一周安全头条（20190331-0405)

政策法规 全国信息安全标准2018年9月，全国信息安全标准化技术委员会归口的17项国家标准正式发布。近日，以下信息安全技术类国家标准将在2019年4月1日起正式实施。清单如下：

行业动态 UEBA报告 本周，安全牛联合瀚思科技，透过对二十余个实际案例的分析，从客户（购买者&使用者）的视角，给出UEBA市场概览、关键技术、项目生命周期管理及未来趋势等方面内容，并形成了这份综合性较强的客户应用指南。

行业动态 漏洞悬赏 微软微软最近宣布，在2018年，微软总共在漏洞悬赏方面发放了200万美元的赏金。另外，从2019年开始，微软不再像过去那样直到漏洞修复才会给发现漏洞的人奖励，而是只要微软发现能够重现漏洞问题并进行评估以后就进行奖励发送，从而能让白帽们更快获得赏金。同时，微软也提高了赏金上限，将Windows Insider Preview赏金上限从1.5万美元提升到了5万美元，Microsoft Cloud Bounty项目从1.5万美元提升到2万美元。

融资并购 应用安全应用安全公司Sqreen近日获得A轮融资1,400万美元，总共获得融资1,800万美元。公司提供应用安全管理（Application Security Management, ASM）平台，通过在应用之中植入微代理来实时识别以及缓和威胁。公司表示，他们的产品能同时在网站应用以及云端使用，并且部署只需要不到五分钟，不需要任何代码修改。Sqreen的技术结构基于SaaS，同时配合多个模组进行。

融资并购 安全策略安全策略管理公司Tufin周一宣布自己即将IPO，计划发行7,700,000份普通股，每股价格12-14美元。公司期望总共获得1亿美元融资，从而估值达到5亿美元。Tufin为企业提供在IT和云环境的定义、可视化以及实行统一的安全策略。Tufin宣称他们的解决方案在70多个国家，2000多个组织当中被使用，包括财富2000强中的15%的企业以及超过半数的50强企业。

融资并购 容器安全Aqua Security周三宣布获得C轮融资6,200万美元，总融资额过1亿美元。Aqua Security致力于保护在基于容器的应用，通过为企业提供平台保护云中的、基于容器的无服务器应用。该平台有对整个应用周期的完整可视化功能以及安全自动化能力。

调查报告 漏洞利用近日，Recorded Future对2018年中的主要漏洞展开了调查研究。研究结果显示，2018年十大最常被利用的漏洞中，绝大多数都与微软有关，并显示出了一个关键趋势是相同的漏洞不断出现。报告还发现，大多数漏洞都是通过网络钓鱼攻击和专门针对微软产品缺陷的漏洞利用工具包而被利用的。其中“双杀”漏洞排首位，其正式编号为CVE-2018-8174。

调查报告 数据安全近日，戴尔易安信( Dell EMC )发布其第三期《全球数据保护索引》。索引数据是基于18个国家和行业的2,200名公营及私营企业IT决策者对数据保护策略的现状和成熟度的调查。调查结果显示，2018年，公司企业管理的平均数据量为9.7PB，比2016年的1.45PB暴涨了569%。绝大多数(92%) 企业看到了数据的价值，更多企业靠数据生财（36%），但只有极少（35%）数公司对现有工具保护信息的能力抱有信心。

黑客攻击 亚马逊CEO 个人隐私亚马逊安全咨询员Becker宣称，亚马逊CEO，Jeff Bezos的手机被沙特阿拉伯政府攻击，并且获得了他的私人信息。Becker表示，沙特政府在去年十月以后，就在不断针对Jeff的设备发起攻击。起因在于，华盛顿邮报（同为Bezo名下企业）对沙特记者Khashoggi的报道。但是，Becker同样说到，暂时不清楚攻击造成的信息泄露到何种地步。

网络犯罪 邮件安全美国司法部本周判决马里兰男子Nkeng Amin涉嫌邮件欺诈，判处有期徒刑87个月。罪犯在2016年2月到2017年7月之间，针对至少13个个人或者企业进行商业邮件欺诈，总共获得赃款420万美元。

数据泄露 国家安全近日，前美国NSA员工被指控窃取多项国家机密，面临9年的刑期。在法庭上，被告律师指出，该员工在NSA工作期间，是由于多动症的心理疾病原因，将多份高级机密文件的复制带回家中，而非因为叛国。该员工总共面临20项指控，现在已经对其中一项认罪，另外19项罪名将在7月进行审判。

黑客攻击 丰田汽车近日，丰田汽车表示，该公司IT系统遭黑客入侵，根据日志显示黑客访问了旗下几家销售子公司包括丰田东京销售控股公司、东京汽车、东京丰田、丰田东京卡罗拉、丰田东京销售网络、雷克萨斯Koishikawa Sales公司、Jamil Shoji（雷克萨斯Nerima）和丰田西东京卡罗拉的多达310万名客户的销售信息的数据库。丰田汽车官方表示，目前正在调查此事，以确定黑客是否泄露了他们可以访问的任何数据。据悉，这是丰田公司过去五周内承认的第二起数据泄露事件。第一起安全事件发生在其澳大利亚子公司。

数据泄露 邮件安全近日，安全研究人员在一个由Verifications.io创建的在线数据库中发现了有史以来规模最大、内容最全面的电子邮件数据库泄露事件之一——9.82亿人的电子邮件信息，研究人员表示该数据库并没有任何保护措施。据悉，泄露的个人信息包括姓名、性别、出生日期、雇主、社交媒体账户的详细信息，甚至家庭住址。除此之外，还有公司名称、年收入、公司网站。涉事公司的主业务是提供“企业电子邮件验证”服务，帮助其他公司检查电子邮件地址是否真实。

数据泄露 零售业安全近日，Earl Enterprise餐馆系统遭黑客入侵，200多万张客户信用卡资料外泄，该公司旗下Planet Hollywood、Buca di Beppo、Earl of Sandwich、Chicken Guy！、Tequila Taqueria和Mixology等餐厅均受影响。据悉，本次泄露的数据包括资料包含卡号、到期日期及持卡人姓名等信息等。截至目前，Earl Enterprise声称“事件现已被控制”，用户可使用Earl Enterprise推出的在线工具查看其访问过的餐馆是否受影响。

漏洞补丁 遍历漏洞去年，Kubernetes和OpenShift的开发者修复了一个Kubernetes的遍历漏洞，利用该漏洞可以通过使用恶意容器对系统上任意路径写入任意文件。但是，最近Twistlock的研究者发现，这个补丁并不完全，攻击者依然存在攻击机会，一旦攻击者能在容器内植入一个恶意tar文件，他们就能在cp指令执行的时候，利用漏洞将恶意文件写入任意位置，从而窃取敏感信息。

漏洞补丁 谷歌近日，谷歌发布了这个月的安全补丁。其中一个补丁针对安卓系统的多媒体框架，修复了其中的两个高危漏洞，这两个漏洞能让攻击者远程执行任意代码。另一个补丁修复了75个安卓系统以及高通组件。

漏洞补丁 阿帕奇Apache在最新2.4.39版本的更新当中修复了6个漏洞，其中包括一个可能会让云和网站主机供应商面临风险的严重漏洞。该漏洞通过滥用阿帕奇中会每日梳理日志的logrotate功能，实行提权。阿帕奇也表示修复另外两个严重漏洞，其中一个是竞争条件漏洞，另一个是绕过SSL接入控制漏洞。