行业动态 破坏性病毒 电力基础设施 美国 俄罗斯纽约时报近日宣称,美国已经在俄罗斯的电力基建中植入破坏性病毒。该行动自2012年就开始实行,目的是震慑俄罗斯总统普京。然而,美国总统特朗普则在推特上否定了该说法。两名美国官员则告知纽约时报,特朗普尚未被告知行动细节,因为美方担心他下令禁止该行动或者在外交会面中透露这些信息。对此,俄总统普京新闻秘书德米特里·佩斯科夫在《纽约时报》中表示,美国对俄罗斯电网的数字渗透可能会触发两国间的网络战。
行业动态 政策法规 漏洞管理 征求意见稿近日,为贯彻落实《中华人民共和国网络安全法》,加强网络安全漏洞管理,工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》(见附件),拟以规范性文件形式印发,现面向社会公开征求意见。并呼吁公民在2019年7月18日前积极提出意见或建议。
行业动态 360集团 2019年ISC 周鸿祎本周三,360 集团在总部大厦召开第七届互联网安全大会 (ISC 2019) 媒体通气会,集团董事长兼 CEO 周鸿祎现场做了长达 1 个多小时的发言。会上,周鸿祎主要阐述了对于独角兽的评判标准、网络安全市场现状、以及2019届ISC的定位与特色进行了详细的讲解。其中,不乏妙言警句、精彩观点,以及对网络安全行业的战略思想和深远看法。
融资并购 云安全云安全公司Valtix周三发布了自己的产品并且获得融资1,400万美元。Valtix的云安全平台以云本地服务方式进行,可以自动化识别云环境中新运行的应用,并且确保这些应用都受限于适当的安全规则和保护。
融资并购 科创版 安恒信息6月19日,安恒信息正式上市登陆科创板,计划融资金额7.6亿,发行数量1852万股,发行价41元/股,发行市值30.4亿元。
黑客工具 手机安全 iOS绕过以色列犯罪取证厂商Cellebrite高调发布自己新版本的电子调查取证工具UFED Premium。并表示该工具可以解锁任何版本的iOS系统,包括一个月前刚发布的iOS12.3版本。另外,UFED Premium也能从三星Galaxy S9等安卓系统手机中提取文件。
黑客攻击 国家间谍 伊朗 美国6月17日,伊朗表示曝光了一个大型黑客间谍网络,据称是由美国中央情报局(CIA)运营的。伊朗称在世界不同国家逮捕了多名涉事的美国间谍,但伊朗官方并没有透露是在哪些国家逮捕了多少名CIA特工。
恶意软件 Mirai病毒 物联网安全 Akamai近日,Akamai安全研究人员发现Mirai物联网(IoT)恶意软件新变种Echobot。据悉,该变种包含26种不同漏洞,其中大部分为针对网络设备的命令执行漏洞,感染目标包括网络附加存储设备(NAS)、路由器、网络视频录像机(NVR)、IP摄像机、IP电话和无线演示系统等。
漏洞补丁 Vim编辑器 任意代码执行近日,安全研究者在文本编辑器Vim中发现一个漏洞。Vim作为一款文本编辑器,在相当多的开发者、系统工程师,甚至是黑客中都特别流行。研究者发现,通过在文本编辑器中输入特定的字符串,就可以在绕过沙盒执行任意代码。尽管该漏洞在之后的版本中被修复,但是研究人员依然让用户禁用modeline来规避风险。
漏洞补丁 戴尔 SupportAssist工具研究者近日在戴尔Windows系统的电脑中发现一个漏洞,攻击者可以利用该漏洞实现提权、执行任意代码等行为。这个漏洞存在于戴尔自带的修复工具SupportAssist之中,戴尔之后发布了新的版本修复了该漏洞。然而,值得注意的是,戴尔并非该工具的开发者。该工具的开发者PC Doctor至今尚未对该漏洞做出任何回应,同时不排除其他电脑大厂也使用了相关的软件,会存在同样的漏洞。
相关阅读