一周安全头条(20181021-1027)
作者:星期六, 十月 27, 20180

1.调查报告 云服务商安全

近日,安全值对近一年内国内70家云服务商的互联网资产和面临的网络风险进行了重点分析,整个行业网络安全均值为573,属于风险较高的行业。对于抽样分析网络风险的70家云服务商中,其中分数低于850分的有54家,处于网络风险的高危地段。抽样时间内,分别在2017年7月、2017年9月、2018年2月、2018年4月、2018年6月发生了5次攻击流量的爆发,其中2018年4月DDoS攻击流量达到95.693G的峰值。

2.融资并购 检测响应

网络安全公司Fortinet近日收购了威胁检测与响应公司ZoneFox。ZoneFox是一家苏格兰公司,致力于减少数据被盗、泄露以及滥用的风险。而通过这次的收购,Fortinet将提升自己终端安全以及SIEM产品的能力。

3.融资并购 云安全

网络安全公司Check Point近日宣布收购云安全公司Dome9。Dome9是一家为多云环境提供安全与合规解决方案的以色列公司。通过这次收购,Check Point希望能给自己的云安全服务增加高级主动策略实施与多云保护能力。

4.国家安全 间谍芯片

针对美国《彭博商业周刊》此前发表的所谓中国在一些美国科技产品中植入“恶意芯片”的报道引发的“间谍芯片”事件已经持续发酵一个月了。到10月23日,苹果公司CEO蒂姆·库克公开表示,彭博报道纯属虚构,他们应该撤回报道。紧接着,亚马逊、超微紧也站出来呼吁彭博社应撤回中国植入“恶意芯片”的虚假报道,而彭博对自己的报道依然充满自信。

5.国家安全 AI

来自美国以及英国的军方成员以及多名科技公司的执行官将签署一份有关人工智能以及网络安全的共识:“英国与美国将一起协作达成一份有关网络与人工智能对话和协作的框架,去确保这次的合作能保持网络安全、网络防御与人工智能在世界的领先地位。”该协议将在亚特兰大未来论坛上正式签署。

6.数据泄漏 信用卡

英国航空公司9月份的信息泄露事件继续发酵:除了之前被发现泄露的38万条个人信息记录,又发现了有18.5万其他信用卡持有人的信息遭到泄露。其中,7.7万人的名字、地址、邮箱以及完整的信用卡信息被泄露,而剩下10.8万人除信用卡CVV号码以外的信息遭到泄露。

7.数据泄露 国家安全

研究人员在某黑客论坛上发现有人售卖3500万美国选民的记录。挂牌出售的选民记录来自美国19个州的2018选民登记,包括威斯康辛、得克萨斯和佐治亚州。据称该选民数据记录包含全名、电话号码、住址、选举历史和其他未明确的选举数据。

8.数据泄露 信用卡

 

10月24日晚上,国泰航空公司在其提交证券交易所的声明中表示,系统内86万护照号码以及约24.5万香港居民身份证号码遭泄露,还有少量信用卡号遭泄露,包括403张已逾期的信用卡号码以及27张无安全码的信用卡号码。乘客遭泄露的信息具体包括:姓名、国籍、出生日期、电话号码、电子邮箱地址、护照号码、身份证号码、常旅客卡号、客户服务评价以及历史出行信息。

9. GDPR 苹果

今年5月份欧盟GDPR正是生效的时候,苹果承诺其非欧洲用户,尤其是美国用户,将在今年年内提供类似的服务。10月17日,这个承诺兑现了。目前美国的苹果客户只要提出申请就可以下载苹果持有的关于用户的所有数据,苹果还一直在收紧对其他地区的隐私限制。苹果的新隐私策略非常清晰的突出了一个重点:用户的个人数据属于用户,不属于其他任何人。

10.勒索病毒

美国康涅狄格州的一座城市遭到勒索病毒攻击,政府在思考过后,认为支付赎金是最好的解决方法。最终,政府支付了2,000美元,得以重新接回23个服务器以及恢复城市相关数据。

11.漏洞补丁 Oracle

Oracle于10月17日官方发布10月关键补丁更新CPU(重要补丁更新)中修复了一个高危的WebLogic远程代码执行漏洞(漏洞编号:CVE-2018-3191)。该漏洞允许未经身份验证的攻击网络服务器被攻击者接受,从而造成远程代码执行,但短短一周时间已经被灰产写成批量入侵工具。建议用户持正版软件的许可账号,登陆https://support.oracle.com下载最新补丁。

12.漏洞补丁 远程执行

在主要用于智能家居及关键基础设施系统中的大部分微处理器与单片机的开源操作系统FreeRTOS中,已发现13个漏洞,其中三分之一可用来执行远程代码。该操作系统支持40多个硬件平台,可用于各类产品的单片机,如:温度监测仪、电器、传感器、健身追踪器、工业自动化系统、汽车、门锁、电力仪表以及任何基于微控制器的设备。以下是感染FreeRTOS的全部漏洞及其标识码列表:

13.漏洞补丁 任意命令执行

思科的WebEx软件近日发现一个严重漏洞。本地已被认证的用户可以利用该漏洞,在高权限的状态实行任意命令;不过思科也表示,远程利用该漏洞也有可能发生。该漏洞已经被修复,思科也表示暂时没有迹象显示有恶意攻击者利用了该漏洞进行攻击。

14.漏洞补丁 提权

近日Twitter用户SandboxEscaper发现了一个微软的零日漏洞,并且在GitHub上发布了PoC。该漏洞涉及微软数据分享系统。攻击者可以通过该漏洞进行提权。该漏洞影响到了Window10所有版本,以及Server 2016和Server 2019。

相关阅读

一周安全头条(20181014-1020)

 


相关文章

写一条评论

 

 

0条评论