金融安全资讯精选 2018年第七期:JP摩根大通首次承认加密货币是“风险”,比特大陆利润或赶超英伟达,Mindlost勒索病毒技术分析,阿里云愿为医疗机构提供安全公益排查支持


金融安全资讯精选 2018年第七期:JP摩根大通首次承认加密货币是“风险”,比特大陆利润或赶超英伟达,Mindlost勒索病毒技术分析,阿里云愿为医疗机构提供安全公益排查支持




概要:在周二下午发布的JP摩根大通年度报告中,该银行首次将比特币和以太坊等加密货币列为其业务面临的“风险因素”,承认数字货币是新的竞争形式,实际上会与这家银行激烈竞争。

该银行在报告中写道:“金融机构和非银行竞争对手都面临一个风险,那就是支付处理和其他服务可能会被诸如加密货币之类不需要中介的技术所颠覆。”

该银行补充道,新技术已经要求该公司投入资金,调整或修改产品以吸引和留住客户,并与来自科技新兴公司的新产品展开竞争,预计这个趋势会持续下去。报告称:“持续或加剧的竞争可能会给JP摩根大通的产品和服务的价格和费用带来下行压力,或者导致JP摩根大通失去市场份额。”

在这家银行披露报告前,竞争对手美国银行上周在自己的年度报告中也有过类似的承认。在那份提交的报告中,美国银行特别强调了这个潜在的风险:客户们转向“在我们认为投机性或高风险的领域(比如加密货币)”提*品和服务的竞争对手。

JP摩根大通的发言人拒绝评论该公司为何现在决定将加密货币列入其面临的风险因素。不过这家银行已越来越认识到了区块链技术和基于该技术的加密货币具有的颠覆性力量,该银行已成为率先倡导自行开发基于以太坊的区块链的金融机构之一。比如本月早些时候,JP摩根大通的区块链项目负责人奥马尔•法鲁克(Umar Farooq)向外界介绍了这家银行内部在如何迅速积极地采用这项技术。(来源:云头条)



【金融行业安全动态】比特大陆利润或赶超英伟达

概要:伯恩斯坦(Bernstein)的分析师估算,比特大陆(Bitmain)正成为比特币“挖矿”行业的领军企业,而且去年的营业利润或与美国芯片巨头英伟达持平。分析师计算后认为,按照 75% 的毛利率和 65% 的经营利润率的保守估计,比特大陆在 2017 年的营业利润为 30 亿美元至 40 亿美元。则英伟达公司同期的营业利润可为 30 亿美元,实现了英伟达24年的目标。(来源:新智元)

【相关安全事件】SSO统一身份认证SAML安全绕过漏洞,AWS/微软/Google受影响

概要:美国CERT给出的受影响范围较大,涉及15家主流安全厂商和CSP。攻击者利用SAML漏洞无须知道受害者密码,就可以通过他的账户验证。该漏洞关联到6个CVE ID,目前影响5个供应商。美国CERT发出预警通告。阿里云未用SAML,不受影响。(来源:安全+)。


【相关安全事件】独家技术分析:新型勒索病毒MindLost

概要:阿里云安全团队分析后发现,该病毒运行后会隐藏自己,然后后台加密采用随机秘钥的128位的aes算法,加密样本账户的电脑的Users目录下的文件,如果后缀为".txt",".jpg",".png",".pdf",".mp4",".mp3",".c",".py"的文件就直接加密,且解密赎金达到200美元。

点评:目前,阿里云安全团队总共获取到Mindlost6个样本文件,通过时间戳分析,最早编译时间在2018.01.15, 此时的样本并未做代码混淆。

2018.01.25编译的版本中,已经对代码做了混淆。但所有样本都包含调试信息,其中较为敏感的是pdb文件路径” 

/Users/danielohayon/Documents/Mindlost/Mindlost/Mindlost/Encryptor/obj/Debug/Encryptor.pdb”Mindlost的名字也是来自于此,路径中还包含了样本账户danielohayon,由此猜测该勒索病毒还在开发中,就被已各安全人员发现。

当然,也不排除作者故意留下关键路径迷惑大家。

像这样的勒索软件样本,阿里云安全团队每天都会处理很多,大多都能通过及时的预警,病毒库与防御规则更新,将其在云上的影响降至最低。截至2月3日,阿里云平台客户不受MindLost勒索软件影响。


补充阅读:

阿里云安全团队建议:https://yq.aliyun.com/articles/427148?spm=a2c4e.11155435.0.0.1ba8a9dbcPcizn

加密勒索病毒处理方案 https://help.aliyun.com/knowledge_detail/50358.html

加密勒索事件防护方案 https://help.aliyun.com/knowledge_detail/48701.html


【云上视角】医院成黑客勒索重灾区 阿里云表示:愿为医疗机构提供安全公益排查支持


概要:近年来,随着医院信息化建设力度的加大,医院的信息安全问题也成为业界关注的焦点。我国的医院信息化安全建设主要存在三大误区:


第一就是误认为医院网络通常是隔离的内网,不会有安全问题,因此不注重安全建设;

第二是头痛医头,脚痛医脚的安全建设思路,哪儿出了问题补哪儿,不注重体系化和纵深防御;

第三是以静态的观念去搞安全建设,买了一堆的盒子设备,却不注重安全运营。因而造成医院的信息系统防护能力偏弱,同时医疗机构工作人员网络安全意识薄弱,因此容易成为黑客攻击勒索的对象。


点评:阿里云安全事业部总经理肖力认为,虚拟货币的匿名性和价格持续高涨,提高了追踪难度,也让更多黑客愿意铤而走险,变种的勒索软件还会长期持续存在,攻击事件会越来越多。


信息时代技术更替交叠,变化非常快,一个勒索病毒可能24小时之后就会发生你想象不到的变化或者说时间会更短,或许今天这件事是因为这个病毒,可能下一次是另一个病毒或者是其他系统漏洞带来的未可知的威胁,但是其最终迫害力是类似的。欢迎对云上安全排查有需求的机构在阿里云安全产业扶助计划(https://security.aliyun.com/grow)申请,我们会审核评估之后,提供免费安全检测、技术咨询等服务。



快来阿里云新年采购季限时优惠(点击直接进入会场)

9大实用安全产品,助力企业快速优化安全效果。

把好第一道ROI关卡,让企业安全在2018年全面升级。

今天,从这里开始!



订阅 NEWS FROM THE LAB


一键订阅刊物

云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯


金融安全资讯精选 2018年第七期:JP摩根大通首次承认加密货币是“风险”,比特大陆利润或赶超英伟达,Mindlost勒索病毒技术分析,阿里云愿为医疗机构提供安全公益排查支持


扫码参与全球安全资讯精选

读者调研反馈 

上一篇:游戏安全资讯精选 2018年第七期:棋牌游戏的商业模式和风险,黑客利用Apache CouchDB中的两个“老漏洞”挖币,阿里云成功防御国内最大规模Memcached DDoS反射攻击


下一篇:power pivot计算列和计算字段(度量值)