本周安全要闻,我们从威胁、漏洞与市场三个方面来看看,上周有哪些值得大家留意的安全动态与技术。刚刚过去的一周,最大的安全事件当属RSA 2016大会的召开,51CTO针对此次大会进行了专题报道,感兴趣的网友可进入我们的专题了解大会内容。
谈谈威胁
很多USB 无线发射器都存在这一“鼠标劫持”问题。发明这一攻击方式的黑客,其入侵速度十分迅速,只要目标使用了无线鼠标配备的 USB 接收器,就有可能中招。完成此攻击,黑客只需要一个能在亚马逊上花15美元买到的无线天线。
Darkhotel APT组织又回来了,重返后的第一个目标就是中国和朝鲜通信公司的高管们。该组织攻击者技术非常娴熟,就像资深的外科医生,只要是自己感兴趣的数据就一定能拿到,而且还会删除恶意行为的痕迹。研究员们还发现每个目标他们只窃取一次,绝不重复。受害者头衔一般为:CEO、高级副总裁、高级研发工程师、销售总监、市场总监。
攻击者希望尽可能保持隐身来减少他们被检测的机会,这意味着他们只能对受感染系统进行最少次数的改变,以及在系统留下最少的证据。攻击者保持不被发现的时间越长,他们就越有可能实现自己的目标。攻击者早就知道在攻击过程中删除自己的工具,而恶意软件作者也开始删除在攻击中使用的文件,这被称为无文件(fileless)恶意软件。
UCloud 2015公有云安全年度报告:漏洞攻击增速超40%
3月1日,云服务商UCloud发布《2015公有云安全年度报告》。报告指出,Web攻击、暴力破解等漏洞攻击次数相比2014年增长超过40%,80、443、8080、8000等端口成为Web攻击的重点目标,SQL注入和Web组件漏洞攻击占3/4以上,SSH、HTTP、RDP、FTP、MySQL、MSSQL等应用程序则成为暴露破解的选择对象。此外,攻击源呈现全球分布,网络安全形势日益错综复杂。
说说漏洞
Atutor是一款开源的“教学内容管理系统”(Learning Content Management System,简称LCMS)。采用PHP、MySQL,HTTP Web 服务器推荐使用Apache。基于metasploit平台,通过利用代码就可利用漏洞达到某些目的。
这是一个白帽子在去年Google赏金计划中发现的相当罕见漏洞,也是作者在整个渗透测试生涯中唯一一次遇到的。目标网站使用了微软 SQL Server 数据库并且其中一个存在 SQL 盲注。你问我怎么知道的?当然是通过触发真/假条件判断的。
OpenSSL再现严重漏洞——水牢漏洞(DROWN漏洞),可能影响部分使用HTTPS的服务及网站。利用该漏洞,攻击者可以监听加密流量,读取诸如密码、信用卡账号、商业机密和金融数据等加密信息。
看看市场
2月1日消息,火眼公布已收购开发快速安全应急响应平台的公司Invotas;赛门铁克宣布完成其信息管理业务Veritas的出售;2月3日消息,IT安全风险分析服务提供商 Skybox Security 宣布接受PSG公司9600万美元的投资;2月8日,金士顿宣布完成对Imation旗下品牌IronKey资产及其USB技术的收购;2月9日消息,域名安全厂商Infobox达成4500万美元收购威胁情报厂商IID的协议……
近年来,越来越多的安全厂商推出下一代防火墙产品。他们各自说着自家产品是如何的牛,可是,你如何证明你就是真的牛呢?其中,12家生产下一代防火墙的安全厂商,带着自信与实力,向全球知名独立安全研究和评测机构NSS Labs提供了自己最满意的产品。他们是:思科、Palo Alto、Juniper、Dell、山石网科、Check Point、Fortinet、Huawei、Barracuda、WatchGuard、Forcepoint、Cyberoam。2016年2月29日,在这个四年才出现一次的日子里,NSS Labs发布了2015年NGFW测试结果。点击进入专题下载测试结果报告
在RSA2016召开期间,国内威胁情报公司微步在线(ThreatBook)正式发布了威胁分析平台VirusBook,这是国内首款综合性威胁情报分析平台。它是由专业的安全分析师团队为同行打造的,基于SaaS的安全分析工具。
其他