安全头条(20180923-0929)
作者:星期日, 九月 30, 20180

1. 信息泄露 身份安全

近日,Facebook遭到攻击,约5,000万账号的登录通证被窃取,Facebook重设了9,000万账号的登录通证。攻击者盗取的并非是账号的用户名和密码组合,而是保持账号登录状态的登录凭证,因此受影响账号只需要登出之后重新登录,而不需要修改密码。

2. 信息泄露 罚款

Uber由于2016年的数据被盗事件,最终受到1.48亿美元的罚款。在2016年的事件中,Uber在数据被盗后,不仅没有上报,还像罪犯支付了赎金并试图隐藏证据。

3. 信息泄露 罚款

投资理财公司Voya Financial Advisors因未能保护好客户个人信息而被SEC罚款100万美元。在2016年,攻击者伪装成VFA的合同工,通过呼叫VFA的支持热线重置了合同工的密码,然后用该密码获取了5,600名VFA客户的个人信息。

4. 信息泄露 罚款

英国乐购银行因2016年的信息泄露事件,恐遭到3,000万英镑的罚款。2016年11月,在乐购银行检测到攻击者试图接入自己的在线业务后暂停了所有在线交易。但是,依然有50多位客户的账户受到窃取。所幸的是,并未有个人信息在此次事件中被窃取。

5. 国家安全 政策法规

美国国防部(DOD)发布的“2018年网络战略文件”引起了广泛关注,特别是其中提到的“防御推进”概念。虽然在文件中并未明确定义何为“防御推进”,但是,其意思极有可能是“通过网络实现的,旨在破坏、挫败及阻止外国行动方通过网络手段对美国国防、关键基础设施等造成损害之行为的行动”。

6. 国家安全 弱口令

乌克兰武装部队的第聂伯罗军队自动化控制系统的服务器采用了弱用户名那个和密码,分别为“admin”、“123456”。然而,在发现者上报后一个多月,乌克兰国防部才略微表示回应。

7. 个人隐私 GDPR

首张GDPR罚款单可能将被发出:加拿大数据公司AggregateIQ因为留存英国公民数据被责令30天时间进行整改,逾期未合规将面临2000万欧元罚款。

8. 融资并购 威胁检测

英国安全公司Darktrace近日获得E轮融资5,000万美元,公司估值达到16.5亿美元。Darktrace使用机器学习和人工智能算法,对云、虚拟环境、物联网以及工业环境进行威胁检测。

9. 融资并购 互联网业务安全

电商反欺诈公司Forter近日获得D轮融资5,000万美元,使得其自2013年成立以来获得的融资数额达到1亿美元。Forter提供实时的基于AI的反欺诈平台。公司拥有极大的数据库,包括1.75亿身份信息,超过6,000项事件和决策数据点。

10. 融资并购 工控安全

工控安全公司Nozomi Network近日宣布获得C轮3,000万美元融资,公司已经总共融资5,400万美元。公司的旗舰产品SCADAguardian致力于改善工控系统的恢复能力,并且使用机器学习和行为分析提供实时的操作可视性。

11. 漏洞补丁 本地提权

近日,研究人员在Windows任务计划程序的一个API中发现了一个安全漏洞。该漏洞是由于API函数没有对请求权限进行检验所导致的,本地攻击者可以利用该漏洞实现提权。

12. 漏洞补丁 弱口令

近日,思科承认其思科视频监控管理器设备中,包含一个带有静态硬编码凭证的未记录 root 帐户。通过网络访问该设备的攻击者将能够借此账号实现登录,从而执行任意操作。

13. 漏洞补丁 本地提权

Red Hat、CentOS等数个Linux操作系统近日被曝出漏洞,该漏洞能让攻击者获取系统的完整root权限。这个漏洞存在于Linux内核的内存管理功能当中,攻击者可以利用这个漏洞从本地的低权限状态接入系统并提权。

14. 勒索病毒 邮件安全

苏格兰啤酒公司Arran Brewery遭到Dharma勒索病毒攻击。一名雇员打开了带有病毒的邮件,造成整个系统被勒索病毒锁定。公司拒绝支付赎金,决定雇佣外部IT咨询人员来清理网络以及尽可能恢复三个月的销售数据。

Tips: 点击蓝色字体可了解详情

相关阅读

安全头条(20180916-0922)

 

分享:

相关文章

写一条评论

 

 

0条评论