行业动态 美国 伊朗 网络战
美国政府本周表示,将可能对伊朗进行一次网络攻击,作为上周伊朗使用无人机对沙特阿拉伯的两个主要石油设施攻击的回应。事实上,这不是美国第一次对伊朗进行网络攻击,在6月,美国就对伊朗的导弹控制系统以及间谍网络进行了一次攻击。
融资并购 反欺诈 机器人流量识别
在线反欺诈公司Shape Security近日获得F轮融资5,100万美元,总融资额达1.83亿美元,估值到达10亿美元。Shape运用AI,对真人行为和自动化流量进行分辨,从而检测出欺诈行为。据称,Shape每天检测并阻断近20亿欺诈或者违规操作行为。
融资并购 动态沙盒 威胁检测
德国安全公司VMRay近日获得B轮融资1,000万美元,总融资额达1,400万美元。VMRay利用动态沙盒技术检测恶意软件。同时,VMRay表示,自己的动态沙盒可以不被恶意软件发现(从而恶意软件无法伪装进行检测规避)。
漏洞管理 GitHub CVE授权
GitHub正式成为CVE编号授权机构的一员,能够分配、管理和发布CVE编号。另一方面,GitHub收购了代码分析引擎Semmle,从而更好地为普通用户以及企业用户服务。GitHub表示,通过结合Semmle的分析能力和CVE编号管理,开源项目中的漏洞会更容易被发现并被汇报。
网络犯罪 菲律宾 网络欺诈
上周五,菲律宾警察抓捕了277名中国人后,本周一菲律宾警察再次抓捕了327名非法入境的中国人。据称,这604名中国人在菲律宾从事网络欺诈活动,造成受害人损失超过1,400万美元。
网络犯罪 丰田纺织 欺诈
近日,丰田纺织公司在其全球网站上发布了一份声明,称其欧洲子公司受骗,于 8 月 14 日向罪犯控制下的银行账户汇入了约 40 亿日元(3,700 多万美元)。该公司称,事发后不久即意识到遭遇了欺诈,随即组织团队试图挽回受损资金。
数据泄露 Dealer Leads 消费者信息
美国汽车市场公司Dealer Leads的一个未受保护的数据库近日被发现暴露在公网之上,造成413GB的资料,共1.98亿条记录被泄露。该公司致力于为汽车厂商提供精确的地理与消费者行为画像。因此,这些被泄露的数据中包括了潜在的购车者私人信息、车辆信息、贷款信息、网站登录IP以及日志等等信息,并且都是以明文的方式储存。尽管公司被告知后最快速度限制了访问权限,但是由于不确定暴露时间长度,影响面难以估计。