国家安全 政策法规
美国参议院近日提出一项名为Cyber Security Exchange Act的法案,旨在增进安全领域中政府机构的员工与企业员工之间的交流:高等院校与企业的相关人员可以在2年时间内在政府机构进行有限的工作,而政府相关员工也能去企业进行技术交流,同时增进双方的安全能力。
国家安全 网络武器
德国本周宣布加入北约中共享自己网络武器的名单当中。在此之前,美国、英国、丹麦、荷兰以及爱沙尼亚已经将自己的电子武器库公开给北约盟友,以促进北约内部交流来应对潜在的攻击。
调查报告 GDPR
近期,欧华律师事务所( DLA Piper )开展了一项针对GDPR发布以来欧洲数据泄露事件的分布情况,调查结果显示:自2018年5月25日《通用数据保护条例》(GDPR)实施至2019年1月28日(数据保护日),共有41,502起数据泄露被通报。但该数据仅统计了28个欧盟成员国中的21个,且未包含挪威、冰岛和列支敦士登等虽不是欧盟成员国却归属欧洲经济区(EEA)的GDPR辖区。同一时间段内欧洲共报告了59,430起数据泄露,其中荷兰、德国和英国的报告数量最多,分别为15,400、12,600和10,600起,三者总共占了所有数据泄露通报的近2/3。
融资并购 资产管理
IT资产安全管理公司Axonius本周宣布获得A轮融资1,300万美元。Axonius提供企业中各类IT资产的全景视图,并且查看这些资产是否满足企业的安全策略。Axonius的解决方案利用持续的自动化能力,解决繁重的信息资产安全管理任务,同时和其他agents、SIEM等安全解决方案结合,提供资产可视化能力。
融资并购 数据安全
云数据备份供应商Carbonite近日宣布以大约6.185亿美元的价格收购网络安全公司Webroot。Carbonite成立于2005年,帮助企业进行云端数据备份,使企业因为勒索软件攻击、意外删除、硬件故障以及自然灾害等原因造成数据丢失时能找回数据。Webroot则成立于1997年,提供终端安全以及网络保护,同时有安全意识训练以及威胁情报服务。
融资并购 身份安全
英国身份数据情报公司GBG以3亿美金价格收购美国身份认证与反欺诈公司IDology。GBG为科技公司、在线支付、和零售公司认证他们顾客的身份和地理位置。而IDology则提供实时的个人身份解决方案来监控和制止在线欺诈行为。
融资并购 云安全
赛门铁克周二宣布收购以色列云安全公司Luminate Security,具体金额尚未透露。Luminate于2018年3月推出自己的产品,基于零信任机制在混合云环境保护企业应用的接入安全。在收购前,Luminate已融资1,400万美元。在此次收购后,赛门铁克的客户将可以在任何框架体系中欧诺个过使用零信任安全结构。
融资并购 应用安全
应用安全公司ShiftLeft周二宣布获得B轮融资2,000万美元,总共融资近3,000万美元。ShiftLeft计划用该笔融资拓宽自己的产品线、应用覆盖面以及发展自己的销售和市场。ShiftLeft成立于2017年十月,为开发者提供代码漏洞检测以及应用程序保护的解决方案。
技术产品 漏洞管理
网络安全公司Tenable宣布将给自己的漏洞管理增加新的功能——优先级预测。Tenable表示,尽管2018年发现了超过16,000漏洞,但是只有7%的漏洞能被利用进行攻击,而只有3%的漏洞会真正被利用。同时,CVSS的评分尽管显示了威胁度,但是对安全团队来说并不实用,因为他们只需要关注会影响到自己的漏洞。Tenable的优先级预测服务将对企业最相关的漏洞进行评分排序,同时这个评分并非固定的,而是会根据时间的变化(包括其他相关因素的影响)而改变。
技术产品 SDN入侵检测
密苏里大学的研究人员设计出新型SDN云基础设施入侵诱骗模型—Dolus,希望能以此推动网络诱骗技术发展。据悉该系统运用了儿童游戏心理中的伪装理论和机器学习来欺骗攻击者:给攻击者错误的成功感,为防御者争取时间响应DDoS及针对性攻击,同时收集宝贵的威胁情报。
技术产品 模糊测试
近日,谷歌宣布开源自己的模糊测试基础设施ClusterFuzz。ClusterFuzz诞生于8年前,提供端到端的自动化测试,包括漏洞检测、重现、二分、报告等。ClusterFuzz已经通过OSS-FUZZ在25,000个处理器上为开源项目提供免费服务两年之久,在Chrome上发现了超过16,000个漏洞,并且在超过160个开源项目上发现了超过11,000个漏洞。
漏洞悬赏 谷歌
谷歌近日表示,在2018年终,谷歌总共通过Vulnerability Reward Program(VPR)总共支付了赏金340万美元。在2018年间,谷歌共奖励了来自78个国家的317名研究者,共1,319份报告。单项最高赏金为4.1万美元,同时有18.1万美元被捐献给了慈善机构。在2018年的VPR中,总共在安卓以及Chrome浏览器上发现了170万个漏洞。相比而言,谷歌在2017年付了290万美元的赏金,共发现了220万个漏洞,单项最高赏金为11.25万美元。
黑客攻击 VFEmail
近日,电子邮件提供商VFEmail表示遭遇了灾难性的破坏:短短几小时内其名下的所有服务器遭黑客入侵,近二十年来的数据和备份被彻底清除掉了。此次攻击的破坏范围涵盖了VFEmail的“整个基础设施”,包括邮件主机、虚拟机主机和SQL服务器集群。目前, VFEmail可以实现投递电子邮件,不过暂时不确定对于美国帐户来说服务是否正常运行。
黑客攻击 “Collection #1”泄露事件
近期,安全公司 Recorded Future 称其安全研究人员挖掘出重大电子邮箱数据库泄露案背后的黑客。据悉,“Collection #1”泄露事件的被泄数据库体积高达87.18GB,包含来自数千不同源头的2,692,818,238行电子邮件地址及口令记录。研究人员表示,已可锁定 Collection #1 的原始创建者及卖家为别号C0rpz的黑客,此人自2019年1月7日起就在提供该数据库的售卖服务。
数据泄露 暗网
近日,暗网出现了从16个网站的6.17亿在线账户信息的数据包出售,发布者要求买家比特币支付,总售价约合2万美元。从放出的样本来看,这些账户信息主要为用户姓名、电子邮件和口令,以及地理位置、其他个人信息和社交媒体授权等,与被黑网站的类型有关。据悉,该数据于2018年利用了网站漏洞得到远程代码执行的权限,进而获取了这些账户。
数据泄露 人脸识别
2月15日,国内人脸识别公司SenseNets发生大规模数据泄露事件。据悉,SenseNets主要提供基于视频的人群分析和面部识别技术。据报道,此次泄露事件有超过250万人的数据可被获取,680万条记录泄露,其中包含姓名,身份证号码,身份证签发日期,身份证到期日期,性别,国籍,家庭住址,出生日期,照片和雇主,以及人脸识别图像及GPS坐标流等。
漏洞补丁 Android系统
近期,谷歌最近披露了Android系统的一项新的漏洞。通过这项漏洞,黑客可以引诱你打开一个特制的.PNG格式的图片文件,然后借助此侵入你的设备,运行Android Nougat及以上版本系统的Android设备均受到这项漏洞的影响。目前,谷歌虽未公布关于这项漏洞的更多技术细节,但针对这项漏洞的修复补丁(2019年2月补丁)已经发布。但考虑到Android设备制造商可能会推迟Android补丁更新的推送,因此在收到并安装过修复补丁之前,请尽量不要打开来源不受信任的.PNG图片文件。
漏洞补丁 Siri Shortcuts
IBM在近期发布的一份新研究报告指出,攻击者可能会滥用苹果公司在 iOS 12中内置的Siri Shortcuts功能,甚至Siri Shortcuts 也可被用于恶意目的,比如所谓的恐吓软件攻击——诱骗用户支付一笔费用以避免信息被盗。IBM开发的 Siri Shortcuts 恐吓软件攻击概念验证(PoC)中,恶意快捷方式可利用原生Siri语音读取iOS设备上的信息,然后要求用户支付费用。所以小编建议用户在下载第三方 Siri Shortcuts 时提高警惕,只从可信源安装该应用。另外,小心谨慎地运行 Siri Shortcuts,按需授权操作。
漏洞补丁 物联网安全
近日Safety Detective的安全研究人员通过Shodan发现了超过7,400个有安全隐患的冷冻系统。这些冷冻系统都来自苏格兰的管控供应商Resource Date Management;这些系统被主要用于医疗供应商、超市连锁等,涉及国家包括俄罗斯、马来西亚、巴西、英国、台湾、澳大利亚、以色列、德国、荷兰和冰岛。隐患的问题在于用户使用了出厂密码并且未适当启用或者配置其他安全措施,造成攻击者可以直接通过站点连接HTTP端口9000、8080、8100或者80等,同时对冷藏系统的温度、告警设置等进行修改。
漏洞补丁 容器安全
2月11日,一个新的漏洞被公开报告。漏洞编号CVE-2019-5736存在于容器的runc引擎。攻击者可以利用该漏洞,摆脱容器本身分区之间互不关联的限制,甚至不通过认证即可接入主机操作系统。各个受影响厂商都已经陆续发布他们的补丁。
漏洞补丁 DNS攻击
近日,加州大学河滨分校的研究团队发现了一种新的DNS攻击方式——从客户端进行DNS缓存中毒攻击。研究者表示,这种从客户端进行攻击的方式在过去并未被实际研究和使用过。他们已经通过在mDNSResponder上发现的漏洞,在成功在安卓系统与Ubuntu系统上成功实施了攻击。
