一周安全头条(20181111-1117)
作者: 日期:2018年11月18日 阅:7,715

1. 国家安全 DHS

美国众议院本周通过一份议案:在国土安全局(DHS)下建立一个新的,专门的网络安全机构。相关人员表示,通过在国土安全局建立专门的安全部门,可以更好地流程化运作,更有效地保护国家的关键设施以及网络平台;这一改变会加强政府与行业之间的合作,并招募到顶尖的安全人才。

2. 政策法规  人才培养

近日,为了发挥网络安全竞赛在网络安全人才培养、技术和产业发展中的积极作用,经中央网络安全和信息化委员会同意,中央网信办、公安部联合印发的《关于规范促进网络安全竞赛活动的通知》,旨在提升全社会网络安全意识、促进网络安全技术交流、培养和发现网络安全人才等方面发挥了重要作用,随着这类活动的不断增多,也不同程度地出现了过度商业化、赛制单一化、选手逐利化等无序发展的现象。

3. 容器安全  Docker

微软宣布对Windows Server2008和2008 R2的支持到2020年初结束。为了早应对,Docker在其 Enterprise 2.1 中添加 Windows Server 应用迁移程序。Docker先发布的Windows Server迁移工具试用版地址:https://trial.docker.com/

4. 安全演习  金融机构

近日,英格兰银行举办金融网络攻击演戏,有包括英国财政部和英国金融市场行为管理局在内的近40家一流金融机构与企业参加演习。此次演习旨在帮助政府机构与金融企业发现联合响应中可以提升的地方,改善整个行业的安全弹性。

5. 数据泄露  工控安全

电力管理公司Eaton针对能源领域常用的保护设备(尤其是配电站使用的设备)进行了分析并发表论文。文中警告称,边信道攻击可能对工业系统造成严重威胁,而且攻击行为几乎无法被检测到。

6. 国家安全  网络钓鱼

近日,安全公司Cylance宣称,国家支持的黑客组织“白色军团”对巴基斯坦空军网络施行了名为“Operation Shaheen”的长期针对攻击。据悉,该组织从去年起就开展了对巴基斯坦空军的针对性网络钓鱼邮件的部署,并先后在邮件里添加了恶意跳转链接与恶意附件。

7. 信息泄露  国泰航空

国泰航空最近终于承认:他们被黑客攻击了整整三个月,造成了940万乘客的个人信息被泄露——而这些都发生在半年之前。在一份公开文件中,国泰航空表示,被泄露的信息包括个个人姓名、生日、住址,甚至护照号码。国泰航空对晚了如此之久才进行通知表示了如下原因:他们希望能对每个受影响乘客更有意义和价值的通知,而不是只是过于宽泛、缺乏细节与针对性的通知。

8. 漏洞补丁  nginx

近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。nginx Web 服务器于11月6日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息。

9. 漏洞补丁  微软

近日,一名Tenable的安全研究人员发现,通过在一个可信的地址伪造一个文件的执行路径,可以绕过Windows的用户账号管理(WUAC)。WUAC可以确保当有系统尝试以高权限执行时,提醒用户该行为。而该攻击方式则可以绕过此确认,使得在恶意程序运行时不会弹出确认窗口。

10. 漏洞补丁  黑客大赛

在11月13日到11月14日于东京举办的Mobile Pwn2Own上,黑客在这两天时间中发现了苹果iPhone X、三星Galaxy S9、小米Mi6等手机的0day漏洞超过16个。赞助商ZDI总共给出赏金32.5万美元给研究者。被发现的漏洞涵盖多个方面,包括手机内置的浏览器、手机基带、Wi-Fi等。

11. 漏洞补丁  VirtualBox

近日,一名俄罗斯研究员披露了VirtualBox5.2.20及之前版本虚拟机的零日漏洞,并称漏洞100%可复现并利用。据悉,内存崩溃是该零日漏洞的根源。

12. 融资并购  身份安全

明尼苏达州身份安全公司Entrust Datacard收购西班牙安全公司Safelayer Secure Communication,具体收购金额尚未被透露。收购方Entrust Datacard致力于提供可信任身份以及安全交互技术,而被收购方Safeplayer将为此补充PKI解决方案、多因子认证技术、电子签名、加密以及安全交互、和通信网络中的可信任设备。

13. 融资并购  APT

以色列安全公司XM Cyber获得A轮融资2,200万美元,至今总共获得融资3,200万美元。XM Cyber为企业提供自动化APT攻击模拟以及修复平台。XM Cyber的主产品“HaXM自动化APT模拟平台”能模拟攻击者可能的攻击模式来发现隐患,并使用发现的数据来提供建议与修复。

14. 融资并购  数据安全

以色列数据安全公司Cognigo获得A轮融资850万美元。Cognigo致力于数据保护以及合规。公司的旗舰产品“DataSense”是一个人工智能平台,可以通过自动识别并分类在文件夹、数据库以及云服务中结构化以及非结构化数据,为企业提供GDPR合规和数据保护。

15. 融资并购  工业安全

工业安全公司Dragos近日宣布获得B轮融资3,700万美元,公司总共已获得融资4,800万美元。Dragos提供威胁检测与响应平台,威胁扫描和响应服务以及每周的情报报告服务。

16. 融资并购  云安全

云安全公司Netskope近日宣布自己已经获得F轮融资1.687美元,从而总共获得融资数超过4亿。Netskope表示这次的融资将被用于拓展研发以及自己企业安全云平台的全球数据中心。

相关阅读

一周安全头条(20181104-1110)

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章