一周安全头条(20181028-1103)
作者: 日期:2018年11月03日 阅:3,536

1. 法律法规  互联网安全

中华人民共和国《公安机关互联网安全监督检查规定》于2018年9月5日公安部部长办公会议通过,并于2018年11月1日起正式施行。该《规定》进一步明确了公安机关互联网安全监督检查的工作重点,强化了各级公安机关互联网安全监督检查的工作机制和执法规范。

2. 国家安全  漏洞奖励

自2016年起美国国防部(DoD)便积极鼓励黑客去黑五角大楼,以期发现国防部系统中的软件漏洞。由于这两年与黑客的合作带来了价值,如今其众包安全工作还将继续深入,合作对象扩展到3家——HackerOne、Synack和bugcrowd。

3. 安全趋势  Gartner

Gartner Symposium/ITxpo于10月中旬在奥兰多举行,约9000名企业高管齐聚一堂,了解计算机与网络行业的趋势、策略、最佳实践和技术发展。10月15日,Gartner副总裁兼分析师 Peter Firstbrook 讲述了2018/2019的六个安全趋势。他的演讲并未涉及具体技术,而着眼于策略性问题,可供企业高管用作未来一年的安全规划与决策参考。事实上,六个趋势中仅有一个与具体的技术领域有关。其他几个处理的都是如何规划、购买和部署安全。

4. 融资并购  IBM

根据CNBC的报道,IBM宣布将以340亿美元全资收购Linux开源软件公司红帽(Red Hat)。收购完成之后,红帽将成为IBM混合云部门的一部分,红帽公司CEO吉姆·怀特赫斯特(jim Whitehurst)将加入IBM的高级管理团队,向IBM CEO罗睿兰(Ginni Rometty)汇报工作。

5. 融资并购  SOC

加州外包SOC服务公司Arctic Wolf Networks近日获得C轮融资4,500万美元。公司总共已经融资获得了9,120万美元。Arctic Wolf致力于为企业提供SOC即服务的能力,企业不需要消耗大量的人力物力,也不需要购买硬件或者软件,就能使用到相关的SOC服务。

6. 融资并购  云安全

安全与合规解决方案提供商Qualys近日宣布收购Layer Insight。Layer Insight是一家专门为容器本地应用提供防护的企业。在2017年6月,Qualys就展示了自己保护云端容器的新产品。而这次收购将帮助Qualys进一步完善自己的这条产品线。

7. 融资并购  反自动化攻击

防自动化及反机器人安全公司Shape Security近日获得融资2,600万美元,总融资额达到1.32亿美元。Shape Security由前谷歌、美国国防部等成员建立,帮助企业对抗恶意自动化脚本、欺诈等行为,并且能实时阻断不被允许的自动化脚本。公司表示,即使欺诈者不用自动化手段,而是使用手动的方式,他们的技术依然可以识别。

8. 融资并购  人脸识别

基于人脸识别的精准广告投放、智慧生活服务平台“FaceHM脸家”,于近日获得浚源资本和顺风传媒领投的千万元级天使轮融资,资金主要用于设备采购、软件系统升级以及社区服务项目的启动。

9. 罚款  Facebook

英国信息专员办公室(ICO)就剑桥分析事件给Facebook开出了50万英镑的最高罚款。若按GDPR执法,Facebook面临的就不是50万英镑,而是1700万英镑或全球营业额4%的巨额罚款了。

10. 罚款  雅虎

 

雅虎数据泄露事件发酵至今,终于雅虎官方发表愿意支付5000万美元的赔偿金,并向2亿人提供为期两年的免费信用监控服务。据悉,加利福尼亚州圣何塞的美国地区法官Lucy Koh还将于11月29日举行听证会,决议是否批准雅虎的初步和解协议,决议结果将决定雅虎是否还将面临更大金额的赔偿金。11. AI  百度Apollo

 

百度世界大会2018于昨日举行,李彦宏再立3个flag:百度与一汽红旗合作,共同打造了中国首款 L4 级自动驾驶量产乘用车,预计2019年年底实现小规模量产,2020年实现大批量生产,首批将在北京、长春等城市投放; AI 智能城市“ACE 王牌计划”,将基于百度 Apollo、智能云、百度大脑等技术和能力,打造城市级平台生态,并率先落地北京和上海;向500个贫困县医疗点捐赠 AI 眼底筛查一体机,帮助5600万风险人群避免失明。12. 车联网安全 自动驾驶  

广州11月1日推出中国内地首辆自动驾驶出租车,并于当天投入试运营。出租车通过多传感器的融合,实现360度全方位感知。据介绍,自动驾驶出租车仍处于试运营阶段。市民通过App或小程序下单,就能以12元人民币的起步价体验自动驾驶出租车。

13. 区块链  支付安全

据彭博报道,微软表示,其 Azure 云区块链服务将与纳斯达克金融框架整合。该合作伙伴关系将创建一个区块链系统,以帮助纳斯达克的客户可以综合使用不同的技术。比如,两家公司表示,这将使买卖双方更容易撮合,支付、交易结算的管理也会更容易。

14. 漏洞补丁  思科

近日思科表示自己的部分ASA以及Firepower产品中存在零日漏洞,并且暂时没有补丁。攻击者可以利用该漏洞,在未认证的情况下达成远程拒绝服务攻击。思科表示,一旦发现有相关攻击被实施,思科将改变自己原有的更新计划,提前修复该漏洞。同时建议企业可以在发现攻击时实行以下三个操作:阻断攻击来源IP;关闭SIP检查;过滤来自0.0.0.0地址的流量。

15. 漏洞补丁  密码绕过

苹果为iOS 12发布了安全补丁几个小时后,iOS狂热爱好者、黑客Jose Rodriguez在iOS 12.1中发现了又一个漏洞,即可以在绕过密码的情况下使用群组FaceTime访问联系人列表。若想要解决掉这个漏洞则可以通过关闭Siri在主屏幕上使用功能就可以。

密码绕过视频演示如下: 

https://v.qq.com/txp/iframe/player.html?vid=o0766n9kidb

相关阅读

一周安全头条(20181021-1027)

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章