1. 国家安全 漏洞补丁

美国最近的政府报告指出，美国国防部的新武器系统能够轻易地被攻击者攻破。这些问题首先始于薄弱的密码管理以及不加密的通信。而更严重的是，武器系统在设计过程当中就缺乏对安全性的关注，使得系统本身就存在各种漏洞。

2. 国家安全 黑客组织

近日赛门铁克报告指出，与俄罗斯政府有关联的黑客组织APT28今年依然在活跃。不过相对于前几年的高调行为，这两年APT28相对低调，专注于情报收集。他们这两年的目标集中于欧洲以及南美的军事和政府机构。

3. 融资并购 Imperva

网络安全公司Imperva将以21亿美元的现金方式被PE公司Thoma Bravo收购。Imperva主要致力于防D、WAF以及数据库安全。

4. 融资并购 SOAR

SOAR公司Demisto获得C轮融资4,300万美元，总融资额达6,900万美元。Demisto的关键能力在自己的playbook功能上。Playbook集成了大量的自动化安全响应方式；并非基于攻击的种类，而是基于攻击的方式。一旦有新的攻击方式出现，Demisto会将新的处理方式加入并和整个使用者社区分享。

5. 手机安全 锁屏漏洞

苹果公司近日修复了一个自己的手机漏洞。该漏洞会被攻击者利用，绕过锁屏密码的限制。攻击者一旦可以获得手机并且Siri和FaceID处于开启状态，攻击者就可以使用该漏洞，通过Siri绕开手机锁屏密码。

6. 物联网安全 弱口令

雄迈的闭路电视设备近日被SEC指控存在两个巨大问题。首先是用户通过云服务远程接入自己的摄像头设备使用了初始的用户名和密码，给攻击者有了可乘之机。另一个问题，则是雄迈自身的服务器会将未签名的更新发送给设备。这两个问题总共将可能造成超过9亿的摄像头被暴露在公共网络上。

7. 系统安全 漏洞补丁

近日微软发布了自己的月度补丁，总共修复了49个安全隐患，其中一个漏洞已经被攻击者利用实行攻击。该漏洞存在于系统无法正确调配内存位置，使得攻击者可以在系统中运行特定应用从而执行系统内核中任意代码，提升自己的权限。

8. 内部威胁 ATM

华夏银行技术处处长覃某利用职务之便在华夏银行总行核心系统内植入“计算机病毒程序”使跨行ATM机取款交易不能计入账户，非法盗取717.9万元。

9. 远程访问 弱口令

近日，西部数据 My Cloud 网络存储设备被发现存在一个认证绕过漏洞，未授权的远程或本地网络攻击者可以利用该漏洞，无需密码就能提权成为admin管理员身份，获取对 My Cloud设备的完全控制权。

Tips: 点击蓝色字体可了解详情

相关阅读

安全头条（20180930-1007）