安全焦点
Nespresso智能卡被黑客入侵用来提供无限的咖啡
欧洲有一些采用智能卡支付系统的商业Nespresso机器可以被操纵,以增加无限的资金来购买咖啡,这都要归功于它们依赖那些过去十多年都众所周知不安全的技术。
新的Matryosh僵尸网络正在攻击Android设备
近期发现了一个新兴的恶意软件操作,该操作目前正在感染Android设备,目的是组装DDoS僵尸网络。僵尸网络名为 Matryosh,供应商已经启用了诊断和调试界面,称为Android Debug Bridge,并已在互联网上公开。
SolarWinds软件被发现了3个新的严重安全漏洞
网络安全研究人员披露了三个严重的安全漏洞,这些漏洞影响了SolarWinds产品,其中最严重的漏洞可能已被利用来实现具有更高特权的远程代码执行。
300万Chrome和Edge用户受影响 Avast披露CacheFlow更多细节
这些恶意扩展程序之所以能够躲避谷歌和微软严苛的安全审查,关键原因在于该恶意扩展会尝试使用分析请求的 Cache-Control HTTP 标头来隐藏其命令并控制秘密通道中的流量。Avast 认为这是一项新的技术。
安全风险
2020年五大漏洞之四
CVE-2020-7460/ZDI-20-949:FreeBSD内核sendmsg系统调用TOCTU权限提升漏洞
这个漏洞是由一个名叫m00nbsd的研究人员报告给ZDI的。该漏洞允许攻击者利用32位sendmsg()系统调用中存在的TOCTU漏洞,以初始为非特权的用户身份在FreeBSD上执行内核级代码。该漏洞是系统调用中的一个双重获取漏洞,为了触发溢出,用户必须必须在第一次访问和第二次访问之间用更大的值替换其中一个MsgLen值。攻击者可以通过在循环中生成一个调用sendmsg()的线程来触发该漏洞,并为其提供正确的参数。然后,它们可以生成另一个线程,用一个巨大的值替换其中一个MsgLen,然后将正确的值放回一个循环中。接下来,等待两个线程争用这个资源,便会触发溢出。令人惊讶的是,这个漏洞隐藏得并不深,但这么多年来却没人发现它。
企业安全
企业终端安全的要素分析
过去,公司企业通常不会考虑采纳托管安全服务来搞定终端安全。为什么呢?因为终端安全往往被理解为杀毒软件,于是公司企业从主流厂商,比如卡巴斯基、迈克菲、Sophos、赛门铁克、趋势科技、Webroot等等,从这些终端安全厂商那里买来软件,装到自己的PC上,然后让IT运营员工负责照管这些杀毒软件——任务完成,终端安全!换句话说,杀毒软件(AV)类似于安装配置好后就再也不用管它的一种技术。
但刚刚过去的几年里,这一情况发生了很大改变。因为出现了针对性攻击、无文件恶意软件和勒索软件,行业中坚力量也对此做出了响应。也就是说,VC和其他科技公司踏入安全市场,以威胁预防、检测和响应上的新技术来满足不断变化的企业安全需求。新威胁与创新技术一起,将终端安全技术带入了深度防御架构时代,安全防护须由多种产品构成,需要投入大量资源和人力进行日常运营。
鉴于很多公司企业都不具备新终端安全架构所需的技术和人才,他们很自然地转向托管安全服务提供商(MSSP)寻求帮助。企业战略集团(ESG)调查报告显示,接受调查的公司企业中,50%已在采用MSSP进行某些方面的终端安全防护工作,23%计划在未来2年内启用MSSP,12%则有意在未来某个时候转向MSSP。
那么企业终端安全的要素有哪些呢?
数据丢失防护(DLP)或企业风险管理(ERM):38%的企业正在使用或准备启用此类服务。这或许是受到了2018年5月便将生效的GDPR的驱动。对 Digital Guardian 之类数据安全初创公司来说是个好消息。
高级反恶意软件/反威胁:37%的企业正在使用或准备启用此类服务。看起来这些公司要么是不能,要么是不愿从现成的AV软件过渡到新型威胁与漏洞利用防护技术上了。
终端检测与响应(EDR):35%的企业正在使用或准备启用此类终端安全托管服务。这并不令人意外,因为EDR需要一些高级分析技术,还需要有组织良好的安全运营中心(SOC)支持。
威胁追捕:25%的企业正在使用或准备启用威胁追捕托管服务。与EDR类似,这也是个需要经验和技术的工作。
终端安全需求的变化和转向托管服务的趋势让我们有理由认为,终端安全技术未来将会主打以下3个方面:
1. 类似威胁预防、DLP、EDR、托管威胁追捕之类的终端安全功能选项;
2. 包含现场终端安全、员工培训和完全托管服务在内的整体终端安全功能的消费模式;
3. 对所有功能和全部消费模式都能进行集中式的控制与管理,比如配置管理、策略管理和监视等等。
大型企业将能选择适合自身需求的功能,并在不同地点部署最适合的消费模式。他们还可以组建集合了合规、IT运营、风险及安全人员的管理中心,集中管理整个终端安全工作。比如说,大型企业可以在公司总部部署层次化的终端安全软件,而为远程办公地点选择托管安全功能,再以中心门户配置和操作所有安全事务。很明显,没几家公司能够或者愿意自己承担所有必要的安全工作了。他们将会寻求能够接管常规安全工作的合作伙伴,要不就在需要高级技术的领域补充现场服务。终端安全服务能够很好地满足这两种需求,2021年将可迎来终端安全服务的大幅增长。
文/上海
蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
