安全焦點Nespresso智慧卡被駭客入侵用來提供無限的咖啡歐洲有一些採用智慧卡支付系統的商業Nespresso機器可以被操縱，以增加無限的資金來購買咖啡，這都要歸功於它們依賴那些過去十多年都眾所周知不安全的技術。新的Matryosh殭屍網路正在攻擊Android裝置近期發現了一個新興的惡意軟體操作，該操作目前正在感染Android裝置，目的是組裝DDoS殭屍網路。殭屍網路名為 Matryosh，供應商已經啟用了診斷和除錯介面，稱為Android Debug Bridge，並已在網際網路上公開。SolarWinds軟體被發現了3個新的嚴重安全漏洞網路安全研究人員披露了三個嚴重的安全漏洞，這些漏洞影響了SolarWinds產品，其中最嚴重的漏洞可能已被利用來實現具有更高特權的遠端程式碼執行。300萬Chrome和Edge使用者受影響 Avast披露CacheFlow更多細節這些惡意擴充套件程式之所以能夠躲避谷歌和微軟嚴苛的安全審查，關鍵原因在於該惡意擴充套件會嘗試使用分析請求的 Cache-Control HTTP 標頭來隱藏其命令並控制秘密通道中的流量。Avast 認為這是一項新的技術。安全風險2020年五大漏洞之四CVE-2020-7460/ZDI-20-949：FreeBSD核心sendmsg系統呼叫TOCTU許可權提升漏洞這個漏洞是由一個名叫m00nbsd的研究人員報告給ZDI的。該漏洞允許攻擊者利用32位sendmsg（）系統呼叫中存在的TOCTU漏洞，以初始為非特權的使用者身份在FreeBSD上執行核心級程式碼。該漏洞是系統呼叫中的一個雙重獲取漏洞，為了觸發溢位，使用者必須必須在第一次訪問和第二次訪問之間用更大的值替換其中一個MsgLen值。攻擊者可以透過在迴圈中生成一個呼叫sendmsg（）的執行緒來觸發該漏洞，併為其提供正確的引數。然後，它們可以生成另一個執行緒，用一個巨大的值替換其中一個MsgLen，然後將正確的值放回一個迴圈中。接下來，等待兩個執行緒爭用這個資源，便會觸發溢位。令人驚訝的是，這個漏洞隱藏得並不深，但這麼多年來卻沒人發現它。企業安全企業終端安全的要素分析過去，公司企業通常不會考慮採納託管安全服務來搞定終端安全。為什麼呢？因為終端安全往往被理解為防毒軟體，於是公司企業從主流廠商，比如卡巴斯基、邁克菲、Sophos、賽門鐵克、趨勢科技、Webroot等等，從這些終端安全廠商那裡買來軟體，裝到自己的PC上，然後讓IT運營員工負責照管這些防毒軟體——任務完成，終端安全！換句話說，防毒軟體(AV)類似於安裝配置好後就再也不用管它的一種技術。但剛剛過去的幾年裡，這一情況發生了很大改變。因為出現了針對性攻擊、無檔案惡意軟體和勒索軟體，行業中堅力量也對此做出了響應。也就是說，VC和其他科技公司踏入安全市場，以威脅預防、檢測和響應上的新技術來滿足不斷變化的企業安全需求。新威脅與創新技術一起，將終端安全技術帶入了深度防禦架構時代，安全防護須由多種產品構成，需要投入大量資源和人力進行日常運營。鑑於很多公司企業都不具備新終端安全架構所需的技術和人才，他們很自然地轉向託管安全服務提供商(MSSP)尋求幫助。企業戰略集團(ESG)調查報告顯示，接受調查的公司企業中，50%已在採用MSSP進行某些方面的終端安全防護工作，23%計劃在未來2年內啟用MSSP，12%則有意在未來某個時候轉向MSSP。那麼企業終端安全的要素有哪些呢？資料丟失防護(DLP)或企業風險管理(ERM)：38%的企業正在使用或準備啟用此類服務。這或許是受到了2018年5月便將生效的GDPR的驅動。對 Digital Guardian 之類資料安全初創公司來說是個好訊息。高階反惡意軟體/反威脅：37%的企業正在使用或準備啟用此類服務。看起來這些公司要麼是不能，要麼是不願從現成的AV軟體過渡到新型威脅與漏洞利用防護技術上了。終端檢測與響應(EDR)：35%的企業正在使用或準備啟用此類終端安全託管服務。這並不令人意外，因為EDR需要一些高階分析技術，還需要有組織良好的安全運營中心(SOC)支援。威脅追捕：25%的企業正在使用或準備啟用威脅追捕託管服務。與EDR類似，這也是個需要經驗和技術的工作。終端安全需求的變化和轉向託管服務的趨勢讓我們有理由認為，終端安全技術未來將會主打以下3個方面：1. 類似威脅預防、DLP、EDR、託管威脅追捕之類的終端安全功能選項；2. 包含現場終端安全、員工培訓和完全託管服務在內的整體終端安全功能的消費模式；3. 對所有功能和全部消費模式都能進行集中式的控制與管理，比如配置管理、策略管理和監視等等。大型企業將能選擇適合自身需求的功能，並在不同地點部署最適合的消費模式。他們還可以組建集合了合規、IT運營、風險及安全人員的管理中心，集中管理整個終端安全工作。比如說，大型企業可以在公司總部部署層次化的終端安全軟體，而為遠端辦公地點選擇託管安全功能，再以中心門戶配置和操作所有安全事務。很明顯，沒幾家公司能夠或者願意自己承擔所有必要的安全工作了。他們將會尋求能夠接管常規安全工作的合作伙伴，要不就在需要高階技術的領域補充現場服務。終端安全服務能夠很好地滿足這兩種需求，2021年將可迎來終端安全服務的大幅增長。