一周安全头条(20190224-0303)
作者:星期六, 三月 2, 20190

政策法规  物联网安全

欧洲电信标准协会(ETSI)于2月19日发布了一个基于结果的商用物联网安全标准。新标准期望能建立未来物联网认证机制的基础,从而在GDPR的规范下防止用户个人数据泄露,同时防范物联网设备被控制成为僵尸网络的一部分并实施DDoS攻击。

                               

政策法规  国家安全  关键基础设施

近日,美国网络安全和基础设施安全局(CISA)公布了最新的《国家应急通信计划》(National Emergency Communications Plan)。该计划高度重视加强公共安全基础设施的网络防御能力,以应对新出现的数字威胁,并使组织更容易在不同的网络之间共享信息。该计划作为协调全国应急响应工作的蓝图,在最新版本中极大地扩展了技术和网络在紧急行动中的作用。

行业动态  AT&T

美国电信巨头AT&T建立独立安全部门,AT&T Cybersecurity。该独立部门的成立将2018年收购的安全公司AlienVault以及AT&T自身的安全咨询部门和安全服务管理部门整合到了一起。其中,AlienVault在收购前,致力于网络资产发现、自动化威胁检测、事故响应以及通过他们自身的安全平台进行合规。

行业动态  网络保险  GDPR

近期,网络保险公司Coalition宣布新增准们针对欧盟GDPR的保险业务。该业务目标用户主要为欧盟居民提供在线商品或服务的中小型企业,企业每年只需投入50-10万美金/年,就可以享受2.5万美元到1,000万美元不等的涵盖防御开支和GDPR违规产生的罚款和处罚。

行业动态  会议活动  2019工业互联网峰会

近期,2019年工业互联网峰会在京召开。目前,工业互联网目前已广泛应用于石油石化、钢铁冶金、家电服装、机械、能源等行业。国内具有一定行业和区域影响力的工业互联网平台总数已超过了50家,重点平台平均连接的设备数量达到了59万台。会议指出到2025年,覆盖各地区、各行业的工业互联网网络设施基本建成时,中国工业互联网市场规模将达10.8万亿元。

行业动态  全网加密

在政府对数据监控的激发下,电子前沿基金会(Electronic Frontier Foundation, EFF) 正朝着使用技术和安全信息记分卡加密全网通信的目标前进。

行业动态  技术产品  微软

微软近日发布了两款新的安全产品:基于云的SIEM产品Azure Sentinel,以及微软威胁专家——这两款产品将于下周在RSA会议上亮相。其中,微软威胁专家是以aaS方式提供给那些自身缺乏专业安全团队的企业。当企业无法知道自己该如何采取安全措施的时候,可以使用该服务,通过微软的安全专家团队来解决。

融资并购  应用安全

应用安全公司Cequence Security获得B轮融资1,700万美元,总融资额达3,000万美元。Cequence由原派拓网络以及赛门铁克的员工建立,最早致力于阻断自动化机器人攻击。公司将利用新的融资进行美国以及国际市场的开拓,同时加速开发更多安全模组。

融资并购  应用安全

应用安全公司Contrast Security周四宣布获得D轮融资6,500万美元,总融资额达1.22亿美元。Contrast为应用提供全生命周期的保护,在软件中直接嵌入漏洞分析以及防漏洞利用机制。公司表示,他们的产品已经发现了超过1,900万个漏洞并且拦截应用攻击5,200次。

融资并购  物联网安全  加密

在今年1月从Thales独立运作之后,硬件安全模块(HSM)公司nCipher被Entrust Datacard收购。Entrust Datacard自身提供可信任身份以及安全交互技术。他们同样有ioTrust产品来保障基于PKI的物联网生态系统。在收购nCipher以后,Entrust Datacard可以进一步提供在本地保护物联网密钥的能力,而另一方面,随着加密技术在云端和移动端的高速发展,HSM是管理加密密钥的最佳解决方案。

融资并购  身份安全

身份安全保护公司Obsidian Security获得B轮融资2,000万美元,总融资额达到3,000万美元。Obsidian提供可以持续分析用户行为、许可以及配置数据的智能身份平台,帮助企业保护他们的用户以及资产。

信息泄露  AWS

近日道琼斯观察名单(Dow Jones Watchlist)被发现暴露在AWS服务器上某个未保护的Elasticsearch数据库。该文件被全球许多大型公司用于对交易和合同的尽职调查,因此,这份4.4G的数据中包含了大量财政数据以及个人敏感信息。

漏洞补丁  4G/5G

 

近期,网上爆出三个最新的4G/5G网络的安全漏洞。黑客利用该漏洞,可拦截电话以及跟踪手机用户的位置。据悉,这是发现的首批同时影响现有4G网络和即将到来的5G标准的漏洞。这三个漏洞分别为Torpedo、Piercer和IMSI-Cracking攻击。其中最为严重的就是Torpedo,它利用了蜂窝寻呼协议的弱点,在短时间内拨打和取消手机通话可以在通知目标设备来电的情况下触发寻呼协议,从而让攻击者追踪受害者的位置。

漏洞补丁  云安全  物理机

Eclypsium的研究者近日发现,IBM的裸金属云存在安全漏洞,攻击者可以安装恶意软件和后门,从而在服务器给新用户后他们依然能够接入。另一方面,研究者表示,他们只测试了IBM的Softlayer技术,但是其他厂商也可能存在类似隐患。该漏洞存在于固件的基板管理控制器(BMC)上,研究者测试发现,他们可以在重新租赁同一个裸金属服务器后还原出之前的数据。IBM随后确认了该问题,并且表示会使用更完全的方式清理归还后的裸金属服务器数据;而研究者表示,该方式依然治标不治本。

漏洞补丁  硬件安全

研究者最近发现一种新的攻击方式:通过用一种特制的设备接入到计算机的Thunderbolt端口,攻击者可以控制计算机并且获取敏感信息。该攻击方式是利用了连接边缘设备的Thunderbolt硬件交互中存在的数个漏洞进行,绝大部分2011年以后的苹果计算机受到影响。

黑客攻击  Elaticsearch

安全专家近日发现,至少有六股不同的黑客组织在对较老版本的Elasticsearch节点进行攻击,直接反应在了最近的攻击数量上。受攻击节点都使用了Elasticsearch1.4.2或者更老版本,不同的攻击组织对漏洞的使用方式不同:有进行加密货币挖矿的,也有进行DDoS攻击的,另有一组黑客进行木马注入。

黑客攻击  手机安全

近日,eBay上有人兜售一件很有意思的东西:Cellebrite UFED。这个设备由以色列公司Cellebrite制造,FBI、海关、移民监等部门用于对苹果、安卓系统等手机进行破解,获取手机内的信息。该设备在eBay上以100-1000美元的价格售出,而新的该设备却要卖到6,000美元。Cellebrite对此表示不满,同时警告自己的顾客不要随意卖出自己的二手设备,因为一旦该设备落入恶意者手中,后果不堪设想。

相关阅读

一周安全头条(20190217-0224)

 


相关文章

写一条评论

 

 

0条评论