行业动态 特朗普政府 华为 贸易禁令近日，美国总统特朗普在华为贸易禁令的态度上来了个 180° 大转弯，允许美国公司向华为售出产品——如果所售技术不对美国造成国家安全威胁的话。特朗普表示，会尽快就是否将华为完全移出黑名单做出决定。特朗普同时表示，中国政府也将重新开始采购美国的农产品和其他东西。但他并未提供进一步的细节。

行业动态 《中国网络安全100强企业 (2019)》本周，安全牛正式发布《中国网络安全100强企业 (2019)》。安全牛首次将百强矩阵图划分为四大区域，分别为：领导者、领先者、竞争者和潜力者矩阵。入选百强矩阵的企业除了网络安全厂商，还包括了 IT 服务商、互联网公司及可信计算提供商。据悉，本次百强调研对象为国内近 500 家包含网络安全业务的企业，调研时间区间为 2018 年全年的数据。据本次调查报告的统计，2018 年网络安全行业收入总额约为 529.46 亿元，与 2017 年相比，国内网络安全行业收入总额的增长率约为 32%；网络安全市场即网络安全产品与服务的收入总额较2017年增长约30%。

行业动态 融资并购谈判 博通公司 赛门铁克近日，芯片制造商博通公司 (Broadcom) 被曝与网络安全巨头赛门铁克正就收购交易进行深入谈判。据悉，在赛门铁克估价超150亿美元的情况下， 博通股东并不买账。消息曝出后，赛门铁克股价从 22.10 美元激增至 27.35 美元；博通股价则下跌 4%，回落至 284 美元。

行业动态 人员变动 IBM美国知名安全技术专家Bruce Schneier宣布离开IBM，去致力于培养下一代的安全专家。他表示，他将去帮助一些非营利性机构，包括Tor与电子前哨基金会（EFF）等。Schneier在2016年IBM收购了他的创业公司Resilient后加入IBM，而Resilient作为SOAR系统，在之后整合进入了IBM的SIEM系统QRadar。

行业动态 漏洞悬赏 政务系统安全 新加坡新加坡政府近日宣布了新一轮的漏洞悬赏项目，向外部黑客悬赏寻找9个由政府运作的关键网站。该项目由新加坡政府技术机构和新加坡网络安全局监督筹办。这次为期三周的项目将从7月持续到8月，赏金在250美元到1万美元不等。

融资并购 瀚思科技 360集团7月5日，瀚思科技 (HanSight) 宣布完成 C 轮融资，360集团作为战略投资者入股瀚思科技。未来，双方将共促政企安全，建立 “大安全” 生态，提升国内网络安全整体防御实力。

融资并购 蜜罐系统 TrapX网络安全公司TrapX获得C轮融资1,800万美元，总融资额达3,700万美元。TrapX的解决方案能够快速检测到网络攻击与威胁行为，并且进行反击。通过运用上千种不同的陷阱和模拟客户环境的虚假场景，让攻击者难以分辨哪些资产是真的，哪些资产是假的。这些陷阱也能在物联网设备与操作设备上建立。

融资并购 云安全 SIEMSIEM厂商Exabeam本周宣布收购云应用安全厂商SkyFormation。SkyFormation成立于2014年，他们通过收集30多个云服务的日志并整合到任意SIEM解决方案中，来为客户提供安全活动可视化能力。这也是Exabeam第一次进行收购。

会议活动 闭门研讨 UEBA近日，安全牛联合瀚思、启明星辰、白山云科技、观安信息，以及行业安全专家、甲方信息（安全）建设负责人等，针对以上四家应用 UEBA 技术的相关方案，进行了一次闭门探讨。现场四家分别从其UEBA产品方案的特色、方案价值、方案内容、具体案例、部署方案、客户群体等多个方面进行了阐述。随后，专家评委也就四家产品进行了详尽的对比、点评与建议。此次闭门研讨会的重点，更多在于结合实际安全建设经验和具体方案，双向辩析对 UEBA 的理解、适用场景与落地难点，并提出下一步建议。

会议活动 AWS 云安全布局6月底，亚马逊在美国波士顿举办了其第一场安全大会——AWS re:Inforce 2019 安全大会。据悉，亚马逊想要通过此次7000多人的大会让CISO放心地将最敏感的工作负载放到AWS上。为更好地向CISO传达AWS的安全形象，会上AWS CISO Steve Schmidt特别强调了几项安全服务，比如 Amazon GuardDuty（威胁检测/持续监测）、AWS Security Hub（跨AWS账户警报监视控制面板）、Amazon Inspector（自动化安全评估）和 Amazon Macie（用于发现、分类和保护敏感数据的机器语言工具）。并试图在动态软件开发及混合云计算时代，通过设立云安全行业标杆，确认其领导者地位。

会议活动 数据安全 顺丰在上周四于深圳举办的第三届顺丰信息安全峰会上，顺丰的安全人员不仅为我们带来了顺丰在数据加解密管理上的经验分享。还创新性的推出了，顺丰通过自己在数据安全上的实践整合出的数据安全整体解决方案——粹御，至此开启了顺丰转身一跃成为安全提供方的新篇章。

安全工具 测试平台 开源 丰田丰田公司正式宣布发布他们新的便携式汽车安全测试机床（PASTA）的开源测试平台。PASTA可以让研究者以及黑客们去研究汽车的引擎控制单元（ECUs）、控制域局域网（CAN）是如何运作的，以及测试是否存在漏洞。但是，PASTA无法对正在行驶中的车辆进行测试。该硬件工具套装售价为28,300美元。

网络攻击 搜索引擎 俄罗斯俄罗斯第一搜索引擎Yandex表示，他们于2018年年末的时候遭到了西方国家的网络攻击。在攻击中，一种名为Regin的稀有恶意软件被使用，试图获取用户账号信息。据悉，该病毒在美国、英国、澳大利亚、新西兰和加拿大之间被传播使用。病毒被用于搜索技术信息以确定Yandex如何认证自己的用户的。

恶意软件 勒索病毒 卡巴斯基近日，卡巴斯基研究人员发布了勒索病毒“Sodin”的相关信息。该勒索病毒的特点在于他及其变种能对Windows系统进行提权升级攻击。该病毒暂时在亚太地区蔓延，尤其是台湾、香港和韩国，研究人员暂时未发现该病毒有特定针对的组织或者行业。

漏洞补丁 Excel Power Query Office 3656月24日，威胁情报公司 Mimecast 披露称，Excel一个名为 “Power Query”（增强版查询）的功能可被利用来发起针对 Office 365 系统的攻击。运用 Power Query ，用户可将其他电子表格、文档或网站等不同来源的数据综合在一张电子表格里——就像数据库一样。然而，这种外连其他组件的机制却也可被滥用于连向包含恶意软件的恶意网页。攻击者可利用该机制分发恶意Excel电子表格，由此获取系统权限，安装后门，乃至造成巨大破坏。专家建议用户禁用Power Query功能以免遭攻击。

漏洞补丁 SACK VMware 远程攻击最近，Netflix的安全人员发现，攻击者可以通过两个SACK的漏洞（SACK Panic，SACK Slowness），远程对目标系统发起DoS攻击，受影响的VMware产品超过30个。一旦攻击者能对目标系统发送低值的MSS（Minimum Segment Size）包，就有机会利用该漏洞，受影响设备包括服务器、安卓手机以及嵌入式系统等。VMware正在制作安全补丁，但是暂时只完成了部分产品。安全专家建议，组织和机构可以通过配置防火墙过滤低MSS的连接进行防御。

黑客攻击 金融系统安全 孟加拉银行 黑客组织Silence新加坡安全公司Group-IB近日表示，有一组名为Silence的黑客组织从孟加拉的银行盗取了300万美元，而这批黑客很可能来自俄罗斯。该组织通过渗透银行的网络，将恶意软件装到银行电脑上并控制了银行卡交互系统，再让其他人到孟加拉的各个ATM处直接进行提款。

信息泄露 AWS Attunity5月13日，网络安全公司UpGuard的研究人员在AWS上发现了三个未受到保护的云存储空间。这三个云存储空间属于Attunity。Attunity被Qlik收购后，为全球2,000家企业，包括半数以上的财富一百强公司提供数据整合与大数据管理服务。研究人员并不清楚这三个存储空间总共大小，但是他们下载1TB的数据用于分析，发现这些数据中包括了邮件备份、商业文件、员工OneDrive账号备份等信息。这些信息中甚至包含了Attunity系统的凭证、相关推特账户、以及员工的个人信息等。这些数据最早于2014年9月上传，最近一次上传在被发现前数日发生。Qlik在事件发生后表示Attunity的客户在他们本地环境操作软件，公司不保存客户的任何信息，而他们也已经开始调查此事。

信息泄露 内部交易 Equifax CIO前Equifax的CIO因内部交易被判刑四个月。在2017年8月25日，他提前告知了自己的同事Equifax可能发生了信息泄露，之后他卖出了自己所有的股权，获得95万美金，获利48万美元的同时，回避了事件被曝出后Equifax股价下跌造成的约11,7万美元的损失。法院同时判决归还这部分资金，并罚款5.5万美元。这是第二名被判刑的Equifax前员工。

信息泄露 监控摄像 美国警方周一，一家安全研究公司宣布，他们在公网上发现了1TB的警察随身摄像头的拍摄视频。经调查，该视频属于美国迈阿密警方的一个未受保护的数据库中。这些数据库的五个运营者同时与多个美国警察部门有协作，泄露的视频从2018年到现在。这件事引起了美国警方的重视，也发现了很多警方的IT供应商并未将安全作为一项工作。

相关阅读

一周安全头条（20190623-0629）