行业动态 工信部 携号转网 2019年11月27日,工信部召开携号转网启动仪式,宣布携号转网正式在全国提供服务。这意味着,用户可以在号码保持不变的前提下,自由选择移动、联通、电信等运营商,且电信业务经营者不得干涉用户的自主选择。
融资并购 反洗钱 机器学习新加坡金融合规和反洗钱初创公司TookiTaki 获得了980万美元的A轮融资,由美国风投公司Viola Fintech领投。该公司主要为银行开发基于机器学习的财务合规和反洗钱软件。
融资并购 Palo Alto Networks Aporeto 云安全本周一,Palo Alto Networks宣布已与云安全公司 Aporeto 达成最终收购协议,收购总金额约为 1.5 亿美元。Palo Alto希望在满足所有交易条件的情况下,在第二财季完成完成此次收购。Aporeto联合创始人Dimitri Stiliadis和Satyam Sinha也宣布将加入Palo Alto。据悉,Aporeto是一家主要致力于提供云安全解决方案,包括分布式防火墙、身份识别代理和特权访问管理的产品。Palo Alto今年还收购了云安全初创公司Evident.io、Twistlock和PureSec。
漏洞补丁 Adobe Magento Marketplace 未授权访问据外媒报道,Adobe 27日确认,黑客可利用安全漏洞访问Magento Marketplace上的注册用户信息,包括姓名、电子邮件、商店用户名、账单和购物地址、电话号码以及有限的商业信息。据悉,该漏洞允许“未经授权的第三方”访问注册用户隐私信息。Adobe 表示,截至目前,Magento已恢复运行。
挖矿攻击 Dexphot恶意软件 Windows设备11月27日,微软安全工程团队披露了新型恶意程序Dexphot的完整信息,它主要劫持感染设备的资源来挖掘加密货币,并为攻击者牟利。微软表示自2018年10月以来不断有Windows设备受到感染,并在今年6月中旬达到峰值达到80000多台,微软通过部署相关策略以提高检测率和阻止攻击,随后每天感染的设备数量缓慢下降。
数据泄露 未授权收集 Atom文本编辑器 用户数据 Atom 是 GitHub 专门为程序员推出的一个跨平台文本编辑器。近期,有用户称Atom未经同意收集用户数据。“首次启动 Atom 时,它会在未经同意的情况下联系在 Amazon 服务器上运行的 Microsoft/GitHub 进程,并将我的 IP 地址和时间戳泄露给制造商,把我使用 Atom 的事实(通过出站请求)传输给成千上万的其他人和组织。”
数据泄露 安全研究 Elasticsearch服务器 个人信息近日,Data Viper安全研究人员近日披露,发现一台Elasticsearch服务器,内含一个超过4TB的数据库,该数据库包含来自社交媒体来源(如Facebook和LinkedIn)的抓取到的12亿网民信息,包括姓名,个人和工作电子邮件地址,电话号码,Twitter和Github URL账户等等信息。所有信息均不受保护,无需登录即可访问。据悉,研究人员在10月在例行扫描未受保护的数据时发现了这个数据库,并向美国联邦调查局报告了这个4 TB数据库及其位置。随后,服务器已经被关闭,但专家表示该事件的影响可能远比我们能够想到的要更可怕。