焦点
2.欧洲消费者组织宣称Facebook,谷歌,亚马逊等14家科技巨头未遵守GDPR标准。
时政
2.Facebook因剑桥分析造成该的数据泄露事件被英国处以50万英镑的罚款;同时在澳大利亚遭到起诉,罚款预计在3亿到30亿澳元之间。
3.欧盟反垄断机构可能会因谷歌非法滥用其在安卓操作系统上的支配地位,向谷歌判罚高达数十亿欧元的罚款,并要求该公司的安卓相关业务做出改变。
行业
1.Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck(黑鸭)报告,其中指出每个代码库平均包含64个漏洞。
2.根据安全研究人员的调查发现,在去年每一次的加密货币ICO都平均包含五个安全漏洞,其中只有一次ICO不包含任何严重的安全漏洞。其中大部分漏洞都存在于智能合约中,71%的智能合约都有漏洞。
3.近日,安全公司Enveil发布其“零泄露计算架构”(ZeroReveal Compute Fabric)技术,为公司企业提供能抵御国家级黑客威胁的加密数据使用平台。
4.网络公司Rapid发布《2018国家暴露指数报告》,美国最为严重。中国排在第二,有超过180万数据库端口暴露。
5.加州大学尔湾分校研究人员发现,用前视红外(FLIR)热成像摄像头扫描计算机键盘,在口令首字符被敲下的30秒之内便可以恢复出用户敲击的口令。
厂商
1.上市公司数据堂因涉嫌侵犯数百亿条个人信息,遭到公安查处并且停牌。
2.Firefox与Chrome因Stylish窃取用户数据,将其下架。
4.Adobe近日发布更新,修复了Acrobat Reader,Flash播放器,Experience Manager以及Connect共计113个安全隐患。
黑客
4.美国底特律加油站疑似遭到黑客攻击,在长达90分钟的时间里,加油站员工无法关闭油泵,使得数十辆车免费加油。
6.以太坊钱包MyEtherWallet的部分用户近日遭到黑客攻击,这已经是进入今年以来的第二次。由于一项广泛使用的VPN服务持续五个小时处于瘫痪状态,其平台出现了非常严重的安全漏洞。
7.两名前投资银行家(其中一名还是名牧师)因利用黑客技术攻击进入新闻网站,提前了解内部信息从而进行大规模内部交易被捕。交易额达1亿美金,将面临20年牢狱之灾。
8.英特尔发布新的幽灵漏洞情报,同时奖励发现漏洞的研究人员10万美元。
9.黑客从号称去中心化的交易平台Bancor窃取多种不同加密货币,总价值达2,350万美元。
10.迈克菲高级威胁研究团队发现,暗网黑客正在出售一家国际机场的安全系统凭证,而该凭证只需要10美元。随后机场管理员验证了凭证的真实性,表示这套10美元凭证确实攻克了机场楼宇自动化相关联的系统。
技术
观点
3.谷歌公布BeyondCorp最佳实践。BeyondCorp是谷歌采用的一种基于上下文的安全访问方法,可供员工从任意网络快速而方便地切入工作。