一周安全頭條(20190217-0224)
作者:星期六, 二月 23, 20190

政策法規  反恐近日,《反恐和邊境安全法案》獲得英國皇室批準,該法在原有法案基礎上為司法部門遂行反恐職能再增力量:瀏覽恐怖主義的在線內容也算犯法,恐怖主義犯罪籌備行為,比如利用收集恐怖信息,最高可招致15年監禁。據悉,此法案一經通過并引起了激烈的討論,大部分網名表示:政府編織的法律之網網眼太小了,會誤傷太多太多人。

國家安全  供應鏈安全

近日,美國加利福尼亞州分銷商PRB Logics老板Rogelio Vasquez承認,從中國購買廢棄或二手芯片,然后對其進行翻新處理,再將這些假冒成品牌芯片(多為賽靈思、ADI與英特爾的產品)的物料轉售給面向美國客戶的分銷商,其中就包括美國國防承包商。據悉,其中一些芯片已經應用到了美國軍事系統之中。

 

國家安全  黑客攻擊近期,澳大利亞總理莫里森表示,澳大利亞議會的計算機網絡,以及自由黨、工黨和國家黨的網絡,幾周前遭到一起攻擊。目前距離澳大利亞 5 月舉行的聯邦選舉還有幾個月時間。莫里森表示:沒有證據表明存在任何干涉選舉的活動。據悉,此次攻擊的復雜程度“前所未有”,并帶有國家支持黑客的攻擊的可能性,但政府部門并沒有透露被懷疑的對象。

會議活動  RSA 2019

2019年RSA大會將于美國時間3月4日至8日在舊金山召開。今年大會主題是“Better”,旨在數字化時代大背景下探索新的網絡安全發展領域,致力尋找更優質的安全廠商及產品/服務解決方案。本次RSA大會,全球共有736家(統計時間截止到2月14日)機構參展,對比去年增加27.6%。以色列實現連續四年RSA參展機構的增長,今年尤其明顯地達到了54家,位列參展商第二,較2018年增長了134%。2019年,云安全已經超過網絡安全(Network Security)和數據安全躍居熱詞榜TOP10第一位。

融資并購  SOAR

派拓網絡周二宣布以大約5,600萬美元價格(現金以及部分派拓網絡股份)收購SOAR公司Demisto。Demisto的創立理念基于將現有的安全產品能力最大化,而非增加新的安全產品;因此,Demisto的產品關鍵在于如何處理不同安全管控產品產生的不同類型的告警。Demisto現有超過150個客戶,1/4的都是財富500強客戶。

融資并購  UEBA  機器學習

軟件技術供應商Micro Focus收購網絡威脅保護公司Interset,具體金額尚未透露。Interset的主要技術在于UEBA和機器學習,主要客戶在多個關鍵垂直領域,包括能源、關鍵設施、高科技、航空、國防以及政府。在收購之后,Micro Focus將想辦法將Interset的關鍵技術整合到自身的大數據分析軟件以及自己的ArcSight SIEM引擎中。

融資并購  區塊鏈

區塊鏈安全公司CipherTrace帶1,500萬美元融資完全入局市場。CipherTrace成立于2015年,但是公司最早2011年開始追查比特幣犯罪行為。公司主要致力于研發加密貨幣情報、反洗錢、區塊鏈分析和犯罪調查、以及合規解決方案。

調查報告  國家黑客

2月19日,CrowdStrike發布了年度全球威脅報告。報告中引入了新的黑客復雜度指標:所謂的“突破”速度。報告分析了2018年3萬多起入侵事件后,測量了黑客從初始入侵到開始拓展染指范圍或提升權限的耗時。該公司比較了4個不同國家的國家支持黑客與非國家網絡罪犯之間的耗時差距,結果顯示:俄羅斯黑客速度最快,從建立最初的立足點到擴大自身活動范圍,平均耗時僅18分49秒,朝鮮黑客名列第二。

調查報告  數據加密

近期,法國泰利斯集團從事航空航天與安全業務發布了《2019數據威脅報告》,該報告的重要結論就是:盡管被調查企業中有60%都承認曾遭遇數據泄露事件,但采用加密數據的企業還是寥寥無幾。報告顯示,云環境的復雜性更是被44%的受訪高管列為運用數據加密的主要障礙,比預算限制和人力資源問題都還嚴重。

調查報告  密碼安全

近日,Independent Security Evaluators(ISE)的研究者發布報告指出,多個被廣泛使用的密碼管理軟件存在將密碼明文保存在電腦內存中的問題。研究者表示,大部分的密碼管理軟件僅僅是在密碼上增加了一些其他信息去解鎖密碼(比如安全問題),而密碼原本在保存的時候依然是明文狀態。被測試的軟件包括1Password、LastPass、KeePass等眾多知名軟件。

技術產品  5G防火墻

近日,Palo Alto Networks 發布 “首款5G-Ready”防火墻——K2的防火墻。據悉,K2防火墻采用專用處理和內存進行聯網、安全、威脅預防和管理,并搭載自動化云威脅情報系統。可以實現1 Tbps數據吞吐量,并防止承載著蜂窩物聯網(CIoT)流量的基礎設施,包括所謂的窄帶互聯網(NB-IoT)網絡遭受信令風暴,以及通過GRX/IPX網絡上S8、S6a/S6d接口的各種隧道及應用層攻擊。

技術產品  車聯網安全

近期,豐田宣布最早在下個月通過GitHub提供PASTA工具,即豐田官方便攜式汽車安全測試臺。PASTA工具是由豐田信息技術中心專為汽車黑客設計的開源測試平臺開發,旨在幫助專家測試現代汽車的網絡安全功能。該工具包含用于汽車測試的CAN(控制區域網絡)ID圖、ECU(引擎控制單元)程序代碼和ECU電路圖,此外與PASTA配套的駕駛模擬器也在開源計劃中。

 

黑客攻擊  澳大利亞豐田澳大利亞分部遭到黑客攻擊,使得其網站頁面與電話郵件系統在一段時間內無法連接。之后,豐田相關發言人表示沒有跡象顯示用戶的信息被泄露。另一反面,這次攻擊可能受到最近澳大利亞流行的勒索病毒影響。近段時間,墨爾本的私立醫院的心臟部門受到勒索病毒攻擊,加密了15,000名患者的醫療檔案。

漏洞補丁 W inRAR

近日,有安全研究人員使用WinAFL fuzzer發現WinRAR中存在邏輯漏洞,利用該漏洞攻擊者可完全控制受害者計算機。攻擊者只需利用此漏洞構造惡意的壓縮文件,并以釣魚郵件、網盤、論壇等方式誘導受害者下載惡意構造文件,當受害者使用WinRAR解壓該惡意文件時,即完成整個攻擊過程。

漏洞補丁  WinRAR

CheckPoint近日發現一枚元老級Windows漏洞,該漏洞最晚也在2005年就存在了。該漏洞屬于Windows存檔漏洞,當用戶打開一個惡意存檔時,會讓惡意軟件在下一次開機時執行。該漏洞可以通過WinRAR或者其他解壓縮軟件被利用。不過,由于該漏洞主要影響ACE格式的存檔,而該類型程序早在2007年就停止更新了,同時創建該類文件的公司也在2017年倒閉,WinRAR決定完全放棄支持ACE格式(從WinRAR的5.70版本開始),從源頭解決漏洞。

漏洞補丁  Windows服務器

F5工程師近日發現一個微軟web服務器的漏洞。該漏洞存在于IIS系統中,攻擊者可以發送惡意的HTTP/2請求,造成CPU短時間內跳到100%的使用率情況。為了防止這種攻擊的方式,微軟已經新增了設定HTTP/2在單個請求中的數量限制,然而,該設置需要用戶自己手動去設置,而非有預設置。

漏洞補丁  CMS

容管理系統(CMS)公司Drupal近日發布了一個安全更新,修復了編碼為CVE-2019-6340的高危漏洞。該漏洞由部分數據域類型的不規范造成,從而使得攻擊者可以遠程執行任意PHP代碼。

漏洞補丁  上下文中執行

安卓安全公告牌本月警示:看起來無害的圖片暗藏漏洞,無論是互聯網上瀏覽的還是通過手機彩信接收的,都有可能令運行有7.0、8.0和最新9.0版安卓系統的安卓手機被黑。最新公告列出了42個漏洞,其中11個是關鍵漏洞。最嚴重的關鍵漏洞存在于Framework,可供遠程攻擊者使用特別構造的PNG圖片文件在特權進程上下文中執行任意代碼。

漏洞補丁  工控安全

近日,Phoenix被曝存在6個CVE安全漏洞,漏洞涉及Phoenix Contact FL Switch 3xxx、4xxx和48xx系列工業控制交換機,該漏洞可致使黑客將設備擠掉線造成設備中斷,或者發起中間人攻擊。據悉,Contact FL系列交換機在石油、能源設施和海事系統中應用廣泛。目前,該固件1.35及以上版本的設備漏洞已修復。

 

漏洞補丁  安卓APP

近日,總部位于美國加利福尼亞州伯克利市的非營利性研究機構AppCensus發布的一份報告中指出,1.8萬款安裝量從數千到數億次的安卓APP似乎違反了谷歌在線應用程序商店Google Play的廣告ID政策。據悉,這些APP被指隱蔽地收集了用戶的永久性設備標識符(如序列號、IMEI、WiFi MAC地址、SIM卡序列號等),并將它們與Google Play的廣告ID(Advertising ID)一起發送方到了各種廣告服務的域名。

信息泄露  醫療信息安全

近日,一個掌管1177家瑞典電話醫療援助的呼叫中心轉包商發生信息泄露事件,造成自從2013年開始270萬醫療相關呼叫錄音被暴露在網絡上。該錄音長達17萬小時、包含極其敏感信息的呼叫音頻以及沒有經過任何加密的用戶身份認證信息,甚至包括患者的疾病、目前服用的藥物以及相關病史等敏感信息。據悉,在部分通話中要求患者描述孩子的癥狀并要求提供他們的社會安全號碼。

信息泄露  賠償罰款

美國快餐連鎖店Wendy’s由于2015年與2016年的信息泄露事件,與受影響的金融機構達成5,000萬美元的賠償金。事件發生與2016年1月,支付行業在Wendy’s數個連鎖店發現有疑似信用卡欺詐的行為。攻擊者專門針對餐飲行業,利用一個惡意軟件竊取信用卡信息。Wendy’s的受影響餐館超過1,000家。去年,Wendy’s已經就受影響的普通客戶進行了共計大概340萬美元的賠償。

數據泄露 阿里云2 月 22 日,阿里云被曝其代碼托管平臺的項目權限設置存在歧義,導致用戶開發者在給項目建庫時操作不當,將項目權限設置成“平臺公開”,造成至少 40 家以上企業的 200 多個項目代碼泄露,部分內部生產環境的具體數據裸奔,其中涉及到萬科集團、咪咕音樂、51信用卡旗下51足跡、百度無人車合作伙伴 ecarx 等知名企業。

數據泄露  萬豪酒店近日,深陷3.83億客戶信息被曝丑聞的萬豪酒店旗下喜達屋連鎖酒店與安全公司OneTrust合作推出了一個信息查詢通道,用于用戶查詢自己的信息是否在去年年底的那次數據泄露中受到影響。據悉,此查詢通道要求用戶需要提交姓名、郵箱、國家、省份、護照ID后六位等私人信息,對此網友表示查詢動作可能增加數據泄露的可能性。

查詢地址:

https://privacyportal-cdn.onetrust.com/dsarwebform/0894cd2c-85ba-4d0b-8ec1-e18f3735e0e0/5626bb0f-e894-4197-8083-b9f5cfda6662.html

相關閱讀
一周安全頭條(20190210-0216)

 

分享:
0

相關文章

寫一條評論

 

 

0條評論