一周安全头条(20190519-0525)
作者:星期六, 五月 25, 20190

行业动态调研报告 《中国网络安全细分领域矩阵图》近日,安全牛发布《中国网络安全细分领域矩阵图》(Matrix 2019.05)。本次调查数据的时间区间为2018年全年,调查对象为国内市场上相应细分领域的网络安全公司。此次报告推出的矩阵图包含5个细分领域:视频监控安全、堡垒机、移动业务安全、数据防泄密/DLP、在线交互安全。同时也对各细分领域的技术定义、产品比例、产品形态、行业用户、技术趋势和市场规模进行了简要叙述。行业动态  英国  国家网络安全建设5月22日晚,在北约网络防御承诺年度会议上,英国国防部长表示,英国和北约成员国应该意识到,进攻性网络是现代战争的核心。英国将投资19亿英镑用于国家网络安全战略,继续发展其网络作战能力,重点加强其网络安全。并拨款2200万英镑,在各地建立新的陆军网络作战中心。这些中心将把陆军置于信息战的最前沿,并提供全天候的信息数据和分析,使陆军有竞争优势。行业动态 美国国防部  国家网络安全建设5月21日,美国国防部与五家公司签订了一份价值700万美元的合同,以开展国防部顶尖技术人才招聘新方案试点。美国防部指出,现有的招聘系统过于被动,无法满足国防部对尖端技术人员日益增长的需求。通过开设民用招聘服务试点(CHaaS),美国防部可以吸引更多网络安全、用户体验设计、产品管理和计算机科学等领域的尖端人才。

行业动态  华为  中美贸易战在川普将华为纳入贸易黑名单后,多家华为的关键供应商宣布中断和华为的合作关系,包括半导体厂商英特尔、高通、赛灵思、博通等公司。这些公司除非有新情况变更,否则将暂时中止和华为的贸易。另一方面,华为之后只能使用谷歌的开源版本安卓系统。

调查报告  黑客攻击近日,IBM表示,从2015年以来,纯粹以兴趣爱好进行攻击的黑客行为下降了95%。IBM的这一数据只包括了情报来源可靠的攻击,并且找到负责人,同时该攻击产生了可量化的损失或者影响。IBM认为,这个趋势是有两个原因造成的:匿名攻击的数量减少,以及相关法律的完善与执行力度。

融资并购 SOARSOAR公司Siemplify周一宣布获得C轮融资3,000万美元,总融资额达到5,800万美元。Siemplify成立于2015年,公司表示自己2017年年涨幅达1,000%,2018年涨幅达280%。

融资并购  云安全  微隔离数据中心以及云安全公司Guardicore周二宣布获得C轮融资6,000万美元,总融资额达到1.1亿美元。Guardicore为北美、南美、欧洲、中东以及非洲的大型和中型企业提供数据中心的防护,尤其在金融、医疗和零售领域。公司使用微隔离技术保证全IT环境中所有应用的统一安全能力。

融资并购  威胁检测以色列安全公司Hunters.AI近日获取种子轮融资540万美元。该公司的产品通过持续从现有的管理能力、可视化能力、监控能力和安全工具中获取数据,自动化发现威胁。公司表示,他们的解决方案可以发现隐藏的信息泄露问题以及安全风险,同时提供包括时间线、位置、路径、目标以及潜在影响的完整攻击链。

黑客攻击  物联网安全  刑事犯罪近日,湖北省成功破获湖北省首例入侵物联网破坏计算机信息系统的刑事案件,并抓获两名犯罪嫌疑人。据悉,此次案件的起源是两名“微锋”(化名)科技有限公司离职人员盗走原公司的系统源码,并建立自己的公司——“微天地”科技公司,因业务重合,最终通过发送大量的伪造离线报文致使原公司的多台物联网终端设备出现故障:自助洗衣机、自助充电桩、自助吹风机、按摩椅、摇摇车、抓娃娃机等均脱网无法正常运行。经统计,共100余台设备被恶意升级无法使用、10万台设备离线,造成了重大经济损失。

黑客攻击  美国海军近日,美国空军对一次恶意软件攻击展开调查,而攻击来源竟然是美国海军。在这起事件中,一名美国空军雇佣的律师发现自己设备中有恶意软件,后被证实为跟踪软件。美国空军正在对这件事情进行调查,一旦发现该软件是未经许可被使用和安装的,这将是一起严重的攻击行为。

黑客攻击  以色列广播电台

近日,2019年欧洲电视歌唱大赛 (Eurovision)在特拉维夫举行。比赛期间,网络直播该项赛事的以色列公共广播公司(KAN)官方网站被黑,黑客中断了大赛直播,留下内嵌两分钟视频的网页,播放针对以色列的各种信息。其中一条消息为虚假导弹袭击警报,引发观众恐慌。至今,黑客的具体身份还未查明,但受袭广播公司认为很有可能是哈马斯黑客主导了这波攻击。

黑客攻击  航空安全  无线电安全近日,美国波士顿东北大学发布白皮书,描述其劫持飞机着陆系统无线电信号的方法。据悉,攻击者可以利用欺骗器发送干扰信号对飞机的GPS定位系统加以调整,保持飞机的动力和偏离符合攻击者的既定目标位置,引发不可检测的偏离跑道降落——普遍能取得18米到50多米的着陆偏移。

黑客攻击  俄罗斯黑客组织Fxmsp  安全公司近日,威胁情报公司Advanced Intelligence曝光有三家网络安全公司遭到一个名为“Fxmsp”的俄罗斯黑客组织的渗透。据悉,从2019年4月开始,该组织就在网络犯罪论坛上声称他们已经渗透了三家反病毒公司,并从这些公司的反病毒软件、人工智能和安全插件中提取了源代码。随后,趋势科技承认其遭受了“第三方未经授权访问单个测试实验室网络”的困扰。另外,赛门铁克(Symantec)是第二家遭遇渗透的企业,但其否认了这一说法;迈克菲(McAfee)是第三家公司,但其表示:没有发现McAfee产品、服务或网络受到所述威胁影响的迹象。

黑客攻击  TeamViewerTeamViewer近日透露了自己在2016年遇到的一起黑客攻击事件。公司表示在2016年的时候,他们探测到一起针对自身IT架构的攻击事件,使用了一种名为Winnti的恶意软件。另一方面,TeamViewer表示这起攻击事件和之前被盛传的TeamViewer在2016年信息泄露事件无关,那起事件的主要原因依然是用户重用密码造成。

漏洞补丁  工控安全  日本三菱  PLC研究者近日发现,日本三菱公司制造的一些设备中,其以太网交互模组中的可编程逻辑控制器(ProgrammableLogic Controller, PLC)存在漏洞,该漏洞可以让攻击者发起远程DoS攻击;受影响的设备在全球各地被用于制造商之中。攻击者通过向目标FTP服务发送一个特别制作的TCP包,就可以实现远程DoS的攻击效果。三菱已经对该漏洞做出了回应,并且发布了相关补丁。

数据泄露  Instagram  个人账户近日,Instagram位于AWS存储桶的大型数据库出现数据泄露,允许无访问权限的任意用户访问其中存储的数据,逾4900万Instagram名人账户信息被泄露,网红、明星、品牌方均受影响,泄露数据包括个人经历、资料图片、粉丝数量、所在城市、电子邮件地址、电话号码等隐私信息。此外,该数据库还包含估算每个账户商业价值的具体字段。截至目前,该事件仍在调查中。

数据泄露  HCL科技近日,福布斯全球2000强企业HCL(Hindustan Computers Limited)被曝发生严重数据泄露事件,其托管在多个子域上的Web界面导致大量员工信息、商业信息被泄露。泄露数据除364条HCL员工个人信息、明文密码外,还包括客户基础设施安装报告、项目数据及管理人Web应用程序等。截至目前,HCL未发表公开回复,但已采取防护和补救措施保护数据安全。

数据隐私  谷歌  Gmail近日,谷歌被曝在此前宣布停止通过旗下Gmail邮件服务收集投放广告的数据后,该服务“购买”页面仍能显示近年来用户在Amazon、Flipkart、Swiggy等在线服务中的历史购物记录。谷歌发言人声称,该页面主要用于帮助用户查看购买的产品列表,仅用户个人可见,且允许随时删除数据。然而,由于没有批量删除数据的选项,用户难以批量移除相关信息。对此,谷歌表示正在考虑简化设置以便于用户操作。

数据泄露  Instagram  供应链安全近日,一个没有用户名和密码即可接入的数据库在公网上被发现,该数据库中有至少4,900名Instagram的用户。经过追踪,该数据库属于孟买的一家专门给Instagram用户付钱发布相关信息的公司。而Instagram则表示,第三方服务获取用户号码、邮箱、邮寄地址以及其他信息的行为违反了平台规定,他们正在调查该公司如何获取这些信息的。

相关阅读

一周安全头条(20190512-0518)

 

 

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章