陈翔刘美含近日,办公软件Zoom存在重大安全漏洞的的消息引发关注:数以万计的私人Zoom视频被上传至公开网页,任何人都可在线围观。有人还在暗网上销售了超过50万个Zoom账户。
美国时间4月15日,外媒BleepingComputer又发出了一个爆炸性新闻:比在线围观可能导致的商业机密泄露、拖走账户密码更的是,黑客顺手把Zoom Windows客户端零日漏洞的利用方法以50万美元的价格出售。
据报道称,这个零日漏洞是一个远程代码执行漏洞,潜在的者可以在运行 Zoom Windows 客户端的系统上执行任意代码,如果再加上其他漏洞,甚至可以完全控制用户的设备。
零日漏洞的威力可不小,它是受影响的软件或硬件供应商尚未修补的漏洞,连提供者都没发现和修补,更别提暂时有什么安全措施可以防护了。
也就是说,如同“裸奔”的用户此时面对手持“刀枪”的黑客,用户电脑上的信息一览无余,黑客想干嘛就干嘛。然后,黑客还把这种“定制化武器”出售给别人,想想就。
专注办公终端及办全研究的阿里安全高级安全专家灵闻提醒,必须重视远程会议软件零日漏洞利用方法被售卖带来的安全。比如,账户被盗、隐私数据泄露、设备被入侵,把入侵设备作为跳板进一步入侵企业办公和生产网络,窃取企业等。
疫情期间远程办公的广泛需求揭开了办全的伤疤。事实上,不只是这类远程在线会议软件,办全早就痛过了。
2019年5月,安全情报公司TrendMicro称,网络犯罪利用Atlassian公司生产的办公软件Confluence的漏洞进行挖矿。这个漏洞允许网络罪犯在计算机上偷偷安装和运行门罗币挖矿软件,并隐藏恶意软件的网络活动来挖矿行为。
3个月前,安全人员发现了微软office的两个高危漏洞,这两个漏洞会导致用户的主机被远程控制。Office办公软件是最基本的办公软件,一旦漏洞被发现或利用,用户个人隐私甚至是财产、人身安全都将受到。
新冠疫情发生后,远程办公助力复工复产,建设“新基建”促进经济复苏,新基建的底线建设办全显得更加重要。
灵闻介绍,办全主要面临钓鱼、漏洞、数据泄露、物理入侵等风险,常见的入侵手法是,并控制办公网的一个终端设备,成为入侵办公网的跳板,然后对办公网络进行探测,寻找其他可以入侵的终端设备,使用不同的手段横向扩展,以防止被检测出来后全部清除,之后长期进行隐蔽,寻找生产网漏洞或可以获取生产网数据的终端或账户,最终获取公司重要数据资产或加密数据进行。
经过对入侵手法的长期研究和实际场景业务的经验沉淀,阿里安全在新一代安全架构中,从安全基建出发,总结出三个构建办全的指导性原则。
第一,要保障新基建每一块砖可溯源,就要建立统一的终端设备的准入与认证,任何终端设备都有可能被,终端设备不可信,要从传统的基于可信内网和设备的认证转向基于终端和操作人员的双重认证。
第二,要在安全运营中对提前,整合和协同处置能力,要让基础设施完备,具有端到链的完整检测、响应和处置能力。同时汇总日志,协调端和网络侧设备自适应安全策略调整。
第三,针对不同用户分层设置安全措施,重点人群重点。针对不同的办公人群可以分配不同的办公终端设备,如人群可以配备物理防护设备和安防工作终端等。
“基于当前攻防对抗下,任何单点都有可能存在漏洞并被者利用,不要过度依赖单点的防护能力。由于目前工作复杂,在外办公需求多,因此要针对不同的场景进行分层运营,完善动态行为控制策略,整体架构设计上尽量简单。”灵闻说。
Web应用程序通常是指通过HTTP / HTTPS协议共同提供服务的B / S体系结构。 随着Int....
数据库代理(或网关代理)设在程序和数据库中间,接收来源于程序的连接请求,随后代表这种程序连接到数据库....
比利时大学的研究人员本周早些时候透露,发现用于绝大多数Wi-Fi连接(基于WPA2)的安全协议中....
IOS端的APP渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被,导致用户....
惠普企业(HPE)说,如果买家不立即采取行动,则某些SSD驱动器可能会发生灾难性的故障。
2019 年有两类新型车联网方式爆出,新出现的方式往往会打破这种平衡,原有的防护方案没有考虑....
根据腾讯安全网络资产风险检测系统提供的数据,目前全球范围可能存在漏洞的SMB服务总量约10万台,直接....
自 2018 年以来,英特尔处理器先后被爆出“幽灵”、“熔断”、Lazy LP 以及 Managem....
3月4日,XDA开发人员透露,谷歌已经修补了一个严重的安全漏洞,该漏洞通过联发科(MediaTek)....
由赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的Wi-....
安全研究人员Eitan Caspi最近检查了gov.il子域的HTTPS站点是否有安全问题,结果他在....
最近,飞利浦Hue出现漏洞,使黑客可以控制单个灯泡,随意打开或关闭它们,以及更改颜色和亮度。
以色列网络安全公司Check Point的网络安全研究人员近日披露了微软Azure服务中两个最近被修....
5G网络所具备的大带宽、广连接、低时延等特征,让可联、可算,也让信息触手可及、智能无处不在。....
每39秒就有三分之一的美国人受到网络。所有的组织都需要采取积极的措施,像那些渗透进他们网络的....
报道Intel正式确认并发布了大学计算机系汪东升、吕勇强、邱朋飞和马里兰大学Gang Q....
研究人员发现Comcast Xfinity家庭安全系统中存在一个安全漏洞,者可以在不触发警报的前....
无论是TLS1.2协议现漏洞,全球近3000网站受影响,还是委内瑞拉全国停电,马杜罗称再度遭受美国“....
区块链的冬天正在融化,2018年对区块链技术的期望以及加密货币的价值跌落到了低点,当然区块链的“冬天....
据SINE安全监测中心数据显示,中国智能手机制造商‘一加’,也叫OnePlus,被爆出用户订单信息被....
系统的相机App中出现了一个新的漏洞,至少有数百万台设备受到影响,这个漏洞导致其它App在没....
谷歌和三星等公司的Android智能手机存在安全漏洞,允许恶意应用视频,拍照和捕获音频,然后在未....
5G 时代已经到来,除了更快的网速和更贵的资费(误),按照部分 5G 供应商的说法,5G 的另一大特....
根据Palo Alto Networks情报团队Unit 42日前发布的2019年上半年度《云威....
Session文件漏洞Session是黑客最常用到的手段之一。当一个用户访问某一个网站时,为....
由于物联网设备直接连接到移动互联网,黑客将不必绕过家庭或企业网络更严格的安全性。如果冰箱,烟雾报警器....
Exim背后的团队透露,其电子邮件服务器软件中的一个漏洞目前正在全球数百万台电子邮件服务器面临潜在的....
无论租用服务器的是企业还是个人,无论是单纯建站还是业务交易,服务器的网络安全还是备受关注的,关于网络....
建设网站系统需要做的工作很多,比如架构,模板的确认,还有各个安全问题的考虑,比如漏洞,木马等问题的渗....
理想中,安全的软件是不存在任何安全漏洞,能抵御各种的软件。现实中这样的软件是不可能存在的,因....
如果你在企业IT市场工作,你会经常听到这样一个词。是物联网。它是一个包罗万象的术语,用来描述连接到网....
卡巴斯基实验室发布了2017年工业控制系统(ICS)漏洞数据。去年,ICS-CERT网站上发布的IC....
Kubernetes作为一个分布式集群的管理工具,集群的安全性是其一个重要的任务。API Ser....
随着智能手机市场的竞争加剧、创新疲软,今年的智能手机难以避免地面临着持续下滑的局面——那么 5G,则....
侯赛因表示,鉴于其中两中利用了4G和5G标准的安全漏洞,美国以外的几乎所有蜂窝网络都容易受到这些....
区块链,一个可理解为不断增长的存证与记录的“帐本链条”,由记录的各个区块所连接,而这些区块则使用密码....
据NBC News报道,雅虎已经同意向2亿用户支付5000万美元(约合3.47亿元人民币)赔偿金,并....
最近Facebook公司宣布他们发现了自家产品上的一个安全漏洞,这个安全漏洞非常严重,黑客可以利用它....
研究机构Gartner估计,到2020年,全球将有204亿个物联网设备,高于2017年预估的84亿个....
名为aLTEr的主动,利用 LTE 用户数据缺失的完整性来执行选择密文(Chosen....
熔断、幽灵漏洞阴魂不散,安全研究人员又在Intel处理器中发现了一个严重安全漏洞(Lazy FP s....
黑客的手法是利用一般由器或其它消费性装置中UPnP的漏洞,创造复杂的代理服务器网络黑客的,....
机器人是“制造业皇冠顶端的明珠”,其研发、制造、应用是衡量一个国家科技创新和高端制造业水平的重要标志....
在刚刚举办的2017国际安全极客大赛极棒(GeekPwn)年中赛上,一位非科班出身的“业余”选手利用....
根据美国国土(DHS)及联邦调查局(FBI)的最新内部通报文件显示,目前全世界已经有超过44%....
企业安全公司Bluebox在谷歌Android安全模式中发现一个新的安全漏洞,应用可以通过这个安....
网友评论 ()条 查看