一周安全头条 (20191103-1109)
作者: 日期:2019年11月09日 阅:11,407

行业动态 安全牛 中国网络安全细分领域矩阵图(Matrix 2019.11)本周四,安全牛重磅推出第三期矩阵图报告——中国网络安全细分领域矩阵图(Matrix 2019.11)。本次调查数据的时间区间为2018年全年,调查对象为国内市场上相应细分领域的网络安全公司。此次报告推出的矩阵图包含4个细分领域:工业控制系统安全、身份与访问管理 (IAM)、Web 应用防火墙 (WAF/云WAF)、下一代防火墙/防火墙/UTM。同时也对各细分领域的技术定义、产品比例、产品形态、行业用户、技术趋势和市场规模进行了简要叙述。此外,自本次矩阵图开始,安全牛根据国内安全技术及产业的发展程度,创新性地将网络安全细分领域市场划分为四个阶段:概念市场、新兴市场、发展市场和成熟市场。

法律法规 俄罗斯 流量控制俄罗斯上周五通过一条法律,要求网络服务商安装由权力机构提供的技术设备,从而对网络流量进行中心化控制。这些设备同样会对内容进行过滤,并阻止接入被拦截的网站。

融资并购 内部威胁 Proofpoint ObserveIT网络安全公司Proofpoint上周六宣布以2.25亿美元的价格收购内部威胁公司ObserveIT。ObserveIT成立于2006年,之前总共获得融资5,000万美元;在本次收购前,公司全球共有1,900个客户,并且2019年的经常性收入相比2018年增长了70%。Proofpoint在这次收购后,将把ObserveIT终端agent技术与数据风险分析技术结合到自身产品中,帮助企业进一步分析内部的用户活动情况。

融资并购 SOCSumo Logic周一宣布他们已经收购了本地云的自动化安全运营中心(ASOC)服务商 JASK Labs。JASK成立于2015年,之前总共进行了三轮融资,共计3,900万美元。他们的ASOC产品用于改进多云环境中的可视化能力。Sumo Logic在此次收购后,将会把自身的云SIEM产品以及合规工具与JASK的ASOC结合,创建一个新的安全平台。

融资并购 博通 赛门铁克 企业安全近日,博通公司官方宣布计划以 107 亿美元收购赛门铁克企业安全业务,最终该收购案终于尘埃落定。据悉,有关该收购案的传言最先出现在7月初,当时据称收购价可能超过150亿美元,但约消息传出两周后,有报道称收购因价格没谈拢而陷入停滞。随后,赛门铁克公司宣布,赛门铁克品牌已转入博通公司,公司更名为NortonLifeLock Inc.,驻美国亚利桑那州坦佩,自 11 月 5 日起以 NLOK 标识在纳斯达克交易。博通披露,赛门铁克的企业安全业务将成为其赛门铁克企业部门,由前赛门铁克企业安全业务的总经理Art Gilliland 领导,担任高级副总裁兼总经理。

融资并购 反欺诈电商反欺诈解决方案厂商Riskified近日获得E轮融资1.65亿美元,总融资额达2.28亿美元,估值超过10亿美元。Riskified通过基于AI的反欺诈平台,从而让商家即刻能判断一笔交易是正常的还是欺诈行为。Riskified表示,他们的解决方案能帮助客户将订单通过率提升20%,并且减少50%因欺诈产生的损失。

安全研究 激光 光指令 语音执行近日,研究人员表示黑客可用激光向手机、平板和智能音箱上的Siri、Alexa、Google Assistant和其他语音助手发送语音指令。该攻击方法被命名为 “光指令” (Light Commands),仰赖的原理是:很多现代设备使用的微机电系统 (MEMS) 话筒会对直接指向自身的光线做出反应。研究人员已在苹果、谷歌、亚马逊、Facebook和三星的十多种设备上做了测试。攻击距离各设备不同,但至少可在110米开外发起——测试距离受限于研究人员可用的通道长度,而且攻击甚至隔着玻璃窗都可行。专家称,仅用价值600美元的商用设备就能发起该攻击:一支简单的激光笔、一个调制信号的激光驱动器、播放录制指令的扩音器,还有聚焦激光束的长焦镜头。

黑客攻击 勒索软件 西班牙11月4日,西班牙遭遇一波勒索软件攻击,NTT Data旗下主要IT咨询公司Everis和国家广播电台SER等均在受影响之列。比较尴尬的是,Everis自身似乎还提供“无缝集成的”网络安全服务,包括“安全审计、渗透测试、漏洞分析和注重漏洞及缺陷主动识别的其他服务。”截至目前,该公司未回应任何评论请求。西班牙最大广播电台 SER (Sociedad Española de Radiodifusión) 在 4 号下午的一份声明中证实遭受袭击,称遭遇 “勒索软件类攻击,所有计算机系统受到严重而广泛的影响。”

网络犯罪 BEC骗局 日本经济新闻社近日,日本经济新闻社发布官方声明解释称,在一场网络骗局中,美国子公司一名员工在恶意第三方的欺骗性指令下错误转账,致公司损失 2,900 万美元。该公司官方声明称,该笔错误转账发生在 2019 年 9 月末,当时日经美国公司一名员工向自称为日经管理执行层的骗子转账了资金。约 2,900 万美元资金从日经美国基金转出。目前,该公司向美国和香港的调查机构提交了受损报告。美国和香港是该起诈骗的目的地。

网络攻击 勒索软件西班牙周一遭到大规模勒索病毒攻击,多家企业受到影响,包括NTT Data的子公司Everis以及西班牙国家广播站SER。Everis主营业务为IT咨询,尽管他们宣称自己“无缝集成”了网络安全服务,包括安全审计、渗透测试、漏洞测试等,但是依然遭到了攻击。与此同时,具体攻击的病毒依然未被透露。另一方面,SER则表示,尽管遭到了勒索病毒攻击,但是并未引发任何信息泄露问题。

漏洞补丁 亚马逊 Ring Video Doorbell Pro Wi-Fi拦截据外媒报道,亚马逊的Ring Video Doorbell Pro(环形视频门铃)中的一高危漏洞,允许黑客连接互联网门铃拦截用户Wi-Fi,并通过MitM对连接到同一网络的其他设备发起各种网络攻击。该漏洞源于Ring设备配置模式,进入该模式后设备会创建内置且无密码的网络访问点,黑客利用该网络访问点和网络凭据进入HTTP通信,从而获取通信内容,访问无密码网络设备上的私人文档、照片、电子邮件和其他个人数据。

漏洞补丁 Windows远程桌面 BlueKeep 远程代码执行近期,有研究人员发现,Windows远程桌面服务中的BlueKeep远程代码执行漏洞已在公网中大量利用,目的是往脆弱的服务器中植入挖矿软件。根据研究报告分析,初步payload会运行一个经过混淆的PowerShell命令,去下载第二个也被混淆的PowerShell脚本。而最后的payload是一个挖矿软件,貌似和Monero有关。目前VirtusTotal上的70个反病毒引擎中大约有一半能检测出它的恶意性。研究人员表示,此次攻击并不具备很强的感染性,攻击者可能只是使用某些服务器对公网上的所有开启了3389的服务器进行漏洞扫描,并没有瞄准内网,对网络流量的分析表明它并不是感染传播的,应该是攻击者的服务器对所有目标逐一攻击。

 

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章