很长的时间。仅在今年4月至8月期间,SideCopy便不断利用Facebook平台的私信功能,冒充年轻女性诱使受害者点击钓鱼链接,或下载应用程序。

实际上,这些应用程序都被不法分子植入了木马病毒,一种是名为PJobRAT的远程访问特洛伊木马,曾感染过印度军队;另一种则是之前未被记录的Mayhem病毒,它会滥用设备访问权限,检索出联系人列表、短信和通话记录等更多用户数据信息。

此外,SideCopy还与许多违法行为相联系,例如经营恶意应用商店、破坏合法网站植入恶意软件下载链接,进行后续钓鱼活动等等。鉴于SideCopy的种种罪恶行径,Meta终于在今年8月将其从Facebook上清除。

普普点评


黑客没有我们想象的那么神秘,黑客离我们也没有想象的那么遥远,也许在浑然不觉之间我们的隐私就被窃取、盗用。对此,除了加强个人的隐私防范意识,我们更需要一批“白帽子”科学家,与黑客斗智斗勇,在技术上维护我们的计算机和互联网安全。

07
2个月120万客户数据遭到泄露

GoDaddy是一家专门提供网域名称注册及网站代管服务的公海710,11月17日GoDaddy表示,他们的WordPress托管服务器发生了未经授权的访问。自2021年9月6日以来,该漏洞打开了120万活跃和非活跃托管WordPress客户的信息,但直到上周才被发现。

GoDaddy 已聘请一家 IT 取证公海710来调查此事件,调查仍在进行中,也已通知执法机构。由GoDaddy负责处理WordPress的软体及安全更新,并可储存用户的网站档案。GoDaddy 表示,在配置时设置的原始 WordPress 管理员密码已暴露。

泄露的资料包括120万名客户的电子邮件与姓名,WordPress管理员的密码,既有客户的sFTP及资料库名称与密码,部分客户的SSL私钥,GoDaddy已重设所有外泄的密码,并正在发布与安装新的凭证予私钥曝光的客户。

此外,WordPress安全公海710WordFence表示:'看起来GoDaddy正在以明文形式存储sFTP凭据,或者以可以反转为明文的格式存储。他们这样做,而不是使用salted hash或公钥,会使得攻击者直接访问密码凭据,而无需破解。

普普点评


数据隐私是一把双刃剑,一方面给我们带来很多机会,另一方面也引起我们的焦虑,比如身份证信息等的有泄露,或者使用不当引发的一些歧视性问题。数据时代自然离不开数据,包括收集到的各种各样的数据,这些数据具有非常重大的意义。现在大家都讲供给侧改革,其实供给侧改革的依据还是需求侧,还是客户需求。拥有这些数据也就意味着我们拥有了更多客户的隐私。