威胁面前怕“翻车”不要忘了看“后视镜”!|《思科2019年网络安全报告》系列

2019 年,企业依然面临着严峻的网络安全环境的考验。思科安全提醒您:“开车” 不规范,企业两行泪!企业务必要像开车一样经常看一下 “后视镜”。

长期调查表明该恶意软件有两个特征:

银行表内贷款增长更多体现为企业短贷的这一特征,在货币供应及银行负债端的表现,就是企业活期存款多,M1增长相对比M2更快。今年第一季度企业存款同比多增1.54万亿元,而2018年第一季度则是同比少增1.44万亿。今年第一季度M1同比多增1.62万亿元,而M2同比多增只有1.3万亿,说明M1口径之外的准货币实际上是同比少增的。

这些设备如何陷入这种攻击仍然是一个迷。攻击者可能对这些设备进行了物理访问,趁机安装了一个赋予他们控制权限的配置文件。

这些应用包括 WhatsApp 和 Telegram 等流行应用的修改版本,其中添加或者 “搭载” 了额外的功能,让攻击者可以监控每台受感染设备上的对话。

毫无疑问,MDM 是一种强大的工具。强大到足以让攻击者都想要利用它:攻击者设法将恶意配置文件放到设备上并推送各种应用,目的是拦截数据,窃取短信,下载照片和联系人,以及跟踪设备的位置等,是一种强有力的攻击方法。

但是,没有哪种威胁的破坏力能超过 VPNFilter。这种威胁以多家制造商提供的大量路由器为目标,可能利用未打补丁的漏洞来侵入这些路由器。其目的之一似乎是从被它感染病毒的网络中泄漏敏感数据,但它还包含一个模块化系统,能够发起更多攻击,这就特别令人担忧。

记者陶常宁 通讯员费帆 李淑鸣 万梦

城管执法人员介绍,该处“黑气点”藏匿于居民楼内,堆满了液化石油气钢瓶。违法经营者还把面包车当作瓶装液化石油气的“流动仓库”,供应给周边小餐饮店。由于“黑气点”存在使用超期或报废的钢瓶、缺乏售后检查服务等问题,随时可能发生泄漏的风险。不知情的市民如果购买这样的液化气,犹如把一颗定时炸弹放在家里,极易对生命、财产安全造成损害。

美中不足的是,陶汉林本场罚球线上5罚3中,中距离跳投也没能命中,如果这位小鲨鱼的中远距离出手更加稳定,他将更上一个台阶,成为国内中锋的佼佼者。

加密货币挖矿,不论是否恶意,都可以带来丰厚的收益。在过去几年和 2018 年上半年,加密货币的价值不断攀升。

3月份社融同比多增量的3个月滚动求和(即今年第一季度的同比多增量)为2.34万亿,从历史比较来看这个数据确实是比较高的(图表1)。2018年第一季度和2017年第一季度的社融同比多增量分别是负的1.36万亿和正的0.5万亿。不过,2016年第一季度社融同比多增量也达到了2.04万亿,这个数是不包含地方专项债的,如果把今年的2.34万亿同比多增量剔除4600亿的地方债同比多增量,则今年与2016年可比口径的数是1.88万亿,今年还没有2016年多。而事后看来,2016年第一季度社融的大爆发没有能在2016年剩下的时间里延续,因此当时社融的大爆发只是信用投放节奏的前移,朝三暮四变成了朝四暮三而已。2019年会不会也是这种情况?下文继续分析。

这样大规模的网络中断被查明是一款名为“奥运会毁灭者”的恶意软件引起的。这种恶意软件具有高度破坏性,可以根据所入侵的环境进行定制,并且专门用于摧毁信息,由此带来数据隐私风险、品牌声誉受损以及客户满意度下降的风险。

1) 它是一种擦除器恶意软件,目的是破坏资产(而不是作为勒索软件执行攻击)。

综上分析,剔除季节性和春节因素后,今年第一季度社融大增背后的原因可能是这样的:监管鼓励小微融资以及融资成本下降预期导致企业短贷大增,同时一二线房地产回暖支撑居民长贷,基建反弹支撑企业长贷;非标融资边际好转;地方专项债提早发行。这些因素在未来是否会持续地推动社融反弹?我们认为,未来社融持续走高的空间可能是比较有限的。

遗憾的是,在许多情况下,在此过程中,大家都忽略了适当的安全措施。因此,我们看到恶意攻击者针对此类设备发起攻击。

第一,稳健的货币政策要求社融余额增速与名义GDP相匹配。3月份社融余额同比增长10.7%,去年第四季度名义GDP增速9.2%,在PPI走低的影响下,今年第一季度名义GDP增速估计会更低,因此社融增速已高于名义GDP2个百分点左右。如果假设今年的社融投放符合往年第一季度社融平均投放量占全年的32%这个节奏,对应的2019年全年社融增速大概在12%左右。12%的社融增速相对于8%-9%左右的名义GDP可能是不大匹配的。

总而言之,分布在 54 个国家/地区的至少 50 万台设备感染了这种威胁。在近期,VPNFilter 仍然是几乎不可避免的恶意软件。

这些因素在未来是否会持续地推动社融反弹?我们认为,未来社融持续走高的空间可能是比较有限的。从总量上看,如果假设今年的社融投放符合往年第一季度社融平均投放量占全年的32%这个节奏,对应的2019年全年社融增速大概在12%左右。12%的社融增速相对于8%-9%左右的名义GDP可能是不大匹配的。从结构上看,今年地方专项债发行“朝四暮三”,未来必将走弱;此前非标融资边际好转的一个原因是经济增长面临下行压力,需要加大宽货币向宽信用传导的力度,但在目前社融大增的新情况下,非标融资未来能否继续好转?国管公积金贷款收紧,折射未来居民长贷增长不确定性上升;2月份以来国家发改委批复投资项目明显减少,未来企业长贷增长动能存疑;监管鼓励小微融资的方向未变,未来企业短贷或继续强势,但此独木能否支起整个社融持续反弹?

本场比赛,山东队小鲨鱼陶汉林打出强硬表现,他开场5投5中,不断冲击篮下得手,帮助山东咬住比赛。

它开始时只是 “微不足道” 的银行木马,后来威胁发起者迅速转向使这种威胁成为能够执行各种不同攻击的模块化平台。

你以为这样就结束了?NO!NO!NO!

过去十年中,出现了许多与物联网 (IoT) 相关的威胁。无论大家喜欢与否,从智能助手到连接互联网的医院设备,物联网早已渗透到我们的家庭和企业中。

2) 更有趣的是,它经过精心设计以隐藏其来源并欺骗研究人员。这波高级攻击结合了复杂的恶意软件技术与狡猾的策略。

VPNFilter 威胁分为三大“阶段”:在设备中建立持久控制-实现 VPNFilter 恶意目标的核心部分-提供插件以辅助执行进一步的恶意操作。

如今,曾经将其视为竞争对手的其他威胁系列纷纷用它来传播自己的恶意软件。随着威胁形势再次发生变化,Emotet 似乎正在成为众人瞩目的焦点。

若直接看央行公布的3月当月社融和信贷数据,很容易得出形势一片大好的印象,不仅总量好,结构也不错,比如居民和企业贷款很多,票据不多等等。不过,我们不能忽视的常识是,从历史上看,社融和信贷数据具有非常明显的月度季节性波动,3月比2月多是正常现象,所以要看剔除季节性后的数据,剔除季节性的一个简单办法就是看社融和信贷的同比多增量。

物联网攻击动机浅析:VPNFilter

声明:新浪网独家稿件,!

在做上述处理后还不够,因为我国还有一个特殊的季节性扰动——春节。比如今年春节开始于2月初,这就使得今年2月的社融和贷款显得特别少,大量的信用扩张都挪到了3月;而去年春节开始于2月中下旬,2月信贷向3月挪移的现象不那么明显,从而使得今年3月的社融和贷款同比多增量显得比较多。针对这个问题,易纲行长在今年两会记者会上曾提出,光1月份、2月份合在一起也不行,更全面的是把1月、2月、3月的数综合起来一起看。

对于攻击者而言,这几乎是完美的犯罪:挖矿软件经常在用户不知情的情况下在后台工作,窃取他们的计算能力,为攻击者创造收入。

但是,攻击者也可能使用社交工程手段诱骗用户安装这种配置文件。他们可能通过邮件或短信向用户发送恶意警报,试图欺骗用户,让他们以为自己需要安装这种恶意配置文件。

在 2018 年韩国平昌冬季奥运会开幕式期间,体育场和媒体区域的 Wi-Fi 突然中断,并且官方网站也受到了网络中断的影响。

接下来的比赛,陶汉林稳定发挥,不断吃饼暴扣,全场出手几乎全部是在篮下。最终,陶汉林19投12中,得到27分6篮板,效率极为出色。面对新科状元王少杰,陶汉林在内线为这位新人上了一课!

进一步来看人民币贷款及其结构。从贷款总量看,今年第一季度贷款同比多增9465亿元,2016年至2018年每年第一季度的贷款同比多增量分别为9359亿、-3866亿和6393亿,可见从贷款投放力度来看,今年第一季度和2016年第一季度也是相似的。从贷款结构看,从图表6可见,以2018年第一季度为比较基准,导致今年第一季度贷款同比多增量增加较多的主要是企业短贷,而非市场一般认为的票据融资。今年第一季度票据融资同比多增8380亿元,少于2018年第一季度的10285亿,不过绝对量也不小。此外,今年第一季度的居民长贷和企业长贷也从2018年第一季度的同比少增变成同比多增,对整体贷款的爆发也有贡献。企业短贷增长势头为什么最为迅猛?我们猜测,一是目前监管强调加大对小微企业的贷款支持力度,而相比于大中型企业贷款,小微企业贷款更多的是短贷然后循环展期,二是在目前政策当局强调降低融资成本的大环境下,即使是大中型企业也可能存在未来贷款利率或许会下降的预期,所以他们现阶段也偏好借短贷。

此次行动共收缴煤气罐50个,其中5个装有液化气,现已全部送往武煤百江总站集中销毁。武昌城管执法部门表示,燃气安全关系着千家万户,居民要学习安全使用燃气常识,选择正规的燃气供应企业。

移动设备管理 (MDM) 功能对企业来说是一个福音。利用它,组织可以更充分地控制其网络中的设备。然而,正如我们在 2018 年发现的那样,它也为资金充足的恶意攻击者打开了大门。

被收缴的“黑气点”钢瓶(武昌城管 供图)

因此,我们对数据进行了两次处理,先是看同比多增量,再把3个月的同比多增量进行滚动求和,如此处理后得出的结论可能更符合实际情况,也更符合央行对当前信用形势的判断。

不过,也许最令人担忧的问题是,用户并不知道系统被恶意加密货币挖矿软件感染,他们在不知情的情况下运行网络时,这些恶意软件可能会导致网络配置或整体安全策略出现安全漏洞。而此类漏洞很容易被攻击者利用,谋取其他利益。

中国3月份新增人民币贷款16900亿元,前值8858亿,市场预期12500亿,兴业研究预期13500亿;社会融资规模增量28600亿元,前值7030亿,市场预期18500亿,兴业研究预期20000亿;M1同比4.6%,前值2.0%,市场预期3.0%,兴业研究预期2.7%;M1同比8.6%,前值8.0%,市场预期和兴业研究预期8.2%。

武汉晚报4月11日讯 4月11日上午,接周边居民举报,武汉市武昌区积玉桥街城管执法中队联合区燃管办,一举端掉中山路小铁路5号的一处“黑气点”。

Emotet 已经发展成为当今影响力最大的威胁系列之一。Emotet 的成功在于它的演进方式。

第二,如果说目前的社融投放相对于名义GDP而言偏多,那么未来社融投放力度可能边际走弱的项目有哪些?地方专项债未来走弱是比较确定的,因为今年是官方特意将专项债发行计划提前;4月12日,中央国家机关住房资金管理中心发布《关于调整住房公积金个人住房贷款政策进一步优化服务有关问题的通知》,国管公积金贷款开始认房又认贷,这是贷款政策在收紧的一个信号,未来居民长贷能否持续坚挺存在不确定性;2月份以来国家发改委批复投资项目明显减少,未来企业长贷增长存疑;此前非标融资边际好转的一个原因是经济增长面临下行压力,需要加大宽货币向宽信用传导的力度,但在目前社融大增的新情况下,非标融资未来能否继续好转,也存在不确定性;企业短贷未来或许仍有继续强势的可能,监管鼓励小微融资的方向并未改变。因此,未来如果社融增长动能边际回落,可能的领域就是专项债、非标、居民房贷和企业长贷。

目前,网络环境依然是群狼环伺,一个不留神可得小心 “翻车”!

社会融资规模贷款M1M2

到目前为止,2018 年最突出的以牟利为目的的威胁形式是恶意加密货币挖矿。

冬天来了:奥运会毁灭者

正如其他任何与软件相关的有价事物一样,加密货币也引起了恶意攻击者的关注。另一方面,勒索软件的效益却大不如从前,这进一步促使攻击者转向加密货币。

社融大增的可持续性分析

从社融结构来看,有三个因素推动了今年第一季度社融的爆发,从2018年第一季度和2019年第一季度的对比图可以看的更清晰。第一,人民币贷款显著多增;第二,委托贷款、信托贷款和未贴现票据等非标融资从2018年第一季度的同比显著少增变成了2019年第一季度的同比略有增加;第三,地方专项债发行时间前移,导致地方专项债也从2018年的同比少增变成了2019年的同比多增。

根据平昌袭击事件的后果,我们分析认为最可能的情况是,这种威胁像蠕虫一样传播:快速且具有高度破坏性。该威胁文件会窃取密码,清除备份数据,并以存储在服务器上的数据为目标,在非常短的时间内造成巨大的破坏。

好在我们有超级 “交警” 兼安全观察员——思科 Talos 团队!Talos 团队始终观察并研究各种威胁,并发布安全报告,为企业预防威胁及类似威胁的再次发生。

因此,思科最新《威胁报告》选出了过去一年左右发生的五个重要案例,前车之鉴,后车之师,一起来了解!

Emotet 的主要目的是想方设法通过受感染的计算机获利,方法就是利用模块。起初,这种威胁主要窃取银行信息:用户名、密码、邮箱地址和其他财务详情。随着时间的推移,Emotet 开始向更广泛的受众传播。