安全头条(20180909-0915)
作者:星期一, 九月 17, 20180

1. 网络安全  协议标准

美国国家标准技术研究所(NIST)与国土安全部( DHS)联合发布关于 BGP 路由来源验证( ROV)标准的全新初稿,此项标准将帮助互联网服务供应商与云服务供应商抵御 BGP 劫持攻击。BGP是能够将众多小型网络统一构建为整体互联网的网络协议。

2. 技术产品  EDR

近日在成都举行的创新论坛上,深信服发布了其下一代终端安全产品:深信服终端检测与响应平台。该产品以终端资产为核心,通过预防、防御、检测、响应,帮助用户快速检测、处置终端一系列安全问题。

3. 身份管理  Okta

位于旧金山的身份管理企业Okta在第二季度收获了盈利与客户增长双破纪录的好成绩,客户基础增至5150家,9440万美元的盈利,同比增长57%。该公司为终端用户提供安全的单点登录功能,在一个面板里访问所需多个云应用;还另有与活动目录(AD)集成的终端用户管理工具。

4. 车联网安全  特斯拉

比利时鲁汶大学的研究人员发现一种欺骗特斯拉无钥匙进入系统的方法。黑客只需与车主擦肩而过、复制其密钥,数秒钟时间就能轻松盗窃特斯拉电动汽车。这一攻击似乎只适用于6月份前交付的Model S车型,特斯拉上周发布的补丁软件已经修正了相关漏洞。同时,特斯拉增添了新的安全选项,汽车在启动前用户需要输入PIN密码。

5. 安全市场  网络保险

德国再保险公司巨头Munich Re近日表示,应对网络攻击的保险市场,到2020年将翻倍,达80亿美金。

6. 国家安全  WanaCry

美国政府正式指控朝鲜政府,称其指使黑客组织Lazarus Group实施了索尼影业黑客事件、WannaCry勒索病毒和一系列网络银行抢劫案。

7. 信息泄露   AWS

数据备份以及修复公司Veeam的客户信息近日在AWS的一个公开服务器上出现,时间长达9天。该数据库有200GB,有多达从2013年到2017年的4.45亿的邮件信息。有消息指出,该服务器无保护地出现在公开状态,很可能是因为厂商并未适当设置数据库参数导致。

8. 信息泄露  黑客攻击

英国航空(British Airway)的订票系统遭黑客入侵,8月21日到9月5日期间客户订票信用卡信息及个人资料遭黑客攻击盗取,涉及约38万名客户,而且无论是通过网站还是手机APP购买的客户,都没能幸免。值得庆幸的是,顾客护照与旅程数据未被泄露。英国航空已经修复该漏洞。

黑客的攻击手法,是利用了BA的支付系统会执行外部脚本,这个设计上存在的隐患,从而编写了属于自己的恶意脚本,让BA网站的系统运行达成的。

9. 信息泄露  Equifax

美国政府问责局(简称 GAO)发布一份最新报告,披露了大量关于去年Equifax(美国三大个人信用评估机构之一) 黑客攻击的详细信息,并且披露了导致数据泄露的多个因素。报告指出,Equifax 入侵事件主要源自安全团队控制下的四项主要工作的严重失败,分别为识别、检测、数据库分区访问以及数据治理。

Tips点击蓝色字体可了解详情
相关阅读
安全头条(20180902-0908)

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章