行业动态 应用指南报告 信息资产 风险与合规管理
近日,安全牛正式线上发布《信息资产风险与合规管理 (ITARC) 应用指南》,旨在从业务和资产的关联角度出发,联合国内多家有丰富经验的安全厂商和咨询机构,为业内提供信息资产风险与合规管理的理念与解决方案。同时,《信息资产风险与合规管理 (ITARC) 应用指南》的线下发布会将于8月21日(周三)下午3点半至4点50,在国家会议中心大宴会厅(即北京网络安全大会展区)的发布舞台举行。
融资并购 个人数据合规
数据合规公司Securiti.ai获得A轮融资3,100万美元。Securiti.ai推出了新平台Privici.ai,通过运用人工智能的方式,识别公司储存和使用的个人数据类型,从而帮助企业更好地对数据使用进行合规。
安全研究 漏洞补丁 波音787
最近,安全研究机构IOActive在波音787梦想客机的固件系统中发现一系列漏洞,包括不安全的功能调用、整数溢出、缓存溢出等等。之后,波音回复表示他们并不认为这些漏洞是可被利用的漏洞,同时他们已经采取措施,防止这些漏洞被攻击者利用。
安全研究 漏洞补丁 IBM X-Force Red 实验室 Wi-Fi入侵
近日,IBM X-Force Red 实验室表示,他们已经创建了一个价格低于 100 美元的 DIY 设备,可以以日常的快递包裹为媒介将其送到指定机构,然后就能够通过远程控制来嗅探并破解目标企业的本地 Wi-Fi,进而访问敏感的企业网络,这项新技术被 X-Force Red 称之为 “Warshipping”。据悉,X-Force Red 使用现成的组件构建了该设备(包括低功耗单板计算机和物联网调制解调器),然后通过他们的远程服务器对其进行控制以发动成功的攻击。
漏洞补丁 硬件驱动 Windows
近日,研究人员在40个Windows驱动系统中发现安全漏洞,攻击者可以利用这些漏洞形成提权。该漏洞可以让攻击者伪装成代理从而以特权身份接入硬件资源。该漏洞影响了20个全球知名硬件厂商,其中15个已经对受影响驱动程序进行了升级。
漏洞补丁 0day提权漏洞 Steam
近期,全球流行的Steam游戏客户端被曝出0day提权漏洞,影响全球一亿多Steam用户。该漏洞可让机器上的低权限用户以SYSTEM权限运行程序。这意味着恶意软件很可能利用这个漏洞对受害者的机器进行深度破坏。考虑到Steam是一款总用户1.2亿,日常在线用户3百多万,并时刻有大量新用户加入使用的软件,预计这个漏洞将对全球游戏用户产生深远影响。
黑客攻击 捷克外交部
近日,捷克外交部被曝本周二遭到外国国家权力机构发动的网络攻击,但杰克官方并未对事件相关细节进行披露,也未指明发动攻击的国家。一位政府消息人士告诉路透社,捷克当局怀疑这些袭击来自俄罗斯。
黑客攻击 数据泄露 Raidforums Cracked.to
近日, Raidforums 攻破了竞争对手 Cracked.to 的黑客论坛网站,并泄露了后者超过 32.1 万名成员的数据。之所以发起这场行动,或是因为一些受害者正在讨论如何破解《堡垒之夜》账户、销售软件漏洞、自己从事其他可能非法的活动。漏洞披露网站 Have I Been Pwned 报道称:Raidforums 在上周五转储暴露了 74 万 9161 个唯一的电子邮件地址。除了电子邮件地址,Raidforums 还泄露了 Cracked.to 论坛用户的 IP 地址、私信、bcrypt 转储的哈希密码等数据,由网站论坛应用程序 myBB 所生成。
数据泄漏 生物识别信息 BioStar 2 Suprema 未加密数据
近日研究者发现,生物识别公司BioStar 2发生信息泄露事件,造成大量数据外流。BioStar 2运用面部识别以及指纹扫描作为识别用户的方式之一,其客户包括了银行、政府、英国交警等上千个组织。BioStar 2的重要客户,安防公司Suprema也成为了一个“受害者”。据了解,全球83个国家、5700机构在使用Suprema的安防管理系统。研究者在进行扫描的时候发现了BioStar 2的网站漏洞。在进一步查看是否存在泄漏问题的过程中,他们发现了大量未加密、未设密的数据库(即不是保存生物识别信息的哈希值,而是真实数据)。这约有23GB的数据,2,780万条记录:包括了未受保护用户姓名、口令、面部与指纹识别数据、进出记录、设施日志、员工资料和管理面板等。
相关阅读