安全头条(20180812-0818)
作者:星期六, 八月 18, 20180

1.政策监管  工信部工业和信息化部办公厅发布关于开展2018年电信和互联网行业网络安全检查工作的通知
2. 漏洞披露  国外政策美国司法部、联邦贸易委员会表示,未来所有机构都必须采用漏洞披露计划,供善意的安全研究人员汇报漏洞情况。

3. 解决方案  安全牛CS8:WAF安全解决方案大会将于8月24日(下周五)于北京召开。四大厂商长亭科技、安恒信息、Fortinet、铱迅信息将在会上分享自己的解决方案以及经验。4. 融资并购  下一代SIEM

下一代SIEM平台供应商Exabeam获得D轮5,000万美元融资。Exabeam不只提供传统的SIEM功能,同时还有数据收集、威胁识别以及相应的能力。

5. 甲方视角  顺丰

第二届顺丰安全峰会于8月8日在深圳召开,会上顺丰发布了自己的新产品——能隐匿寄收双方地址进行邮寄的“隐址件”。同时,甲方视角的安全联盟——御建未来信息安全联盟进一步升级。同时,顺丰在会上也分享了作为甲方的信息安全解决方案的落地。

6.黑客攻击  AI工具IBM开发出基于AI的攻击工具DeepLocker。研究人员指出,DeepLocker的最大特点在于使用了AI技术后,使得解锁攻击的“触发条件”几乎不可能被逆向,只有触及攻击对象是才会解锁攻击payload。7. Black Hat  AI工具

在BlackHat大会上,京东安全硅谷研发团队发布了一款利用人工智能对抗黑产的利器——FUZE,这是全球第一个利用人工智能对漏洞进行评估分析的工具,可以将成百上千个漏洞按重要程度排序,明确致命漏洞的处理顺序并尽快修复。

8. 虚拟机安全  谷歌云

谷歌近日推出了一款名为“Shielded VMs”的Beta版专用虚拟机,用于确保虚拟机不会被篡改来运行脆弱的代码,同时让用户监视虚拟机状态基线或其当前运行时状态中的任何修改,并及时作出响应。主要功能为确保虚拟机系统运行合法的软件以及系统软件以及虚拟机启动过程的完整性。

9. 移动安全  Def Con 在上周的Def Con上,市场移动安全公司Kryptowire CEO Angelos Stavrou称已在25款安卓智能手机型号的固件中发现漏洞——甚至只需要一条简单的文本信息,攻击者就能获取Root等访问权限,甚至接管用户整个手机系统。这些手机包括中兴、诺基亚、LG等。 10. 医疗安全  Black Hat

研究人员在Black Hat大会上指出,攻击者可以利用医疗科技公司美敦力(Medtronic)的心脏起搏器与胰岛素泵存在的安全漏洞发起攻击,甚至可以威胁使用设备的患者的生命安全。而美敦力公司却表示暂时不准备修补漏洞,因为该漏洞威胁等级为“可接受”。

11. 漏洞补丁  CPU

英特尔再次披露3个芯片级漏洞,恶意软件和恶意虚拟机可利用这些漏洞从计算机内存中盗取秘密信息。而其原因是因为英特尔在芯片设计过程中,牺牲了安全性去换取性能上的提升。

12. 数据库安全  漏洞补丁

Oracle正在强烈督促自己的客户为自己的数据库打上最新的补丁。Oracle最新发现的漏洞有9.9分的高威胁程度(最高为10分),一旦被攻击者利用,整个数据库将会落入攻击者手中,甚至威胁到其他服务器。

13. 黑客攻防  硬件钱包

McAfee宣称的“无法攻破”的硬件钱包Bitfi已经被多名研究者攻破。

14. 无线安全  漏洞补丁

WPA2四次握手协议存在漏洞。在客户端采用WPA2协议,且客户端选择TKIP作为成对密码,以便RC4流密码被用于加密密钥数据字段的情况下,该攻击可以实现。

15. 黑客特点  Def Con 美国国家安全局网络安全战略高级顾问罗布·乔伊斯在Def Con会议上分享了有关俄罗斯、中国、伊朗以及朝鲜的黑客特点。16. 创业创新  国家安全

美国国土安全部会青睐怎样的创新项目?这三十家风格不同的企业会带来一些启示。

Tips点击蓝色字体可了解详情
相关阅读

安全头条(20180805-0811)

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章