一周安全头条(20200706-0712)
上周,美国国家安全局(National Security Agency)发布了有关保护IPSec虚拟专用网络安全的指南。该安全建议包括各种警告,例如不要依赖供应商提供的配置。
标签:数据泄露, 漏洞补丁, 行业动态
全内存审核:微软发布免费恶意软件虚拟机取证服务
近日,微软研究院推出了一项免费服务——Freta,旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。Freta项目的目标是使虚拟机(VM)取证自动化和民主化,让每个用户和每个企业都可以一键检查易失性内存中的恶意软件。
标签:Freta, 微软, 恶意软件, 虚拟机取证
一周安全头条(20200629-0705)
7月2日,《数据安全法》(草案)现已公布在中国人大网,面向社会公众征求意见。《草案》共分七章,依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。
标签:政策法规, 数据泄露, 漏洞补丁, 行业动态
齐治科技疫情之下获中电科基金、元起资本投资
2020年上半年,浙江齐治科技股份有限公司(简称齐治)获得了网络安全国家队中国电科旗下中电科基金,以及网络安全领域专业投资机构元起资本的投资。在疫情及经济承压的大背景下,齐治为什么能得到IT行业内顶尖投资机构的青睐?
标签:中国电子, 元起资本, 融资并购, 齐治科技
有组织犯罪遭遇最沉重打击:欧洲刑警组织捣毁EncroChat
北京时间7月2日,法国和荷兰的执法和司法当局召开联合新闻发布会,会上欧洲刑警组织和欧洲司法组织宣布联合侦查小组已经彻底捣毁犯罪网络广泛使用的加密电话网络——EncroChat,并截获了大量通讯信息。
标签:EncroChat, 网络犯罪
美国裁定华为和中兴构成国家安全威胁
北京时间 7月1日晚间,据《人民日报》和多家外媒报道,美国联邦通信委员会(FCC)正式裁定华为技术公司(Huawei Technologies Company)和中兴通讯(ZTE Corporation)对美国通信网络或通信供应链完整性构成国家安全威胁,禁止美国电信运营商使用83亿美元的政府资金向这两家中企进行采购。
标签:中兴, 华为, 国家安全威胁, 美国
一周安全头条(20200622-0628)
根据路透社(Reuters)报道,包括华和海康威视在内的20家中国公司被特朗普政府列为中国军方所有或控制,相关文件已提交国会,若名单生效,特朗普政府可利用这份名单对中国公司实施制裁。
标签:数据泄露, 漏洞补丁
一周安全头条(20200615-0621)
6月18日,工信部旗下中国信通院泰尔终端实验室对曝光的问题App进行了检测。经检测,这些App主要存在私自收集个人信息、频繁申请权限、强制用户使用定向推送、频繁自启动及链式启动等突出问题。
标签:数据泄露, 漏洞补丁, 行业动态
域名安全报告:全球2000强企业超八成缺乏基本域名安全措施
CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。
标签:DNS劫持, 域名安全, 网络钓鱼
2019-2020年DDoS报告:复杂性和规模同时增长
根据NBWNaWas发布的最新DDoS报告,尽管2019年DDoS攻击数量略有下降,但其复杂性和规模相比2018年却有显著增加。
标签:2019-2020年, DDoS
一周安全头条(20200608-06014)
《中华人民共和国民法典》(简称:民法典)即将于2021年1月1日起施行。民法典中明确规定:患者的个人信息纳入医疗机构保密范围,未经患者同意公开病例资料的应该承担侵权责任。这进一步明确了个人健康信息泄露的责权。
标签:数据泄露, 漏洞补丁, 行业动态
《2020高效漏洞管理现状与趋势报告》发布
面对企业信息化建设和安全管理中上述常见的漏洞管理相关问题和需求,安全牛轻报告系列推出了《2020年高效漏洞管理现状与趋势报告》。
标签:《2020年高效漏洞管理现状与趋势报告》, 正式上线
木链科技完成新一轮融资 将深耕工业互联网安全领域
近日,杭州木链物联网科技有限公司(以下简称:木链科技)宣布完成数千万的A轮融资,本次投资由国投(宁波)科技成果转化基金领投,遂真投资、立元创投、华旦资本跟投,至此木链科技已完成3轮融资。
标签:A轮融资, 工业互联网安全, 木链科技
《黑镜》:斯诺登揭露NSA的社交图谱工厂
五月下旬,网络安全行业非常关注的一本书在亚马逊公开上架发售,那就是三届普利策奖得主和《纽约时报》畅销书作者巴顿·盖尔曼采访爱德华·斯诺登(Edward Snowden)的新书:《黑镜》,再次爆料美国国家安全局对全球社交图谱的监控和分析“黑科技”。
标签:《黑镜》, NSA, 斯诺登
2019网络犯罪分子泄露50亿条数据,给美国造成1.2万亿美元损失
根据ForgeRock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录,给美国组织造成了超过1.2万亿美元的损失。再加上2018年的数据泄露造成的超过6,540亿美元的损失,过去两年数据泄露给美国带来的损失超过1.8万亿美元。
标签:2019年, 数据泄露
ImmuniWeb发布暗网数据泄露监测工具
近日,人工智能应用安全公司ImmuniWeb发布了一个新的免费暗网监测工具(https://www.immuniweb.com/radar), 用于监视和衡量组织在暗网(Dark Web)上的暴露程度。
标签:ImmuniWeb, 数据泄露监测工具, 暗网
云安全调查:过去一年半80%的企业遭受云数据泄露
IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。
标签:云安全, 数据泄露
信长城逆势获汽车产业资本千万级投资
2020年3月,信长城逆势完成A+轮千万级融资,该融资由中国第一汽车集团旗下“长春一汽富晟集团有限公司(以下简称一汽富晟)”投资。信长城继获得亚信软件谷、联通创投两轮产业投资后,再次获得一汽富晟的投资,表明产业资本对信长城及物联网未来商业机会持续看好。
标签:A+轮千万级融资, 信长城, 物联网
针对华为?DARPA启动安全芯片设计项目
DARPA(美国国防部高级技术规划局)近日启动了一个为期四年的项目,寻找将安全功能融入到微芯片设计中,以帮助确保未来的芯片供应链安全。
标签:DARPA, 美国, 芯片
《2020年开源安全和风险分析》报告:91%的商业应用程序包含过期或废弃的开源组件
美国新思科技公司(Synopsys)近日发布了《2020年开源安全和风险分析》报告(OSSRA)。报告重点介绍了在商业应用程序中开源应用的趋势和模式,并且提供见解和建议,以帮助企业从安全性、许可证合规性和操作角度更好地管理开源风险。
标签:开源安全, 新思科技
开源威胁情报平台OpenCTI发布3.3版本
OpenCTI是一个开源威胁情报平台,允许组织管理其网络威胁情报知识和可观测项目。创建该文件是为了构造、存储、组织和可视化有关网络威胁的技术和非技术信息。
标签:OpenCTI, 开源威胁情报
《工业互联网安全架构白皮书》赋能新基建安全升级
白皮书给出了新时期下工业互联网安全定义及内涵,并从安全需求、安全视角、相关者及垂直行业应用四个方面阐述了工业互联网安全的体系结构及应用场景,创造性地抽象出指引未来工业互联网安全建设的五维安全视图架构,即安全业务、安全功能、安全实施、安全技术和数据安全,并首次系统的阐述了工业人工智能安全如何赋能工业互联网安全建设以及工业5G安全需求与技术实现路线。
标签:“新基建”, 《工业互联网安全架构白皮书》, 5G, 六方云
23%的跨国银行数据库暴露,存在数据泄露风险
根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。
标签:报告调研, 数据泄露, 银行
安芯网盾完成数千万元pre-A轮融资,将持续深耕内存安全
近日,安芯网盾对外宣布完成数千万元pre-A轮融资,由高瓴创投和某知名安全公司联合领投,首轮投资方蓝驰创投跟投。本轮融资将主要用于内存保护产品的研发,扩大企业规模和影响力,为更多客户提供行之有效的新一代高级威胁解决方案。
标签:pre-A轮, 安芯网盾, 融资
一周安全头条(20200518-0524)
近日,公安部公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。
标签:政策法规, 数据泄露, 漏洞补丁
调查:DevOps版图巨变,安全团队职责不清
DevOps采用和实施新工具的比率不断提高,导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。
标签:devops, 安全开发, 安全运营
美创科技完成1.5亿新一轮融资,持续引领数据安全市场
日前,数据安全厂商杭州美创科技有限公司(简称:美创科技)正式完成1.5亿新一轮融资。本轮融资由盛宇投资和宽带资本先后领投,浙江赛伯乐、鱼跃科技跟投,此外,上一轮老股东东方富海也参与了本轮跟投。密码资本担任本次融资的独家财务顾问。
标签:美创科技, 融资
公安网安部门发布违法收集公民个人信息十大APP案例
据人民公安报报道,公安部近日公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。
标签:APP专项整治, 违法收集个人信息
一周安全头条(20200511-0517)
5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。
标签:数据泄露, 漏洞补丁, 行业动态
过去五年“利用率”最高漏洞TOP10
美国网络安全和基础设施安全局(CISA)近日发布2016年至2019年之间十个最常被利用的漏洞列表中,其中七个Microsoft产品漏洞(Office、Windows、SharePoint、.NET Framework)、一个Apache Struts漏洞、一个Adobe Flash Player漏洞和一个Drupal漏洞。
标签:2019年, TOP10, 漏洞利用率
2020一季度数据泄露量暴增273%,创历史新高
根据Risk Based Security的最新报告,公开报告的2020年第一季度数据泄露事件与2019年相比大幅下降42%。
标签:2020第一季度, 报告调研, 数据泄露
2020 BlackHat黑帽大会和DEF CON 28宣布取消线下会议
黑客盛会DEF CON也在官网宣布取消线下会议,DEF CON 28组委会指出,即使明天就发明新冠疫苗,也无法在8月份大会原定日期之前完成疫苗测试、制造、分发和管理工作。因此,DEF CON 28的取消已经无法避免。
标签:DEF CON 28, 取消线下会议
搞定“端到端加密”? Zoom收购Keybase
本周五凌晨, Zoom公司确认了对加密创业公司Keybase的收购,以加强对其通信平台的保护,该交易的条款目前尚未没有披露。
标签:Keybase, Zoom, 收购, 通讯加密
全球最大域名注册商GoDaddy遭遇数据泄露
域名注册商和网络托管公司GoDaddy已通知其1900万名客户发生数据泄露事件,但并未披露具体泄露数据量。
标签:GoDaddy, 域名注册商, 数据泄露
2020年“429首都网络安全日”征文活动 题目汇编
近日,由北京市委网信办、北京市公安局主办的“429 首都网络安全日”系列活动之科技论文征文活动圆满收官。
标签:“429首都网络安全日”征文活动, 题目汇编
CSA GCR发布|《SDP实现等保2.0合规技术指南》
云安全联盟提出的SDP软件定义边界是实施零信任安全架构的解决方案,SDP将基于传统静态边界的被动防御转化为基于动态边界的主动防御,与等保2.0的防御思路非常吻合,成为满足等保2.0合规要求的优选解决方案。
标签:SDP, 合规指南, 等保2.0
苹果确认:几乎所有iPhone都存在一个严重漏洞
Apple iOS Mail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击。自2012年9月发布iOS 6以来,这些漏洞一直存在于Mail应用程序中,这意味着这个“遗传”了八代iOS的严重漏洞影响着当今使用的几乎所有iPhone。
标签:Apple iOS Mail, 苹果, 零点击攻击
一周安全头条(20200420-0426)
行业动态 越南黑客 APT32 COVID-19 4月22日,Fireye发布报告称:至少从2020年1月至2……
标签:政策法规, 数据泄露, 漏洞补丁, 行业动态
报告:新冠疫情相关网络攻击暴增300倍
在最新发布的报告中,云安全公司Zscaler的安全研究人员发现,与2020年初相比,3月份与新冠病毒(COVID-19)大流行相关的恶意攻击和恶意软件环比增加了30,000%。
标签:勒索软件攻击, 新冠病毒
任天堂确认16万Switch用户账户泄露
近日CS:GO等热门网络游戏发生源码泄露后,游戏行业的违规事件似乎进入了频发期。在大量用户抱怨他们账户被黑客入侵之后,本周五上午,任天堂(Nintendo)证实,本月初的一次黑客入侵至少泄露了16万个Switch用户账户。
标签:Switch用户, 任天堂, 信息泄露
NSA发布WebShell恶意软件检测与预防报告
美国国家安全局(NSA)和澳大利亚信号局(ASD)本周发布了一份安全公告,警告企业尽快从Web服务器和内部服务器中检测常见的WebShell恶意软件。两家机构现已发布了一份长达17页的联合报告,其中包含一些工具,可帮助系统管理员检测和处理这些WebShell威胁。
标签:NSA, Webshell, 报告调研