行业动态 开源网络安全联盟 代码开源 IBM McAfee
本周,多个企业联合宣布开源网络安全联盟(Open Cybersecurity Alliance, OCA)成立,致力于发展开源安全技术。该联盟由IBM与McAfee最初提出,并在OASIS(结构化信息标准促进组织)下成立。该组织的目的是通过开源代码更自由地交换信息、见解、分析以及编排响应。如今的企业平均会使用来自10家厂商的25个安全工具,OCA目标建立一系列统一的协议与标准来确保这些安全工具能够协同工作。其他参与OCA的厂商包括了Fortinet、CyberArk、CrowdStrike等。
融资并购 长亭科技 阿里云
本周,长亭科技官方微信公众号宣布,阿里云拟全资收购长亭科技。据官方表示,收购完成后,长亭科技品牌及团队均保持独立,继续保持独立运营,并在阿里云的技术、资金、业务的全方面支持下拓展市场,持续为企业级用户提供网络安全解决方案。
融资并购 终端安全 VMWare Carbon Black
VMWare周二宣布自己完成对终端安全公司Carbon Black的全股收购,每股价格26美金,总计21亿美元。在本次收购以后,VMWare将成立一个由Carbon Black的CEO领导的新部门。
漏洞补丁 大数据安全 Hadoop
最近Uber的软件工程师发现了一个Hadoop的严重漏洞,该漏洞会引发用户/组信息在储存和从fsimage中读入的时候引发崩溃。这个漏洞在后续的Hadoop版本中已经被修复,但是未经修复的版本可能会因该漏洞引起信息泄露等后果。
黑客攻击 Chrome Firefox TLS流量跟踪近日,卡巴斯基实验室发布的一项调查报告显示,黑客设法找到了一种修改 Web 浏览器的方法,从而使被设计为安全且私有的 TLS 流量将带有唯一的指纹,以识别用户及其使用的电脑。据悉,黑客修改了 Google Chrome 和 Mozilla Firefox 的安装程序,让浏览器运行时包括该特殊的指纹功能。目前,研究人员无法确定黑客如何以及何时进行修改,但是黑客可能会在用户从合法来源下载安装程序时立即进行修改。
网络犯罪 信用卡盗刷 Apple Card近日,苹果今年春季刚推出的号称绝对安全隐私的Alpple Card信用卡被用户举报在未丢失卡片的情况下,被异地盗刷。据悉,苹果为了保证该信用卡的安全性,在设计初期就免去了卡号,以及CVV码等信息,只保留了芯片和磁条。针对此事件,苹果官方表示,不排除用户信息卡被人用其他设备克隆,进而导致了盗刷,最终结果会需要进一步调查。