行业动态 罚款 家用视频监控安全 思科思科因向美国政府销售带有漏洞的家用视频监控系统被罚款860万美元。在2009年,一个安全咨询人员在思科的家用视频监控系统中发现了漏洞并进行了上报,然而思科当时无视了这个报告,甚至解雇了该咨询人员;并且,思科在未修复漏洞的情况下依然向美国政府销售相关设备和软件。
融资并购 主动防御 Trinity Cyber安全创业公司Trinity Cyber周一宣布获得融资2,300万美元。Trinity Cyber表示自己提供的是一种新的安全方案,在外部威胁在接触到客户的网络前隐秘地拦截。公司表示,他们的解决方案被设计为为现有安全技术的补充,而非传统意义上完整的安全闭环能力。
融资并购 实时攻击拦截与防御 Confluera加州创业公司Confluera近日宣布获得A轮融资900万美元,并且正式发布了自己的产品。公司运用了自己的RAID技术(Real-time Attack Interception and Defense,实时攻击拦截和防御)构建平台。该技术通过追踪所有进程,并且构建实时关系图,去发现恶意行为;然后通过自动化响应能力拦截攻击;同时由于实时追踪的关系图,可以让安全人员更高效地溯源攻击,而不需要人工进行追踪。
安全研究 反病毒软件 安卓系统近日,安全研究者对21个安卓手机系统上的反病毒软件进行测试,结果发现其中10个软件本身有安全漏洞。这21个反病毒软件来自不等规模的企业,包括AVL、ESET、Webroot、Malwarebytes等。
安全研究 金融诈骗 信用卡信心交易 研究者发现,从5月29日开始,亚太地区针对金融、电商领域的网络攻击数量上升,而韩国是最为严重的国家。仅仅在5月,就有4.2万韩国发行的信用卡记录在暗网上被贩卖;而到6月和7月更是分别达到了23万与89万条记录。这些信用卡信息往往会被黑产购买进行进一步的金融诈骗攻击。
黑客攻击 DDoS攻击 Iot僵尸网络 Imperva近日, Imperva 安全研究员发现了一起大型应用层 DDoS 攻击。据悉,某娱乐公司流应用被超 40 万台设备组成的物联网 (IoT) 僵尸网络围困 13 天,峰值时该流服务器每秒承受 29 万多个请求,网络及服务器在大规模分布式拒绝服务 (DDoS) 攻击下持续宕机。Imperva研究人员表示,分析攻击相关 IP 地址后,尽管黑客做了伪装试图阻碍攻击源追踪,但该攻击明显是由位于巴西的攻击源操控的。
数据泄露 金融行业 Capital One近日,美国第一资本银行金融公司Capital One发布声明称遭黑客入侵,自2015年起申请过Capital One信用卡的1亿多名美国用户和600万加拿大用户隐私信息被泄露,泄露信息包括地址、姓名、电子邮件、电话号码、社会保障号码和信用评分等个人数据,信用卡账号和登录凭证不受影响。截至目前,发动攻击的黑客已被美国联邦调查局逮捕,纽约州司法部长已发文表示将对该事件展开调查。
数据泄露 警务系统安全 洛杉矶警察局据外媒报道,洛杉矶警察局LAPD发生数据泄露事件,约2500名警官和17500名求职者个人信息被泄露,泄露信息包括姓名、电子邮件地址、出生日期、部分职工序列号及密码等。据悉,此次泄露数据均来源于一个已废弃的旧数据库,该数据库此前为“人事部门”所用。截至目前,LAPD发文表示已通知受影响官员和求职者,并针对该事件展开调查。