0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击

admin 2024年4月2日16:17:13评论14 views字数 4511阅读15分2秒阅读模式

0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击

点击上方蓝色文字关注我们

0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击

今日全球网安资讯摘要

别关注

  • SASE技术应用落地的5个关键趋势

  • 以色列社交软件面临数据泄露,70 万用户受影响

  • 集中加密行业,macOS 用户再遭信息窃取攻击

特别关注

SASE技术应用落地的5个关键趋势

目标进行间谍活动

0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击

标签:安全访问服务边缘,云安全

在Gartner发布的《Hype Cycle for Enterprise Networking 2019》报告中,将SASE(安全访问服务边缘)定义为一种安全访问服务架构,结合了SD-WAN、云安全、网络安全等多种技术,能够在企业边缘提供安全、可靠、高效的网络访问服务。Gartner认为,SASE是企业网络和业务上云和服务化后必然会产生的安全架构需求,能够为企业带来更加安全、高效、灵活的网络访问服务,从而提高工作效率。

在Gartner 最新发布的《2023网络技术成熟度曲线》报告中认为,SASE技术已经开始走出最初的技术炒作期,将逐步迈向新一轮的实用落地阶段。为了帮助企业组织更好了解SASE技术的应用情况和发展趋势,Fortinet公司的研究人员日前结合了行业分析师研究观点、客户调研意见和合作伙伴的实践反馈等综合信息,对未来9到12个月里,SASE技术应用中的关键发展趋势进行了分析和预测:

1 单一供应商SASE或将变得更加流行

研究人员认为,单一供应商的SASE方案已经达到了SASE技术应用发展的“临界点”。相比开放型SASE方案,单一供应商的SASE方案强调了由同一家公司提供所有必要的SASE组件,从而简化了部署、管理和操作流程。这与从不同供应商处购买、整合SASE组件的方案流程形成了鲜明的对比,不仅降低了复杂性,还会显著提升方案应用的效率。

单一供应商SASE会使用统一设计的策略引擎,能够提供跨所有SASE用例的流线型运营操作。鉴于功能集成所需要的明显成本,这种单一供应商SASE方法能够产生可预测的投资回报(ROI),使企业组织在现有成本的基础上降低40%或50%。

单一供应商SASE将更加流行的另一个关键因素是其采购的简单性。使用一家供应商可确保无缝许可、跨整个安全服务边缘(SSE)堆栈的单一SKU(一种用于区分不同产品变种或规格的唯一编码),以及简化SASE解决方案各种组件的部署。

2 端到端DEM将成为新一代SASE方案的核心组件

数字体验监控(DEM)能够提供端到端的可见性。在当前的企业安全运营模式下,许多人认为DEM是一个可选择的高级功能,但Fortinet预测它将很快成为新一代SASE解决方案的核心组件,能够显著改善用户应用体验和对应用程序性能的报告,从而加快平均威胁检测和修复时间(MTTD/MTTR),同时降低安全运营的成本。借助这个工具,组织的安全运营团队也能够感到被赋予了更充分的权限。

更重要的是,将DEM纳入SASE解决方案意味着SASE将能提供更加全面的可见性,包括相关的威胁指标和实践警报,从而实现从被动安全防护向主动风险管理的转变。

3 通过AI驱动的安全运营为SASE方案注入新动力

考虑到远程工作人员和端点设备的脆弱性,企业在选择SASE解决方案时,首先要考虑的应该是安全性。新一代的SASE解决方案必须由人工智能驱动,并使用机器学习(ML)来帮助检测零日威胁,同时保护用户免受包括勒索软件在内的恶意软件的侵害,这是一个关键的应用需求。一个成功的SASE解决方案通常可以满足以下特征:

ㆍ能够检测零日威胁并保护用户免受勒索软件的侵害,根据最新的威胁形势预测,勒索软件仍在不断增长。

ㆍ各种能力并不是孤立的。在配置SASE解决方案并收集威胁情报时,需要共享该数据。这意味着SASE也必须成为整体安全平台战略的一部分,并与您的安全运营中心(SOC)集成。

ㆍ可以成为组织更广泛安全平台中的一部分,以便一致地应用、执行安全策略,同时管理人工智能功能。

4 SSE将扩展连接至OT和更多无线网络设备

研究人员认为,2024年SASE在连接和保护各种规模的网络系统和设施方面将会具有更全面的灵活性。当然,本地安全性仍然是必要的,并且是SASE必须要支持的能力。因此,Fortinet预测,SASE将通过其为LAN/WLAN提供云安全功能的安全服务边缘(SSE)组件保护更多的微型分支机构(microbranch)。

在此背景下,SASE必须适应更多样的网络设备及其部署位置,因此它需要支持更多的“咖啡店网络”(coffee shop networking),这将要求SASE具备自带设备(BYOD)和无代理安全访问功能。同时,SASE还需要通过运营技术(OT)安全集成及其SSE组件来确保关键基础设施的安全。

SASE将帮助企业加速零信任之旅

零信任是基于对用户和设备的访问行为进行实时验证,提升组织网络应用系统的整体安全性。因此,验证必须以秒为单位进行测量,以确保无论何时连接、代理、用户和设备访问应用程序都是值得信任的。集成的、持续的流量检查、分析以及动态的安全策略执行功能,使SASE技术成为组织通往零信任架构的最理想载体和路径之一。

特别是那些单一供应商的SASE解决方案,会包含统一的代理功能来帮助用户简化操作。统一代理允许拥有小型IT团队的组织通过中央平台进行故障排除和管理所有内容。

除了提供灵活和可扩展的零信任实施外,SASE技术还能满足组织所需的更低延迟、更好性能和更高效率等需求。此外,通过对用户和设备的访问行为进行持续监控,SASE解决方案可以显著改善任何组织的整体网络安全风险态势。

信源https://www.fortinet.com/blog/business-and-technology/top-5-sase-trends-in-2024

安全资讯

以色列社交软件面临数据泄露,70 万用户受影响

0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击

标签:数据泄露

以色列流行的 LGBTQ 约会应用程序 Atraf 遭遇了重大数据泄露,超过 50 万用户的个人信息被泄露,包括明文密码和支付卡数据。

据2021年11月Hackread.com报告,部分以色列 LGBTQ 约会应用程序Atraf的用户数据泄露,是由来自伊朗的黑客组织“黑影”发起的赎金失败导致的。他们通过攻击以色列托管服务CyberServe获取了该应用程序的数据,并要求支付100万美元的赎金。

据Breach Forums上一名显然是俄罗斯裔的用户声称,已泄露Atraf数据库,包含超过150万用户的个人数据。然而,Hackread.com分析了价值2.63 GB的数据,显示泄露的账户总数实际上减少到超过50万个,即669,672个,经过删除重复项后确认。

值得注意的是,Atraf数据库在2023年曾在同一论坛上两次泄露。然而,这些泄密事件都没有像最新的泄密事件那样包含明文密码或敏感个人信息。

0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击

黑客在论坛上发布的内容

值得注意的是,在该公司正式确认之前,数据泄露事件仍然处于指控阶段。

与此同时,我们的分析了来自以色列用户的个人和敏感信息的泄露,包括全名、昵称、城市、年龄、身高、宗教信仰、电话号码、IP地址、兴趣爱好、性取向、某些用户的纯文本密码、智能手机类型和操作系统、直接消息 (DM) 中的对话、家庭详细信息(包括是否有孩子),以及支付卡数据等。

Hackread.com确认数据泄露记录可以追溯到2021年,没有最近的记录。这一时间线与Black Shadow在2021年11月提出的说法一致,表明这些数据可能是合法的。

0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击

泄露数据截图

这种数据泄露对受影响用户的隐私和人身安全构成了重大威胁。因为泄露行为包括明文密码,可能导致在线骚扰和电子邮件帐户被黑客入侵。

信源:https://www.anquanke.com/post/id/295157

集中加密行业,macOS 用户再遭信息窃取攻击

0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击

标签恶意攻击,macOS

恶意广告和虚假网站充当了传递两种不同窃取恶意软件的渠道,包括针对苹果macOS用户的原子窃取器。
Jamf威胁实验室在发布的一份报告中表示,针对macOS用户正在进行的信息窃取攻击可能采用了不同的方法来破坏受害者的Mac电脑,但最终目标是窃取敏感数据。
其中一个攻击链的目标是在谷歌等搜索引擎上搜索Arc Browser的用户,为他们提供虚假广告,将用户重定向到提供恶意软件的类似网站(“airci[.]net”)。
安全研究人员Jaron Bradley、Ferdous Saljooki和Maggie Zirnhelt说:“有趣的是,恶意网站无法直接访问,因为它会返回错误。”“它只能通过生成的赞助链接访问,大概是为了逃避检测。”
从伪造网站(“ArcSetup.dmg”)下载的磁盘映像文件会传播原子窃取器,据称它会要求用户通过虚假提示输入系统密码,最终促进信息盗窃。 
Jamf表示,它还发现了一个名为meethub[.]net的虚假网站,声称提供免费的群组会议日程安排软件,但实际上安装了另一种窃取者恶意软件,能够收集用户的钥匙链数据、浏览器中存储的凭据和加密货币钱包的信息。
就像原子窃取者一样,这种恶意软件——据说与基于Rust的Realst窃取者家族重叠——还使用AppleScript调用提示用户输入macOS登录密码来执行恶意操作。
据说,利用这种恶意软件的攻击以讨论工作机会和为播客采访他们的借口接近受害者,随后要求他们从meethub[. ]gg下载应用程序,参加会议邀请中提供的视频会议。
“这些攻击往往集中在加密行业的人身上,因为这种努力可以为攻击者带来大量支出,”研究人员说。“该行业的人应该高度警惕,因为通常很容易找到公开信息,表明他们是资产持有人,或者很容易与将他们置于该行业的公司联系起来。”
这一发展正值MacPaw的网络安全部门Moonlock Lab披露,威胁行为者正在使用恶意的DMG文件(“App_v1.0.4.dmg”)部署一种窃取者恶意软件,旨在从各种应用程序中提取凭据和数据。
这是通过从俄罗斯IP地址检索到的混淆的AppleScript和bash有效载荷来实现的,前者被用来启动一个欺骗性的提示(如上所述),以欺骗用户提供系统密码。
“伪装成一个无害的DMG文件,它通过一个钓鱼图像欺骗用户进行安装,说服用户绕过macOS的Gatekeeper安全功能,”安全研究员Mykhailo Hrebeniuk说。
这一发展表明,macOS环境正日益受到窃取者攻击的威胁,一些菌株甚至吹嘘通过激活自毁自杀开关来逃避检测的复杂反虚拟化技术。
最近几周,研究人员还观察到恶意广告活动,通过Notion和PuTTY等流行软件的诱饵站点,通过基于Go的加载器,推动FakeBat加载器(又名EugenLoader)和其他信息窃取器,如Rhadamanthys。
信源:https://hackernews.cc/archives/51201

资讯来自全球范围内媒体报道

版权归作者所有
文章内容仅代表作者独立观点

不代表网络盾牌立场
转载目的在于传递更多信息

如有侵权,请公众号后台联系 

0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击
0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击
0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击
0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击

一键四连

0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击
0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击
0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击
0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击

原文始发于微信公众号(网络盾牌):0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月2日16:17:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击https://cn-sec.com/archives/2624016.html

发表评论

匿名网友 填写信息