一周安全头条(20181209-1215)
作者:星期六, 十二月 15, 20180

1. 会议活动  贞观奖

 

近日,安全牛主办的“2018年度中国网络安全十大影响力品牌:真观奖”(TVA, True Views Award)评选活动落下帷幕。评选现场近一百多家公司的安全市场总监、业内的安全专家和绝大部分安全知名媒体人共同评选出了2018年真观奖如下十大影响力品牌: “云安全”最具影响力奖、“应用安全”最具影响力奖、“下一代防火墙”最具影响力奖、“态势感知”最具影响力奖、“漏洞挖掘”最具影响力奖、“安全竞赛”最具影响力奖、“创新企业”最具影响力奖、“国外品牌”最具影响力奖、最受尊敬企业奖、最受欢迎媒体奖,以及特别贡献奖:中国网络安全十大杰出人物。

2. 国家安全  间谍芯片

近日,倍受关注的iCloud间谍芯片事件的核心供应商Super Micro已经完成了承诺的审计,并表示审计结果显示没有发现服务器篡改的证据。在给客户的一封信中,Super Micro明确反驳了彭博的指控。

3. 融资并购  人工智能

工信部中国信通院副所长张雪丽介绍,截至2018年9月,全球共有人工智能企业5159家,中国以1122家(不含港澳台)位居第二;北京则以445家的总数,成为全球人工智能企业最多的城市。2018年上半年,人工智能领域的全球融资规模达到435亿美元,中国的规模达到317亿美元,占了全球的四分之三以上。

4. 调查报告  2019威胁预测

近日,Fortinet发布了《2019威胁态势预测》报告,揭示了5种新兴恶意趋势,分别包括:利用AI技术进行模糊测试将使得漏洞更加容易被检测;结合新技术的黑客攻击,将使零日漏洞持续不断;犯罪生态系统将从人力驱动的转化为交付给自治、自学习的蠕虫;蠕虫即服务环境中,黑客商人应能以多种分析工具及漏洞利用程序重编程蠕虫以达到不同的攻击效果;网络罪犯利用机器学习的额“盲目执行”的特点,通过给机器学习过程下毒来进行攻击的行为将会增多。

5. 调查报告  物联网

趋势科技最新研究表明,不安全物联网(IoT)设备4个月内泄露了2.1亿多条数据。被泄数据中包含的机密邮件会令工业间谍、拒绝服务攻击和针对性攻击。

6. 调查报告  勒索病毒

近日,360安全卫士对今年勒索病毒的感染数据进行统计分析,发现11月的感染量整体成大幅度剧增。主要由于GandCrab勒索病毒和一款名为UNNAMED1989的国产勒索病毒(网称”微信支付勒索病毒”)的广泛传播导致。从被攻击系统来分析,被攻击的服务器系统版本中Windows 2003占比最高,其次是Windows 2008,再次是Windows 2012。

7. 技术产品  去中心化

近日,微软和万事达卡宣布联合开发通用去中心化数字身份服务。发布会上没有透露更多该服务的工作机制,只说“将在未来几个月里披露更多细节”。该服务将作为微软Azure驱动的新万事达卡服务的基础,并内置了与银行业、手机网络运营商和政府机构的合作。

8. 技术产品  灰盒测试

研究人员在安全专家 Michal Zalewski 在American Fuzzy Lop (AFL)模糊测试工具的基础上创建了一款名为AFLsmart的工具,实现了他们所谓的智能灰盒模糊测试(SGF)功能。随后,研究人员利用该新工具所做的所有测试共发现了42个漏洞,其中17个已经被赋予了CVE编号。

9. 信息泄露  谷歌

近日,美国罗德岛州的一个政府组织(罗德岛雇员退休系统)近日准备就Google+的安全事件起诉谷歌的母公司Alphabet。该诉讼主要基于谷歌最近的两次安全事件:由于一个API漏洞导致50万用户的个人信息泄露使得Google+准备在明年八月下线;而另一起事件则是近日发现的另一个漏洞,直接影响到了近5,200万用户。另外,在这起事件后,美国一些参议员要求谷歌给出更多信息,基于对谷歌是否故意对事件隐而不报的怀疑。

10. 通信安全  爱立信

12月12日消息,爱立信或将面临O2运营商8.67亿的索赔,赔款理由是上周出现的“O2网络的大面积网络故障”事件。与此同时,西班牙电信也针对此次网络瘫痪问题,寻求与爱立信的谈判。日本的SoftBank,以及由于爱立信软件问题导致移动通信网络出现故障的其他运营商,也可能会要求爱立信给予一定程度的补偿。据悉,本次大规模网络故障可能是由于软件证书过期而最终导致超过3000万O2网络用户在12月6至12月7日出现无法使用移动通信网络的现象。

11. 漏洞补丁  OpenSSH

ESET的安全研究人员近日发现的OpenSSH后门分入21个不同类型的OpenSSH恶意软件,而其中,有12个类型的后门是之前从未没被记录过的。由于OpenSSH的代码免费,攻击者可以利用代码改造出自己的后门版本。另外,OpenSSH的客户端能明文查看密码,使得攻击者更容易窃取凭证。

12. 网络欺诈

近日,欧洲刑警组织在一项全球性的任务(EMMA 4, European Money Mule Action)中识别了1,504个钱骡身份,并逮捕了168个人。钱骡是指在网络犯罪中,将被窃取的信息进行兑现的一批人。在这次行动中,欧洲各国以及美国、澳大利亚、新西兰的执法机构均有参与。该行动总共调查了837次刑事犯罪;超过300家银行、20个银行协会、以及其他机构总共帮助报告了26,376起欺诈性钱骡交易,总共防止了3,610万英镑的损失。

相关阅读

一周安全头条(20181202-1208)

 


相关文章

写一条评论

 

 

0条评论