安全风向标

来源：南京中公优就业IT培训机构时间：2020/12/21 9:41:12

　　安全焦点荷兰检方证实特朗普推特被黑，账号密码“亮了”

　　荷兰检方已经证实，特朗普的推特账号在今年十月份曾被荷兰黑客登录。由于该黑客符合“道德黑客”标准，检方决定不予起诉。据称，黑客当时猜中的密码为“maga2020”，其中“maga”对应特朗普的竞选口号“让美国再次伟大”。FBI称勒索软件DoppelPaymer正在骚扰拒绝付款的受害者。

　　美国联邦调查局表示，发现DoppelPaymer勒索软件团伙采取了电话打招呼的方式来恐吓和强迫受害者支付赎金要求。这样的事件自2020年2月以来一直在发生。

　　微软将强制隔离带有恶意软件的SolarWinds Orion应用

　　微软宣布将从今天开始，强制屏蔽和隔离已知含有 Solorigate（sunburst）恶意软件的 SolarWinds Orion 应用版本。上周末，多家媒体报道称有俄罗斯政府背景的黑客组织入侵了 SolarWinds，并在网络监控和库存平台 Orion 更迭版本中插入了恶意软件。

　　安全风险FireEye被盗网络武器库分析

　　06漏洞名称：Confluence路径穿越漏洞CVE编号：CVE-2019-3398漏洞说明：Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞，拥有以下权限之一的攻击者可以在服务器上任意目录上传文件从而达到远程代码执行：向页面或博客添加附件,能够创建新的空间（space）对某空间（space）有Admin权限。07漏洞名称：AtlassianCrowd未授权文件上传漏洞CVE编号：CVE-2019-11580漏洞说明：该漏洞是由于Crowd pdkinstall插件允许未授权上传导致的，攻击者可以上传恶意插件并通过插件执行命令。08漏洞名称：FortigateSSL VPN 未授权RCE等漏洞CVE编号：CVE-2018-13379漏洞说明：blackhat2019上，安全研究院Orange和Meh Chang披露了Fortinet的SSL VPN多个漏洞，其中就包括CVE-2018-13379，攻击者可以利用该漏洞实现任意文件读取。09漏洞名称：MicrosoftExchange Server远程命令执行漏洞CVE编号：CVE-2020-0688漏洞说明：攻击者可以在登陆后欺骗目标服务器生成恶意的序列化ViewState数据，从而利用.net反序列化的特性在Exchange Control Panel web应用上执行任意.net代码。10漏洞名称：Pulse SecureSSL VPN 未授权任意文件读取漏洞CVE编号：CVE-2019-11510漏洞说明：blackhat2019上，安全研究院Orange和Meh Chang披露了多个SSL VPN漏洞，其中包括Pulse Secure的多个漏洞，CVE-2019-11510为任意文件读取漏洞。

　　企业安全安全信息和事件管理

　　在技术方面，大数据的存储和处理可使用Hadoop、ClickHouse。Hadoop就不用多做介绍了，ClickHouse则是俄罗斯yandex开源的一个用于联机分析处理（OLAP）的分布式数据库管理系统。相比Hadoop，ClickHouse比较轻量级，所需的依赖较少。ClickHouse的读取速度比MySQL快数百倍，比Hive快200倍以上，比Vertica快5倍，支持实时数据写入，能够支持万亿条日志级别的数据处理。

　　另外，由百度开源的ApacheDoris日志数据索引和查询方面可以使用Elasticsearch，以及在其基础上发展起来的Graylog。Sigma是开源的日志安全规则，可与多种SIEM系统协作。而目前Elasticsearch公司的ElasticStack解决方案也已经可以让互联网公司搭建起一套经济的SIEM系统了。ElasticStack提供了Filebeat、Auditbeat、Packetbeat等安全模块，同时引入了机器学习和图分析功能。安全大脑除了要具备海量安全日志的存储和分析能力，还必须具备智能决策和自动化响应能力。

　　智能决策依靠机器学习和数据流处理能力，这方面有Spark、Flink和Storm等解决方案。安全编排与自动化响应则是智能决策后的行动协调执行部分，这方面的商业公司有Swimlane、Demisto、Phantom等，这些商业公司现在已经逐步被SIEM公司收购或吸收。

尊重原创文章，转载请注明出处与链接：http://www.peixun360.com/3182/news/298230/违者必究！ 以上就是南京中公优就业IT培训机构 小编为您整理 安全风向标的全部内容。