故事

HackingTeam遭攻击百度提醒蝴蝶

2019-05-15 05:39:36来源:励志吧0次阅读

互联安全军火商HackingTeam被黑,安全行业上演无间道。事实再一次证明了行业中没有安全系统,常在河边走,哪有不湿鞋?

超过400G的内部代码、邮件内容被泄漏,但造成的影响还没有完全发挥出来。安全厂商和负的非安全厂商们又要忙活一阵了。

百度应急响应保障客户安全

Hacking Team事件被曝出的信息很多,直接的如企业内部的通信邮件、合同、财务信息,员工的个人工作目录,技术会议内容拍照,更有令人印象深刻的免杀和攻击利用框架,全平台的远程控制代码,甚至包括了详细说明的、可以直接使用的0day漏洞,并且漏洞利用平台基本涵盖了所有浏览器场景。这些工具可以直接被黑产用来对企业和个人发起攻击。可以预见,很快就可能出现大规模的挂马、定向攻击等事件。

百度云安全在时间启动了应急响应流程,与所有可能受影响的企业客户取得联系,提示注意近期的络访问,推荐关闭或禁用Flash插件等。在Flash的补丁更新后,时间联系用户进行漏洞的修复。

潜在的发酵不可小觑

0day漏洞是有安全生命周期的,只要用户及时升级软件和操作系统,更新个人安全软件,就可以避免可能带来的安全风险。但此次Hacking Team被攻击,泄露出的技术和文档可能引发的蝴蝶效应,是所有安全厂商、安全专家和企业都必须警惕的。

此次Hacking Team攻击事件泄漏的资料对于黑产和安全界,都是非常有价值的高质量内容。除了0day漏洞可能被直接用于攻击以外,更重要的是这些资料中泄漏出来络军火商与各国政府之间的地下交易方式和渠道,恶意软件制造的工程化和规范化,漏洞利用和免杀框架体系化的思路,对后续的安全防护和攻击阻断/减缓工作,都是非常大的挑战。百度云安全总监马杰表示,这些泄漏出来的内容给互联使用者带来的影响是深远的。

对攻击方,不管从事APT的职业黑客还是以谋利为目标的黑产,都会因此次泄漏而跃进一步。未来可能会有更多黑客在此基础上更新更多攻击模型和体系。安全从业人员必须对此事件给予高度和延续的关注,对数据进行深入了解和研究,找出更有效的应对黑客攻击的思路和方法。

经间期出血吃什么药物
乳腺增生会变成乳腺癌吗
经量多有血块吃什么药
分享到: