行业动态 销售纠纷 McAfee Dixons近日,安全公司McAfee对英国零售商Dixons以违反销售协议发起诉讼,表示起造成了自己3,000万英镑的损失,并且Dixons正在和赛门铁克进行销售洽谈。Dixons表示,由于在一次微软更新中,造成McAfee的杀毒软件在自己销售的Windows 10S系统上无法正常运作,甚至会导致系统崩溃,而McAfee也未及时修复该漏洞,因此他们无法销售这批电脑。Dixons表示自己不应对此负责。
融资并购 特权管理美国特权访问管理公司Remediant近日获得A轮融资1,500万美元。Remediant的的特权管理方式基于一种及时使用的机制:即特权账户只在使用的时候生成,在使用完成后移除。
融资并购 终端安全 VMware Carbon Black近日,VMware计划收购基于云的终端安全厂商Carbon Black,总价达21亿美元。另一方面,VMware同时表示了自己下一步计划将收购Pivotal Software,进一步创建现代化的企业级应用安全能力。
调查报告 应用程序保护 F5 Labs 市场近日,网络安全公司 F5 Labs 日前发布《2019 应用程序保护报告》,探索可用于入侵 API 的各种攻击技术。研究人员介绍,导致 API 成黑客攻击靶子的最大因素,是过于宽泛的权限。另一个关键问题,则是可见性。研究人员宣称,业内缺乏对 API 及其安全风险的态势感知。
漏洞补丁 HTTP/2近日,Kubernetes发布了更新,修复了HTTP/2中的数个漏洞。这几个漏洞在本月早期由Netflix和Google研究者公开,会导致DoS攻击。
恶意软件 卡巴斯基 CamScanner 安卓应用近日,卡巴斯基的安全研究人员发现了一个名为CamScanner的带有恶意代码的安卓应用,该应用已经在Google Play上被下载了超过1亿次。该应用的恶意代码版本最早在预装在中国的安卓手机上被发现,该代码可以从应用中的其他加密文档中获取并执行更多恶意模组。卡巴斯基表示,在最新的版本中,该代码已经被移除,但是考虑到不同机型、系统对应的版本不同,部分应用中可能依然存在该代码。
数据泄露 表单劫持 Magecart组织 支付信息近日,研究者发现80个Magecart组织攻破的电商网站,大量用户的信用卡信息被泄露给攻击者控制的服务器,大部分受影响网站都是在摩托车、高端奢侈品的知名品牌。该组织在电商网站中植入JavaScript代码,从而实时截取支付信息并传送到攻击者自己的服务器。研究者表示,受影响的80个网站中大部分都运行了过时的Magento CMS,从而存在不经认证即可上传以及远程代码执行的漏洞。