安全头条(20180722-0728)
作者: 日期:2018年07月28日 阅:7,549

焦点

1. 工信部印发《工业互联网平台建设及推广指南》和《工业互联网平台评价方法》(附全文)

2. 加拿大汽车供应商Level One,由于数据后门不正当配置,使得全球百余家汽车厂商——包括丰田、福特等的商业机密恐遭泄露:然而,没有人知道何时开始泄露,也无法知道泄露给多少人,更无法知道数据是否已经泄露。

3. 三一重工近十亿泵车失踪案终宣判:首犯被判四年半,内鬼获刑两年半。

厂商

1. 7月20日,物联网(IoT)安全供应商Armis发布研究报告,称约4.96亿企业设备面临DNS重绑定攻击风险。DNS重绑定攻击可令攻击者绕过防火墙,通过操纵DNS(域名服务)工作机制获得局域网访问权。

2. 趋势科技新一轮ZDI计划发布,最高奖金高达20万美元。白帽子们不仅仅只是要在以下系统中发现漏洞,或者简单地进行概念验证,而要真正地利用漏洞,对“选择目标的核心代码”造成影响。

3. 安全公司Tenable Network Security的母公司Tenable Holdings近日在纳斯达克上市。在起价23美金一股后涨到近34美金一股,公司市值达30亿美金。Tenable成立于2002年,致力于漏洞扫描以及帮助企业发现网络安全漏洞的软件解决方案。

4. 保护用户上网隐私的公司LifeLock,因自身漏洞,反而可能将数以百万的用户邮箱信息泄露给黑客。

5. 亚马逊将自己面部识别系统卖给执法部门的尝试遭到驳回:因为面部识别系统误将28名议员的认为罪犯。

6. 威胁猎人发布2018年上半年国内公有云云上资产合规现状报告。

黑客

1. 新加坡受到新加坡有史以来最大网络攻击,约150万名曾到新加坡保健服务集团旗下医院或诊所看病者的相关个人信息被黑客窃取,其中包括新加坡的高层领导人。

2. John McAfee悬赏10万美元,去破解他们宣称“无法破解的”加密钱包。McAfee官方表示:这次悬赏并非为了发现这个加密钱包的漏洞并改进,因为他们宣称该钱包的安全性已经无懈可击。

漏洞

1. 来自以色列理工学院的两位科学家 Lior Neumann 与 Eli Biham 发现,一项加密 Bug (编号CVE-2018-5383)已被证实影响到多种蓝牙及操作系统驱动程序,影响苹果、博通、英特尔、高通等多家硬件供应商的相关产品。(图为各个厂商受影响情况)

2. EOS平台存在恶意合约漏洞,会造成吞噬用户RAM的安全风险——而该风险会引发直接的财产损失。

观点

1. 内存保护:超越终端安全的安全重点

2. 你需要六大安全要素保护你的边缘计算安全

3. 身份管理如何驱动安全

技术

1. CS7:从应用到合规 五大移动安全解决方案精选

2. 提升事件响应准备度的3种新兴技术

3. 比特币黑客的八种攻击手段

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章