您的位置:首页 > 电脑软件

Black Hat Asia 2018特别推荐议题:腾讯安全反病毒实验室揭秘新型loT攻击

发布时间:2018-03-23 14:46:47  来源:互联网     背景:

  3月20日至23日,全球信息安全行业的最高盛会Black Hat Asia 2018(亚洲黑帽大会)在新加坡举行,全世界的安全专家聚集于此,围绕当下热门的安全议题开展讨论并分享最新研究成果。

  大会在22日迎来高潮,由腾讯安全联合实验室反病毒实验室安全专家杨经宇、耿琛介绍的一种基于loT设备的全新通用型攻击方式,引起在场安全专家强烈反响,并获得大会主办方“特别推荐”。该攻击方式不仅能够绕开设备的安全防御手段,还能形成“蠕虫”式攻击,造成更大的安全威胁。

  (图:腾讯安全联合实验室反病毒实验室安全专家耿琛、杨经宇)

  loT攻击活动再升级 警惕“蠕虫”式爆发

  近年来,全球loT设备的规模和市场均有爆发性的增长,有研究称到2020年,全球loT设备数量将超过150亿-200亿。

  但值得关注的是,loT设备飞速发展的同时,其安全问题也逐渐显现。据国家信息安全漏洞共享平台(CNVD)公开数据显示,2017年共收录智能设备通用型漏洞有2440个,同比增长高达118%。其中,针对路由器及网关、摄像头及视频系统、机顶盒等类型设备的攻击活动频发,成为不法分子的重要攻击目标。

  在本次大会上,腾讯安全反病毒实验室安全专家杨经宇、耿琛介绍了一种针对loT设备全新的通用型攻击方式。两位专家指出,通过这种攻击方式,不法分子可直接针对loT设备的bootloader启动程序进行攻击,不仅可以绕开目前大部分设备的安全防御手段,还能够在设备间形成蠕虫式传播,一旦有攻击者利用此方式进行攻击,将有可能造成大范围的威胁。

  早前,腾讯安全反病毒实验室已经将此问题上报国家信息安全漏洞库(CNNVD),而在Black Hat现场,两位安全专家也提出了多种检测和防范此攻击方式的安全建议,并指出不法分子针对loT设备的攻击手段在不断升级,造成的安全隐患不可小觑,包括安全厂商、loT设备厂商及广大用户都亟需提高安全意识,做好安全防护工作。

  腾讯安全反病毒实验室聚焦loT安全 技术成果引关注

  大会现场,腾讯安全反病毒实验室关于loT的最新研究,引发在座安全专家广泛关注。事实上,这并不是腾讯安全反病毒实验室第一次亮相国际舞台,在去年的Black Hat Asia 2017上,实验室携哈勃分析系统开源项目HaboMalHunter就已亮相Arsenal(兵器谱)展台,是当届Black Hat唯一入选的中国开源项目;2017年11月,哈勃分析系统成为全球首家接入VirusTotal的动态分析系统,将自身丰富的环境仿真、虚拟执行和深度分析能力接入VirusTotal,并得到了对方在AVAR(亚洲反病毒大会)等多个场合中给予的高度评价和致谢。

  不断在国内外舞台上获得认可的同时,腾讯安全反病毒实验室也在积极释放自身价值。在去年爆发的家用摄像头隐私被窃事件中,实验室迅速推出腾讯哈勃摄像头安全检测工具等措施,帮助用户有效消除安全隐患。

  此外,实验室还将先进的安全技术输出到御界防APT邮件网关(https://s.tencent.com/product/yjwg/index.html)、御界高级威胁检测系统(https://s.tencent.com/product/gjwxjc/index.html)、哈勃蜜罐系统(https://s.tencent.com/product/hbmg/index.html)等多个企业级安全产品中,利用全球领先的安全能力为企业级用户提供安全服务。

 
  在飞速发展的互联网时代,网络安全的重要性不断凸显,同时这也对安全厂商的能力提出了更高的要求。杨经宇和耿琛均表示,未来,腾讯安全联合实验室反病毒实验室将持续深耕病毒对抗,积极推动网络安全技术发展,有效打击网络攻击活动,降低网络安全风险。

返回网站首页

本文评论
体验1天腾讯文档后,我把其他在线文档都卸载了
最近,办公室有些不正常。 之前为了一篇稿件和大家吵得不可开交的小A现在出奇地安静;...
日期:04-20
微软 Visual Studio Code 1.47 稳定版发布
Visual Studio Code 1.47 稳定版已发布......
日期:07-11
“永恒之蓝”下载器木马威胁再临,360安全卫士国内首家查杀
2017年,借助“永恒之蓝”的WannaCry勒索病毒暴击全球;而近一年时间里,同样搭载“......
日期:08-23
万兴PDF专家评测:消除PDF文档使用痛点,强大功能终将 成为“爆款”软件
时光荏苒,岁月如梭,转眼间酷热难耐的夏天已经带着一丝不舍向我们挥手道别,而“立秋”......
日期:08-21
微软确认:Windows 10 19H1任务栏Cortana和搜索分离
1月17日消息 今天,微软证实Windows 10 19H1更新任务栏中正在分离Cortana和Windows搜索。它可以让用......
日期:01-17
百度外卖被饿了么收购后正式改名:定位高端
2017年8月24日,饿了么对外宣布合并百度外卖,而收购后他们强调,将会保持两个品牌独立运营,不过现......
日期:10-15
Android Studio 4.0 Canary 9 发布
Android Studio是基于 IntelliJ IDEA 的官方Android应用开发集成开发环境(IDE)。除了IntelliJ强大的......
日期:01-24
从内容价值到商业价值:美拍创新玩法助力电商双十一
11月9日,美拍“双十一拆免单”活动上线。11月9日至11月11日活动期间,涵盖美妆、箱包、......
日期:11-09
网易云音乐 Win10 UWP 正式变为 Win32 转制版
5月29日消息 这一天还是到来了,IT之家网友反馈,Windows 10应用商店中的网易云音乐UWP版最新更新之......
日期:05-29
联想推出新款IdeaPad S340:13.3英寸,十代酷睿+MX 250
9月4日消息 在IFA 2019上,联想推出了更新版的IdeaPad S系列,搭载Intel 10th Comet Lake-U和NVIDIA......
日期:09-05
正式版推送在即 外媒评Windows 10 RS5最佳新功能
9月5日消息 近日,微软已经正式公布了Windows 10 RS5更新的名称“October 2018 Update”(......
日期:09-05
微软Visual Studio Code 1.44正式发布:加入新Python教程、时间轴视图
Visual Studio Code 发布了 1.44 版本,即 2020 年 3 月更新版。最值得关注的更新亮点有这些:...
日期:04-10
打造Worktile敏捷开发管理工具的思与惑
作者:Terry 从2019年初,我们团队准备开发一款适合研发团队使用的敏捷开发管理工具,那......
日期:03-30
Adobe发布Creative Cloud视音频工具创新功能
全新发布的视频创作功能大幅提升软件性能及创作能力 中国,北京——2019年5月16日——Adobe(Nasdaq...
日期:05-20
飞书:免费开放全部套件功能,不限规模时长
2月24日讯,字节跳动旗下办公套件飞书宣布,向全国所有企业和组织免费开放,不限规模,不限使用时长......
日期:02-24
妙笔2.0升级系统不容小觑,快速抓住传播营销新趋势
2019年8月,在蓝色光标AD大会上,妙笔智能公司正式推出了智能撰稿机器人2.0系统。在该系统下,通过"......
日期:08-16
微软Office 365 UX重大更新!全新流畅设计
微软去年开始在Office应用程序中添加Fluent Design(流畅设计)元素。起初,微软将Fluent Design的Acr......
日期:09-28
有一种精准来自惯性——起底百度地图高精定位背后的黑科技
『引言:AI的浪潮势不可挡,在无数大众最熟悉的生活场景中,其实蕴含着许多未被发现的秘密。这些&ld......
日期:11-30
大一统!Twitter网页端将采用PWA应用界面
Twitter(推特)今天宣布,已经开始测试一种新的网络体验。对于Twitter的PWA(渐进式网页应用)的用户来......
日期:09-08
微软让Win10浅色主题越来越养眼:摒弃酷炫的黑暗模式
跟苹果一样,微软也在调整Windows 10系统主题风格,主要来说就是,让浅色主题模式看起来更加养眼。...
日期:04-27