一周安全头条 (20190721-0927)
作者: 日期:2019年08月03日 阅:9,106

行业动态  安全生态  FP50安全新锐力量近日,CSS 2019 Future Power 50(简称FP50)安全新锐力量专场正式召开。本届 FP50 以 “行业新担当,聚力赢未来” 为主题,旨在聚合行业力量,并深度探讨了如何推动产业互联网健康发展。为保持 FP50 俱乐部持续聚合安全行业新锐力量,推动行业发展,FP50 再次启动成员纳新工作。最后,经过专家评委的层层审核,FP50 新成员名单为:厦门服云信息科技有限公司、江苏敏捷科技股份有限公司、全知科技(杭州)有限责任公司、深圳万物安全科技有限公司、北京天际友盟信息技术有限公司、上海嘉韦思信息技术有限公司、北京知道智慧信息技术有限公司。

行业动态  微软  TLS微软近日宣布,自己的MCAS(微软商务认证系统)将在9月8日终止对TLS1.0与TLS1.1的支持。微软在去年就和苹果、谷歌以及Mozilla一同表示要终结TLS1.0与TLS1.1版本,在2020年完全使用更新、更安全的TLS协议。

行业动态  罚款  家用视频监控安全  思科思科因向美国政府销售带有漏洞的家用视频监控系统被罚款860万美元。在2009年,一个安全咨询人员在思科的家用视频监控系统中发现了漏洞并进行了上报,然而思科当时无视了这个报告,甚至解雇了该咨询人员;并且,思科在未修复漏洞的情况下依然向美国政府销售相关设备和软件。

行业动态  Equifax 和解协议 赔偿近日,Equifax 宣布接受金额创纪录的和解协议,了结2017年那桩导致 1.48 亿人个人信息及财务记录暴露的大规模数据泄露事件。据悉,信用评级机构需支付至少 13.8 亿美元的消费者索赔金。受泄露事件影响的消费者可得到现金补偿、信用监视和身份恢复帮助,所需资金由该公司投注的 3.805 亿非复归基金支出。协议还要求 Equifax 另外支付 1.25 亿美元的现金赔偿,且如果报名信用监视的人数超过 700 万,该公司需支付的数额还将大幅增加。此外,Equifax 还需支付 1.75 亿美元的罚款以平息州检察官的调查,美国消费者金融保护局和联邦贸易委员会 (FTC) 的调查也需 1 亿美元平复。最后,Equifax 还被要求在未来五年内必须拿出 10 亿美元改善其数据安全。

融资并购  关键基础设施  Cervello以色列安全公司Cervello上周宣布获得种子轮融资450万美元。Cervello成立于2017年,致力于寻找轨道交通使用的关键系统中的漏洞与隐患。

融资并购  主动防御  Trinity Cyber安全创业公司Trinity Cyber周一宣布获得融资2,300万美元。Trinity Cyber表示自己提供的是一种新的安全方案,在外部威胁在接触到客户的网络前隐秘地拦截。公司表示,他们的解决方案被设计为为现有安全技术的补充,而非传统意义上完整的安全闭环能力。

融资并购  实时攻击拦截与防御  Confluera加州创业公司Confluera近日宣布获得A轮融资900万美元,并且正式发布了自己的产品。公司运用了自己的RAID技术(Real-time Attack Interception and Defense,实时攻击拦截和防御)构建平台。该技术通过追踪所有进程,并且构建实时关系图,去发现恶意行为;然后通过自动化响应能力拦截攻击;同时由于实时追踪的关系图,可以让安全人员更高效地溯源攻击,而不需要人工进行追踪。

调查报告  中国公有云服务市场  IDC昨日,IDC 咨询发布《中国公有云服务市场(2019第一季度)跟踪》”报告显示,2019第一季度中国公有云服务整体市场规模(IaaS /PaaS / SaaS)的达到24.6亿美金,同比增长67.9%,其中IaaS的市场增速有所减缓,同比增长74.1%;PaaS的市场依然保持高增长,增速为101.9%。报告显示,从IaaS和PaaS整体市场份额来看,阿里云份额为 43%、腾讯云 12.3%、中国电信 7.3%、AWS 7.2%、百度云 5.2%、华为云 5.2%。

调查报告 网络钓鱼 金融领域安全 Akamai7月31日,根据Akamai 2019年互联网/安全金融服务攻击经济报告(Stateof the Internet/Security Financial Services Attack Economy Report)中最新发布的数据,网络钓鱼域影响的所有公司中有50%属于金融服务领域。该报告通过对18个月期间35亿次攻击的分析,发现这些攻击使金融服务客户的个人数据和银行信息面临巨大风险。报告指出,对金融服务部门的攻击中有94%来自一下四种方法:资料隐码入侵(SQL Injection ,SQLi),本地文件包含攻击(Local File Inclusion,LFI),跨站脚本攻击(Cross-Site Scripting,XSS)和OGNL Java攻击。

调查报告 数据泄露成本  IBM近日, IBM公司联合波耐蒙研究所发布了新一期的《数据泄露年度成本研究报告》,该报告强调了数据泄露为企业带来的财务影响。报告指出,在过去五年中,企业数据泄露的成本已经飙升了12%,达到了现在的平均310万英镑(约合392万美元);49%的数据泄露事件是源于“无意的人为错误”和“系统故障”(IBM并未对此给予明确定义);这两种行为为组织带来的损失分别为350万美元和324万美元;中小型企业的泄露成本尤为令人担忧,正如该报告所强调的一样,员工人数少于500人的公司在面临违规处理后果时仍然要遭受超过200万英镑的损失;该报告还发现,数据泄露成本通常会在3年内蔓延:平均67%的泄露成本会累计在第一年,22%累计在第二年,11%累计在第三年。

安全研究  网络犯罪  个人信息交易近日,一份研究指出,网络欺诈的犯罪分子可能只需要30-40美元就能从网上买到一个人完整的个人信息。这份“完整”的个人信息包括了一个人的全名、出生日期、社保卡号、地址、电话号码、驾照号码、以及母亲原姓。而一旦再多支付10-25美金,卖家甚至会加上此人的信用卡信息、银行账号信息、银行密保问题和答案、雇主以及其他关键信息。

安全研究  反病毒软件  安卓系统近日,安全研究者对21个安卓手机系统上的反病毒软件进行测试,结果发现其中10个软件本身有安全漏洞。这21个反病毒软件来自不等规模的企业,包括AVL、ESET、Webroot、Malwarebytes等。

安全研究  金融诈骗 信用卡信心交易  研究者发现,从5月29日开始,亚太地区针对金融、电商领域的网络攻击数量上升,而韩国是最为严重的国家。仅仅在5月,就有4.2万韩国发行的信用卡记录在暗网上被贩卖;而到6月和7月更是分别达到了23万与89万条记录。这些信用卡信息往往会被黑产购买进行进一步的金融诈骗攻击。

漏洞补丁   iOS系统   “无交互”安全漏洞近日,谷歌研究人员发现iOS系统存在6个“无交互”安全漏洞,可通过iMessage客户端发动攻击。据悉,这些漏洞利用均无需用户交互,其中4个允许黑客在远程iOS设备上执行恶意代码,另外2个允许黑客从设备内存中获取用户数据,并在远程设备上读取文件。截至目前,苹果已发布iOS版本12.4修复这些漏洞,由于此次更新未完全修复其中一个“无交互”漏洞,因此谷歌仅发布了另外5个漏洞的详细信息和演示用攻击代码。

漏洞补丁  谷歌  漏洞奖励谷歌本周发布了Chrome 76的新补丁,其中包括了43个安全更新。在这43个安全修复中,有16个漏洞是由外部研究者提交的,其中5个漏洞是高危漏洞,4个中度威胁,7个低危漏洞。对于4个高危漏洞,谷歌分别给与了10,000美元、6,000美元,以及两个3,000美元的赏金,第五个漏洞的赏金并未公布。

漏洞补丁  闪迪  SSD仪表盘据外媒报道,SanDisk固态驱动器(SSD)仪表盘存在两个安全漏洞,可被黑客利用执行任意代码,并获取用户数据。据悉,其中一个漏洞允许黑客在运行该软件的系统上安装伪装成合法软件的恶意软件,发动中间人攻击等网络攻击;另一种漏洞为硬编码的密码漏洞,允许黑客解密错误报告并获取对该信息的访问权限。专家建议用户尽快安装最新版SSD仪表盘以免受到攻击。

恶意软件  MyDoom  unit 42  恶意电邮近日,有研究人员爆出一种15年前出现的恶意软件仍处于活跃状态,迄今已造成超过380亿美元的损失。这个恶意软件被称作MyDoom,被认为是有史以来传播速度最快、破坏性最强的计算机病毒之一。在某种程度上,它产生了全球四分之一的电子邮件。MyDoom第一次出现是在2004年。在2004年7月26日,该病毒攻击了谷歌,导致谷歌用户当天几乎无法进行网络搜索。而当时流行的其他搜索引擎,包括雅虎、Lycos和AltaVista,也受到了攻击的影响。根据网络安全公司PaloAlto Networks分析,在今年已发送的所有包含恶意软件的电子邮件中,仍有相当数量带有MyDoom病毒。这足以证明MyDoom的持久力。

黑客攻击  BEC攻击  邮件安全美国北卡罗来纳州Cabarrus郡从去年11月开始遭到BEC攻击,损失250万美元,其中170万美元尚未被追回。攻击者将自己假装成Cabarrus郡的建筑合同外包公司的代表,诱导相关人员将银行转账的账户改为自身账户,并向该账户转账约250万美元。欺诈行为于1月被发现,但是依然有170万美元难以追回。

黑客攻击  DDoS攻击  Iot僵尸网络 Imperva近日, Imperva 安全研究员发现了一起大型应用层 DDoS 攻击。据悉,某娱乐公司流应用被超 40 万台设备组成的物联网 (IoT) 僵尸网络围困 13 天,峰值时该流服务器每秒承受 29 万多个请求,网络及服务器在大规模分布式拒绝服务 (DDoS) 攻击下持续宕机。Imperva研究人员表示,分析攻击相关 IP 地址后,尽管黑客做了伪装试图阻碍攻击源追踪,但该攻击明显是由位于巴西的攻击源操控的。

数据泄露  丝芙兰 (Sephora)近日,国际知名的美容产品、化妆品和护肤品生产商丝芙兰(Sephora)被曝出,其在线购物网站遭遇了数据泄露,损害了其客户的个人信息和登录凭证。29日,丝芙兰的一些客户收到了一封电子邮件,告知他们“过去两周”发现的数据泄露情况。该化妆巨头公司遭遇了数据泄露的原因在于未经授权的第三方获取了其使用在线服务的客户的个人信息。受影响的客户所在地区为新加坡、马来西亚、印度尼西亚、泰国、菲律宾、香港特别行政区(中国)、澳大利亚和新西兰等地。但对于具体受影响的客户数量,丝芙兰官方没有给出说明。据悉,本次公开泄露的信息包括客户注册账户时填写的姓名、出生日期、性别、电子邮件地址、美容偏好和加密密码。但是,数据泄露事件中没有涉及支付信用卡信息。

数据泄露  金融行业  Capital One近日,美国第一资本银行金融公司Capital One发布声明称遭黑客入侵,自2015年起申请过Capital One信用卡的1亿多名美国用户和600万加拿大用户隐私信息被泄露,泄露信息包括地址、姓名、电子邮件、电话号码、社会保障号码和信用评分等个人数据,信用卡账号和登录凭证不受影响。截至目前,发动攻击的黑客已被美国联邦调查局逮捕,纽约州司法部长已发文表示将对该事件展开调查。

数据泄露  警务系统安全  洛杉矶警察局据外媒报道,洛杉矶警察局LAPD发生数据泄露事件,约2500名警官和17500名求职者个人信息被泄露,泄露信息包括姓名、电子邮件地址、出生日期、部分职工序列号及密码等。据悉,此次泄露数据均来源于一个已废弃的旧数据库,该数据库此前为“人事部门”所用。截至目前,LAPD发文表示已通知受影响官员和求职者,并针对该事件展开调查。

相关阅读
https://www.aqniu.com/industry/52103.html

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章