行业动态 Gartner 安全访问服务边缘 (SASE) 模型近日,Gartner 发布《网络安全的未来在云端》报告,提出了安全访问服务边缘 (SASE)模型,并详细说明了新型网络及安全模型基础上云端网络和安全转型的潜力。Gartner声称,SASE 有潜力将已建立的网络和安全服务堆栈从一个基于数据中心的服务堆栈转变为一个将身份焦点转移到用户和终端设备的设计。SASE 解决云端采用的传统网络安全方法里发现的诸多问题。此类问题的根源大多存在于网络安全架构必须位于数据中心连接核心的思想意识。
行业动态 下一代防火墙 (NGFW) 应用指南近日,安全牛正式发布的《下一代防火墙 (NGFW) 应用指南》报告,将这个话题的范围限定在中国市场,并结合以 “网络安全等级保护 2.0” 为基础的合规需求,着重探讨不同应用场景下选择下一代防火墙方案时建议考虑的关键点,并对未来发展趋势进行展望。
融资并购 OpenText Carbonite 基于云的数据安全据路透社报道,OpenText将以现金约8亿美元的形式收购Carbonite,包括债务在内总计收购价值近14.2亿美元,此次交易预计在90天内完成。Carbonite成立于2005年,是一家云和业务连续性解决方案的提供商,每年的收入约为3.574亿美元。就在此次收购的9个月前,Carbonite刚刚以6.185亿美元的价格完成了对Webroot的收购。OpenText官方表示,收购Carbonite将进一步加强OpenText作为云领域领导者的地位,完善终端安全与保护的能力,并将开辟一条通过Carbonite的渠道和产品与用户联系的新途径。
融资并购 Sepio 硬件攻击检测安全创业公司Sepio获得A轮融资650万美元,由Hanaco Ventures与Merlin Ventures领投,总融资额到1,100万美元。Sepio以云服务的方式,检测并缓和基于硬件的攻击、流氓软件、不可视的网络设备以及被操控的固件;从而对硬件资产以及它们的行为提供实时的可视化能力。
融资并购 Pcysys 渗透测试 以色列以色列安全厂商Pcysys周三宣布获得A轮融资1,000万美元,总融资额达1,500万美元。Pcysys提供一个自动化的渗透测试平台,扫描并得体地渗透进企业网络,从而帮助客户发现并理清不同优先度的威胁。这一轮融资由加拿大风投Awz Ventures领投,并且有黑石集团参与。
垃圾邮件 WebEx 重定向漏洞近日,研究人员发现一种新型的垃圾邮件传播活动,其伪装成WebEx的会议邀请,并使用思科开放的重定向漏洞将远程访问木马推送收件人,以此牵引访问者到攻击者的目标的站点。
漏洞补丁 Facebook iPhone摄像头近日,iPhone用户反映Facebook应用程序在滚动浏览提要或查看社交网络照片时,后台秘密激活了手机摄像头。测试表明该漏洞仅影响运行iOS 13.2.2的iPhone用户。该漏洞源于244版Facebook iOS应用横向模式的错误启动,导致应用部分导航到相邻相机屏幕,尚不清楚该程序是否通过错误访问相机记录上传了用户隐私。目前Facebook已向苹果提交了该应用程序的补丁版本。
安全研究 英特尔处理器 边信道攻击 ZombieLoad今年 5 月,计算机科学家公开了英特尔处理器的新边信道攻击 ZombieLoad,攻击影响 2011 年之后发布的几乎所有英特尔处理器。现在新的 Zombieload 漏洞变种 v2 能影响最近发布的英特尔处理器,其中包括 Cascade Lake。英特尔正在释出处理器的微码更新去修复最新的漏洞。Zombieload 漏洞与 之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞类似,都是利用预测执行,去实现跨线程、权限边界和超线程的数据泄露。
安全研究 macOS Apple Mail 加密邮件近日,研究人员发现,macOS上的Apple Mail以纯文本格式,将用户的加密邮件以未加密形式存储在macOS上。系统中存在一个含有大量数据库的文件夹,这些数据库存储着来自AppleMail和其他应用程序的信息,可被用于推荐联系人。该漏洞源于Siri自动抓取加密电子邮件,若用户已配置Apple Mail来发送和接收加密邮件,则Siri会收集邮件的纯文本版本并存储在数据库中。事后,苹果官方承诺在软件更新中修复这一漏洞,但截至目前仍未修复。
数据泄露 Facebook 内部机密文件Facebook正在面临前所未有的危机:近7000页内部机密文件被泄露。据悉,本次曝光的数据涉及Facebook如何将用户数据作为谈判筹码来巩固这家社交巨头的统治地位,如何计划监视Android用户的位置,如何控制竞争对手,甚至在孵化前杀死竞争对手。泄露文件共约7000页,其中约4000页是Facebook内部通信,包括内部电子邮件、网络聊天、笔记、演示文稿和电子表格,时间范围主要从2011年到2015年,且大约1200页被标记为“高度机密”。
相关阅读