?美國網絡司令部曝光朝鮮惡意軟件源碼

近日，據安全技術專家Schneier在博客透露，美國網絡司令部已將朝鮮黑客組織的惡意軟件樣本上傳到VirusTotal病毒樣本存儲庫，并將其添加到2月份上傳的惡意軟件樣本中。

第一個新的惡意軟件變體COPPERHEDGE被描述為“遠程訪問工具（RAT）”，“由高級持續(xù)威脅（APT）網絡參與者使用，用于鎖定加密貨幣交易所和相關實體?！?/p>

被公布的第二個惡意軟件TAINTEDSCRIBE是一種木馬程序，具有命令模塊的功能齊全的信標植入程序，旨在偽裝成Microsoft的講述人。

第三個惡意軟件PEBBLEDASH是又一個功能齊全的信標植入程序的朝鮮木馬，并由朝鮮支持的黑客組織“用于下載、上傳、刪除和執(zhí)行文件；啟用Windows CLI訪問；創(chuàng)建和終止進程；并執(zhí)行目標系統(tǒng)枚舉?！?/p>

?開源軟件風險分析

?近年來，開源軟件得到廣泛應用，已經成為軟件供應鏈的重要環(huán)節(jié)，是軟件生態(tài)不可或缺的組成部分。然而，一旦具有大規(guī)模用戶基礎的開源軟件存在安全漏洞，勢必會影響整個軟件行業(yè)的安全。

安全公司Snyk通過掃描數(shù)以百萬計的Github代碼庫和程序包，并對超過500個開源項目的維護者進行調查后發(fā)現(xiàn)：只有8%的開源項目維護者自認為具備較強的信息安全技術，接近50%的開源項目維護者從來不審計代碼，只有11%的開源項目維護者能做到每季度審核代碼。另據Linux基金會發(fā)布的《開源軟件供應鏈安全報告》顯示，大量開發(fā)人員在開發(fā)軟件時并未遵守應用程序安全規(guī)程。開源項目維護者對代碼安全質量重視不夠和技術能力水平不足，是造成當前開源軟件安全漏洞的主要原因。

?VPN在物理層面的挑戰(zhàn)

除了需要匹配專有軟件/操作系統(tǒng)配置（漏洞較多且難以自動化修補）外，傳統(tǒng)VPN還需要一個本地設備（VPN服務器），該設備支持的用戶數(shù)量受硬件限制。許多企業(yè)使用多年前的遠程工作負荷統(tǒng)計數(shù)據來確定其VPN設備的規(guī)格，導致在新冠疫情期間無法滿足急速增長的遠程辦公需求，資源消耗和“卡頓”問題被成倍放大。新冠疫情堪稱VPN的滑鐵盧，很多企業(yè)開始采用創(chuàng)新的方法來彌補VPN的擴展性短板，例如限制VPN的使用來選擇工作人員，購買輔助解決方案，強制執(zhí)行非一致性策略等，但是這些方法只是權宜之計，越來越多的企業(yè)開始將目光投向VPN 的替代方案，例如零信任架構。

?美國大選的網絡戰(zhàn)爭

如果說2016年的大選安全問題是一次毫無防備的“閃電戰(zhàn)”，那么2020年，沒有人懷疑，這一次美國大選面臨的安全威脅將更復雜、更嚴峻，是一場籌備了三年多的立體攻防大會戰(zhàn)，也很可能會是影響世界發(fā)展進程的一次重大安全事件。今年4月份，HBO紀錄片《Kill Chain》在Youtbube上公開播出，該紀錄片以公眾能夠理解的方式，揭示了美國選舉系統(tǒng)面臨的安全威脅，尤其是投票機的脆弱性。

但是，根據今年3月份美國RSA網絡安全大會的專家觀點，美國大選面臨的網絡威脅攻擊面非常寬廣，投票機的安全漏洞甚至不是最嚴重的安全威脅。從注冊系統(tǒng)、選舉網站、選民數(shù)據庫到社交媒體，都暴露在各種網絡攻擊的火力之下，包括勒索軟件、社工攻擊、社交媒體信息濫用、高級針對性攻擊、郵件攻擊、僵尸網絡DDoS攻擊、人工智能深度偽造等等。

?VPN在生產力和安全性之間的選擇

關于生產力和安全性平衡的爭論的由來已久，但VPN無法提供可行的解決方案。企業(yè)是否為了生產力和業(yè)務靈活性允許更多不安全訪問，從而犧牲了安全性？還是強制所有流量都通過安全基礎設施進行路由和過濾，導致VPN，Web網關和防火墻超載，用戶體驗下降而對生產力產生負面影響？不少VPN用戶抱怨，VPN導致他們工作效率大幅下降。與此同時，企業(yè)IT專業(yè)人員雇員則抱怨太多員工沒有采取適當?shù)陌踩胧瑢е鹿镜墓P記本電腦感染惡意軟件，敏感信息泄露。使用傳統(tǒng)的VPN，生產力與安全性陷入了零和的僵局。

?藍牙 冒充攻擊BIAS

近日，一個研究團隊披露了一個新的漏洞——可以讓攻擊者欺騙現(xiàn)代藍牙設備，使其與偽裝成受信任的惡意設備配對。這個安全漏洞被團隊稱為藍牙冒充攻擊BIAS，影響了一系列使用藍牙的設備，包括iPhone、iPad和Mac。研究人員表示，BIAS攻擊利用了藍牙設備如何處理長期連接的漏洞，當兩臺藍牙設備配對后，它們在一個“鏈接密鑰 ”上達成一致，這樣它們就可以在不經過配對過程的情況下重新連接到對方。一旦BIAS攻擊成功，被攻擊的設備就可以被用來進行其他的利用，包括訪問通過藍牙發(fā)送的數(shù)據，甚至控制之前配對的設備所擁有的功能。

?VPN在移動設備上的挑戰(zhàn)

VPN使用的協(xié)議在初始階段非常耗費資源，用戶需要花費一些時間進行連接。在桌面環(huán)境，連接一旦建立往往會持續(xù)很長時間，因此建立連接的麻煩被容忍了。但對于移動設備來說，VPN的連接就是一場災難。每當用戶的設備進入睡眠狀態(tài)或更改網絡時，VPN都將中斷并必須重新連接。此外，移動應用程序從技術層面并不能識別或感知VPN狀態(tài)，因此當VPN重新連接時，應用程序響應速度會受到極大影響，甚至會卡死，用戶體驗大受影響。根據Wandera的調查數(shù)據，一個標準的遠程辦公的知識工作者一天中需要與移動設備進行近100次交互，這意味著VPN每天需要重新連接100次，每次重新連接都會耗費時間。對于企業(yè)而言，時間就是金錢，所有浪費的時間都會轉化為收入的損失。