我的位置 首页  >  新闻动态  >  国内新闻

安全头条(20180708-0714)

来源:科技成果转化中心时间:2018-07-14
      

焦点


1.派拓网络(Palo Alto Networks)正在准备融资15亿美元,用于并购以及“战略性交易”。去年,该公司以1.05亿美元收购了infosec机器学习公司Lightcyber,并在几年前以2亿美元收购了以色列终端保护公司Cyvera,其中包括8800万美元的现金。

http://t.cn/RdFun6Q


2.欧洲消费者组织宣称Facebook,谷歌,亚马逊等14家科技巨头未遵守GDPR标准。

http://t.cn/Rd0Zg34



时政


1.普京号召全球国家联合对抗网络攻击。http://t.cn/RdMDhUU

2.Facebook因剑桥分析造成该的数据泄露事件被英国处以50万英镑的罚款;同时在澳大利亚遭到起诉,罚款预计在3亿到30亿澳元之间。

http://t.cn/RdgSyuZ

http://t.cn/RdBs2Ho


3.欧盟反垄断机构可能会因谷歌非法滥用其在安卓操作系统上的支配地位,向谷歌判罚高达数十亿欧元的罚款,并要求该公司的安卓相关业务做出改变。

http://t.cn/RdFnk6R

 

行业


1.Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck(黑鸭)报告,其中指出每个代码库平均包含64个漏洞。


2.根据安全研究人员的调查发现,在去年每一次的加密货币ICO都平均包含五个安全漏洞,其中只有一次ICO不包含任何严重的安全漏洞。其中大部分漏洞都存在于智能合约中,71%的智能合约都有漏洞。


3.近日,安全公司Enveil发布其“零泄露计算架构”(ZeroReveal Compute Fabric)技术,为公司企业提供能抵御国家级黑客威胁的加密数据使用平台。


4.网络公司Rapid发布《2018国家暴露指数报告》,美国最为严重。中国排在第二,有超过180万数据库端口暴露。


5.加州大学尔湾分校研究人员发现,用前视红外(FLIR)热成像摄像头扫描计算机键盘,在口令首字符被敲下的30秒之内便可以恢复出用户敲击的口令。




6.2018年(迄今为止)最严重的6起内部攻击事件


厂商


1.上市公司数据堂因涉嫌侵犯数百亿条个人信息,遭到公安查处并且停牌。


2.Firefox与Chrome因Stylish窃取用户数据,将其下架。


3.专注“攻击溯源”的网络安全公司中睿天下对外宣布,完成8000万元人民币A+轮融资。本次融资由华创资本领投,白泽资本担任本次融资财务顾问,融资将主要用于“攻击溯源”技术的进一步研发与行业客户的加速拓展。


4.Adobe近日发布更新,修复了Acrobat Reader,Flash播放器,Experience Manager以及Connect共计113个安全隐患。

http://t.cn/Rdg5RZR


黑客


1.网贷巴士遭到黑客嚣张勒索,网站页面被黑,数据被清除。


2.恶意软件“剪贴板劫持者”正监控230万个比特币地址。


3.第三届WCTF成功举办。


4.美国底特律加油站疑似遭到黑客攻击,在长达90分钟的时间里,加油站员工无法关闭油泵,使得数十辆车免费加油。


5.威胁情报公司 Recorded Future 发布报告指出,2018年6月发现有黑客在暗网出售美国空军最先进、最致命的无人机——MQ-9 Reaper(“死神”)的相关文件,这份文件包含 与 MQ-9 Reaper 相关空军人员名单、无人机维护和培训资料。经研究人员调查确认,这些文件是真实的。


6.以太坊钱包MyEtherWallet的部分用户近日遭到黑客攻击,这已经是进入今年以来的第二次。由于一项广泛使用的VPN服务持续五个小时处于瘫痪状态,其平台出现了非常严重的安全漏洞。


7.两名前投资银行家(其中一名还是名牧师)因利用黑客技术攻击进入新闻网站,提前了解内部信息从而进行大规模内部交易被捕。交易额达1亿美金,将面临20年牢狱之灾。

http://t.cn/RdgVIjn


8.英特尔发布新的幽灵漏洞情报,同时奖励发现漏洞的研究人员10万美元。

http://t.cn/RdgMxNC


9.黑客从号称去中心化的交易平台Bancor窃取多种不同加密货币,总价值达2,350万美元。

http://t.cn/RdgJDdH


10.迈克菲高级威胁研究团队发现,暗网黑客正在出售一家国际机场的安全系统凭证,而该凭证只需要10美元。随后机场管理员验证了凭证的真实性,表示这套10美元凭证确实攻克了机场楼宇自动化相关联的系统。


11.蓝宝菇(APT-C-12)针对性攻击技术细节揭秘


技术


1.从最近的微信支付看XXE漏洞

    

观点


1.SIEM的五大问题


2.信息安全管理体系(ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。那如何建设有效的ISMS呢?


3.谷歌公布BeyondCorp最佳实践。BeyondCorp是谷歌采用的一种基于上下文的安全访问方法,可供员工从任意网络快速而方便地切入工作。



       (科技成果转化中心供稿)