一周安全要聞:卡巴斯基被打臉 暗網黑市藏殺機
原創回顧本周安全要聞,分析了全球許多APT攻擊行動的卡巴斯基實驗室被APT攻擊長達數月未察覺;新興Tor地下黑市–TheRealDeal團隊被黑客組織blackmailer攻擊;阿里巴巴集團宣布收購國內安全公司翰海源;GitHub舊漏洞導致弱密鑰大量留存……
據悉,卡巴斯基實驗室被APT攻擊長達數月未察覺。在檢測高級持續性攻擊(APT)新技術時,卡巴斯基實驗室無意中發現了Duqu2.0的入侵行為,專家確定Duqu2.0應該已經在公司的網絡中潛伏數月了,同時表示卡巴斯基的用戶或合作伙伴的信息沒有收到威脅。此次攻擊應該是以釣魚攻擊(罪惡的源頭)開始的,攻擊者先從亞太地區一小公司職員入手的,通過釣魚攻擊層層地入侵,直至入侵卡巴斯基實驗室的內網。
新興Tor地下黑市–TheRealDeal團隊是一個專營銷售0day漏洞的團伙。由于商品0day漏洞的熱賣,TheRealDeal很快獲得了較高的人氣,這自然引來了其他一些黑客集團的眼紅。黑客組織blackmailer發起了一個代號為ddosforsale的行動,通過使用DDoS攻擊TheRealDeal來勒索比特幣。
在七年前開發人員發現GitHub存在一個災難性的漏洞之后,GitHub已經關閉了數量不明的通過密鑰訪問的賬戶。七年后,Debian社區的朋友們修復了bug并且提醒用戶取消舊的密鑰而重新生成一個。倫敦的開發人員Ben Cartwright-cox說,他發現了這一漏洞仍然存在于海量密鑰中,而這些密鑰因位數不足比較容易被人攻擊利用。
6月11日,阿里巴巴集團宣布收購國內安全公司翰海源,翰海源將整體加入到阿里巴巴安全部,借助阿里云計算和集團大數據的資源繼續研究安全技術,應對包括APT攻擊(高級持續性威脅攻擊)在內的下一代安全威脅的挑戰。
你知道嗎?你已經處在監控之中,你的背后是老大哥的眼睛。你的數據可能被出賣,你的信息可能被盜用,你可能會為莫名其妙的騷擾電話而感到困擾,還有對你了如指掌的人對你進行詐騙。你的數據比你想象的更寶貴。
技術解析:
現在互聯網、物聯網、車聯網……越來越多生活中的必須都已經聯網了,但是我們的信息安全可能還沒有做好準備,這一篇文章主要分析時至今日,再次篡改一下電視節目是多么簡單的事情。
縱深防御這個在安全行業被用的很爛的詞,乙方的顧問寫方案時信手捏來,大家的理解可能并不一致。安全建設是反入侵視角,針對攻擊活動中的每一步“埋點”,埋點的寓意在于我假設攻擊者到了這一步,我要阻止他進入下一步或者不能帶著完全的火力進入下一步還能全身而退。
工具:
我們已經聽過了很多關于物聯網的說法,在物聯網中,各種物理設備也會深度接入互聯網。不過,在這些設備接入互聯網的同時,它們之間也會互相建立基于不同廣播頻率的深度連接。這些無線廣播頻率(RF)通常使用專有或不安全的協議,而進行入侵往往不需要攔截信號,阻止信號的傳播即可。
安全研究人員將一款電動玩具打造為“開鎖神器”,可在幾秒內打開幾乎任何有固定密碼的車庫門。雖然目前這個電動玩具已不再公開售賣,但你依然可從eBay上花12美元到100多美元淘到。
其他:
