【相关安全事件】SSO统一身份认证SAML安全绕过漏洞,AWS/微软/Google受影响
概要:美国CERT给出的受影响范围较大,涉及15家主流安全厂商和CSP。攻击者利用SAML漏洞无须知道受害者密码,就可以通过他的账户验证。该漏洞关联到6个CVE ID,目前影响5个供应商。美国CERT发出预警通告。阿里云未用SAML,不受影响。(来源:安全+)。
【相关安全事件】独家技术分析:新型勒索病毒MindLost
概要:阿里云安全团队分析后发现,该病毒运行后会”隐藏”自己,然后后台加密采用随机秘钥的128位的aes算法,加密样本账户的电脑的Users目录下的文件,如果后缀为".txt",".jpg",".png",".pdf",".mp4",".mp3",".c",".py"的文件就直接加密,且解密赎金达到200美元。
点评:目前,阿里云安全团队总共获取到Mindlost的6个样本文件,通过时间戳分析,最早编译时间在2018.01.15, 此时的样本并未做代码混淆。
在2018.01.25编译的版本中,已经对代码做了混淆。但所有样本都包含调试信息,其中较为敏感的是pdb文件路径”
/Users/danielohayon/Documents/Mindlost/Mindlost/Mindlost/Encryptor/obj/Debug/Encryptor.pdb”,Mindlost的名字也是来自于此,路径中还包含了样本账户名danielohayon,由此猜测该勒索病毒还在开发中,就被已各安全人员发现。
当然,也不排除作者故意留下关键路径迷惑大家。
像这样的勒索软件样本,阿里云安全团队每天都会处理很多,大多都能通过及时的预警,病毒库与防御规则更新,将其在云上的影响降至最低。截至2月3日,阿里云平台客户不受MindLost勒索软件影响。
补充阅读:
阿里云安全团队建议:https://yq.aliyun.com/articles/427148?spm=a2c4e.11155435.0.0.1ba8a9dbcPcizn
加密勒索病毒处理方案 https://help.aliyun.com/knowledge_detail/50358.html
加密勒索事件防护方案 https://help.aliyun.com/knowledge_detail/48701.html
【云上视角】医院成黑客勒索重灾区 阿里云表示:愿为医疗机构提供安全公益排查支持
概要:近年来,随着医院信息化建设力度的加大,医院的信息安全问题也成为业界关注的焦点。我国的医院信息化安全建设主要存在三大误区:
第一就是误认为医院网络通常是隔离的内网,不会有安全问题,因此不注重安全建设;
第二是头痛医头,脚痛医脚的安全建设思路,哪儿出了问题补哪儿,不注重体系化和纵深防御;
第三是以静态的观念去搞安全建设,买了一堆的盒子设备,却不注重安全运营。因而造成医院的信息系统防护能力偏弱,同时医疗机构工作人员网络安全意识薄弱,因此容易成为黑客攻击勒索的对象。
点评:阿里云安全事业部总经理肖力认为,虚拟货币的匿名性和价格持续高涨,提高了追踪难度,也让更多黑客愿意铤而走险,变种的勒索软件还会长期持续存在,攻击事件会越来越多。
信息时代技术更替交叠,变化非常快,一个勒索病毒可能24小时之后就会发生你想象不到的变化或者说时间会更短,或许今天这件事是因为这个病毒,可能下一次是另一个病毒或者是其他系统漏洞带来的未可知的威胁,但是其最终迫害力是类似的。欢迎对云上安全排查有需求的机构在阿里云安全产业扶助计划(https://security.aliyun.com/grow)申请,我们会审核评估之后,提供免费安全检测、技术咨询等服务。
快来阿里云新年采购季限时优惠(点击直接进入会场)
9大实用安全产品,助力企业快速优化安全效果。
把好第一道ROI关卡,让企业安全在2018年全面升级。
今天,从这里开始!