一周安全头条(20200107-0113)
作者:星期一, 一月 13, 20200

行业动态 爱尔兰 网络安全 国家战略近日,爱尔兰政府发布了国家网络安全5年计划《2019-2024年国家网络安全战略》。本次战略明确提出了要进一步发展爱尔兰国家网络安全中心的发展路线,以及提出了一系列利好政府系统和国家关键基础设施的重要举措。与此同时,还将国家基础设施的范围扩大到能源、交通、饮用水、银行、金融市场和医疗保健领域,并官宣未来五年,选举系统和高等教育也将纳入爱尔兰关键国家基础设施的保护范畴。战略指出,希望加强网络安全企业与学术界间的交流、增加网络安全从业者数量等一些列安全计划。但业界专家仍表示,该战略还有完善的空间,尤其是战略的重点覆盖范围应该由公共部门外扩至私营部门,甚至爱尔兰境内的所有企业。

行业动态 5G边缘计算 亚马逊 威瑞森据TechWeb援引外媒消息,在全球云计算领域拥有较大市场份额的亚马逊,宣布将与电信运营商合作推出5G边缘云计算。从亚马逊在官网所公布的消息来看,5G边缘云计算服务,最终将由威瑞森推出。利用亚马逊新的服务AWS Wavelength,威瑞森将成为全球首家提供5G边缘云计算的技术公司,为开发者提供部署相关应用的能力。

行业动态 谷歌 漏洞批量政策近日,谷歌安全团队试图制定新的漏洞披露政策,将问题披露的宽限期延长至整整90天。与此同时,谷歌也表示出了自己对过去五年的政策表现感到满意,指出有97.9%的漏洞报告在当前的90天披露政策下得到了有效的修复。据有关人士介绍,在此次新政策转入“长期实施”之前,Google将给予12个月的试用。

行业动态 工信部 侵害用户权益APP整改 第二批1月8日,工信部信息通信管理局通报了侵害用户权益行为的APP(第二批)。第一批未按要求完成整改的3家企业,已于1月3日依法组织下架。据悉,此次存在问题的应用软件包括,拉勾招聘、天涯社区官网、一点资讯、飞贷、云南招聘、寒山闻钟、爱青岛、江油都市网、快视频、男衣库、知米背单词、luckin coffee、绿城生活、全程网校旗舰版等。以上软件分别涉及不同程度的手机用户信息、强制使用定位信息,以及用户信息外泄第三方等问题。

融资并购 数蓬科技 零信任 数据安全近日,零信任数据安全创业公司数篷科技宣布完成1300万美元 A 轮融资,由时代资本领投,基石资本、松禾资本跟投,老股东经纬中国继续加码,认购额度远超预期。数篷科技表示,本轮融资将用于加大研发投入和市场拓展,持续深耕零信任技术和解决方案,为企业提供领先的数据安全服务。

融资并购 Insight Partners Armis 物联网近日,风险投资和私募股权投资公司 Insight Partners 宣布以 11 亿美元估值现金交易收购物联网安全公司 Armis。Armis 提供企业级无代理平台服务,旨在帮助企业解决那些不受管理和不受保护的 IoT 设备相关的安全问题。该解决方案由基于云的数据库提供支持,该数据库监视着全球数百万台设备,可提供对企业设备的可见性,识别风险和威胁。

漏洞补丁 5G近日,美国普渡大学与爱荷华大学的科研人员发现了多个5G安全漏洞,黑客可利用这些漏洞对用户进行实时定位,甚至还能恶意地让用户的5G手机掉线。据专家介绍,本次漏洞大多属于网络协议层漏洞。漏洞产生可以追溯到研发初期,5G网络协议设计了用户永久标识符和用户隐藏标识符这一步。多数漏洞就“藏”在用户永久标识符和用户隐藏标识符中。水能载舟亦能覆舟,这些标识符是用户在网络上的“通行证”,但是,黑客如果拿到它,就可以“潜入”目标用户的手机。专家还表示,黑客只需利用只要利用伪基站,就能发现这些漏洞,进而实施相应的网络攻击。

漏洞补丁 TikTok以色列网络安全公司Check Point 发布研究报告,称在TikTok平台发现严重的安全漏洞。在报告给其运营商北京字节跳动之后,这些漏洞已经修复。这些漏洞可以让攻击者向TikTok 用户发送带有恶意链接的消息。用户点击链接后,攻击者就能控制他们的帐户,包括上传视频或访问私密视频。通过另一个漏洞,Check Point研究人员可以从该公司网站上获取TikTok 用户账户的个人信息。TikTok于11月20日了解到Check Point的研究结论,表示已在12 月15日之前修复了所有漏洞。

漏洞补丁 Mozilla 定向攻击近日,Mozilla发布了紧急版本更新,重点修复了可能已经被利用的零日漏洞,允许攻击者来控制用户的计算机。在安全通告中,Mozilla将该漏洞评为“严重”,并表示有证据表明多名黑客利用该漏洞进行了定向攻击。美国网络安全和基础设施安全局警告称,至少有1个以上的漏洞被黑客利用,并且警告称黑客可以利用该漏洞来控制受影响的系统。Mozilla的公告中表示该漏洞的发现,主要归功于国内安全团队奇虎360,是他们向Mozilla报告了这个漏洞。

黑产打击 浙江警方 木马植入2019年8月,浙江警方破获一起“薅羊毛”黑色产业链侵犯公民个人信息的案件。侦查发现,逾500万台手机被窃取信息,其中多数为老年手机。据报道,有用户为家中老人购买了功能机后发现,该手机始终接收不到运营商发来的验证码,其他短信则接收正常,便向公安机关报案。警方发现,该地联系到的购买同款手机的25人中,有15人手机短信收发不正常。经司法鉴定,民警发现手机主板被植入了特殊的木马程序,能把需要的短消息上传到服务器。

勒索软件 Pulse Secure VPN近日,研究人员发现黑客将REvil勒索软件隐藏在未打补丁的Pulse Secure VPN服务器上,并可能禁用防病毒软件。据悉,黑客远程连接到目标公司网络,并禁用多因素身份验证以纯文本形式查看目标日志和缓存密码。截至目前,专家建议受影响用户及时修补Pulse Secure VPN漏洞,以免受到攻击。

勒索攻击 Canyon Bicycles GmbG据外媒报道,德国自行车制造商Canyon Bicycles GmbG披露,其服务器和软件被黑客入侵并锁定。据悉,黑客通过勒索软件将目标设备某些功能锁定,导致Canyon将在未来几周延迟发货。截至目前,Canyon已将情况告知相关部门,并启动相应解决方案和对策。

黑客攻击 拉斯维加斯 钓鱼邮件据外媒报道,拉斯维加斯宣布遭受网络攻击,全市计算机系统遭破坏。据悉,黑客可能通过恶意电子邮件破坏城市的内部网络,截至目前,已发现大约200万封可疑电子邮件,相关部门正在评估其他城市或公共数据是否也遭受攻击。

数据泄露 英国数据分析企业剑桥分析公司近日,英国数据分析企业剑桥分析公司(Cambridge Analytica)被曝多达10万份文件将被陆续公开,这将暴露该公司的内部运作情况,该公司在被披露盗用了8700万份Facebook个人资料后倒闭。超过10万份与68个国家和地区业务相关的文件将在未来几个月公布,这些文件将揭露一个以“工业规模”操纵选民行为的全球基础设施网络。

数据泄露 LifeLabs据外媒报道,加拿大某安全研究人员披露,LifeLabs 1500万客户信息遭泄露。据悉,LifeLabs将客户个人信息存储在公开服务器上,导致客户的姓名、登录名、电子邮件等信息被泄露。截至目前,LifeLabs正在商讨补救措施。

相关阅读

 

一周安全头条(20191229-20200106)

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章