一周安全头条(20190217-0224)
国家安全 供应链安全
近日,美国加利福尼亚州分销商PRB Logics老板Rogelio Vasquez承认,从中国购买废弃或二手芯片,然后对其进行翻新处理,再将这些假冒成品牌芯片(多为赛灵思、ADI与英特尔的产品)的物料转售给面向美国客户的分销商,其中就包括美国国防承包商。据悉,其中一些芯片已经应用到了美国军事系统之中。
会议活动 RSA 2019
2019年RSA大会将于美国时间3月4日至8日在旧金山召开。今年大会主题是“Better”,旨在数字化时代大背景下探索新的网络安全发展领域,致力寻找更优质的安全厂商及产品/服务解决方案。本次RSA大会,全球共有736家(统计时间截止到2月14日)机构参展,对比去年增加27.6%。以色列实现连续四年RSA参展机构的增长,今年尤其明显地达到了54家,位列参展商第二,较2018年增长了134%。2019年,云安全已经超过网络安全(Network Security)和数据安全跃居热词榜TOP10第一位。
融资并购 SOAR
派拓网络周二宣布以大约5,600万美元价格(现金以及部分派拓网络股份)收购SOAR公司Demisto。Demisto的创立理念基于将现有的安全产品能力最大化,而非增加新的安全产品;因此,Demisto的产品关键在于如何处理不同安全管控产品产生的不同类型的告警。Demisto现有超过150个客户,1/4的都是财富500强客户。
融资并购 UEBA 机器学习
软件技术供应商Micro Focus收购网络威胁保护公司Interset,具体金额尚未透露。Interset的主要技术在于UEBA和机器学习,主要客户在多个关键垂直领域,包括能源、关键设施、高科技、航空、国防以及政府。在收购之后,Micro Focus将想办法将Interset的关键技术整合到自身的大数据分析软件以及自己的ArcSight SIEM引擎中。
融资并购 区块链
区块链安全公司CipherTrace带1,500万美元融资完全入局市场。CipherTrace成立于2015年,但是公司最早2011年开始追查比特币犯罪行为。公司主要致力于研发加密货币情报、反洗钱、区块链分析和犯罪调查、以及合规解决方案。
调查报告 国家黑客
2月19日,CrowdStrike发布了年度全球威胁报告。报告中引入了新的黑客复杂度指标:所谓的“突破”速度。报告分析了2018年3万多起入侵事件后,测量了黑客从初始入侵到开始拓展染指范围或提升权限的耗时。该公司比较了4个不同国家的国家支持黑客与非国家网络罪犯之间的耗时差距,结果显示:俄罗斯黑客速度最快,从建立最初的立足点到扩大自身活动范围,平均耗时仅18分49秒,朝鲜黑客名列第二。
调查报告 数据加密
近期,法国泰利斯集团从事航空航天与安全业务发布了《2019数据威胁报告》,该报告的重要结论就是:尽管被调查企业中有60%都承认曾遭遇数据泄露事件,但采用加密数据的企业还是寥寥无几。报告显示,云环境的复杂性更是被44%的受访高管列为运用数据加密的主要障碍,比预算限制和人力资源问题都还严重。
调查报告 密码安全
近日,Independent Security Evaluators(ISE)的研究者发布报告指出,多个被广泛使用的密码管理软件存在将密码明文保存在电脑内存中的问题。研究者表示,大部分的密码管理软件仅仅是在密码上增加了一些其他信息去解锁密码(比如安全问题),而密码原本在保存的时候依然是明文状态。被测试的软件包括1Password、LastPass、KeePass等众多知名软件。
技术产品 5G防火墙
近日,Palo Alto Networks 发布 “首款5G-Ready”防火墙——K2的防火墙。据悉,K2防火墙采用专用处理和内存进行联网、安全、威胁预防和管理,并搭载自动化云威胁情报系统。可以实现1 Tbps数据吞吐量,并防止承载着蜂窝物联网(CIoT)流量的基础设施,包括所谓的窄带互联网(NB-IoT)网络遭受信令风暴,以及通过GRX/IPX网络上S8、S6a/S6d接口的各种隧道及应用层攻击。
技术产品 车联网安全
近期,丰田宣布最早在下个月通过GitHub提供PASTA工具,即丰田官方便携式汽车安全测试台。PASTA工具是由丰田信息技术中心专为汽车黑客设计的开源测试平台开发,旨在帮助专家测试现代汽车的网络安全功能。该工具包含用于汽车测试的CAN(控制区域网络)ID图、ECU(引擎控制单元)程序代码和ECU电路图,此外与PASTA配套的驾驶模拟器也在开源计划中。
漏洞补丁 W inRAR
近日,有安全研究人员使用WinAFL fuzzer发现WinRAR中存在逻辑漏洞,利用该漏洞攻击者可完全控制受害者计算机。攻击者只需利用此漏洞构造恶意的压缩文件,并以钓鱼邮件、网盘、论坛等方式诱导受害者下载恶意构造文件,当受害者使用WinRAR解压该恶意文件时,即完成整个攻击过程。
漏洞补丁 WinRAR
CheckPoint近日发现一枚元老级Windows漏洞,该漏洞最晚也在2005年就存在了。该漏洞属于Windows存档漏洞,当用户打开一个恶意存档时,会让恶意软件在下一次开机时执行。该漏洞可以通过WinRAR或者其他解压缩软件被利用。不过,由于该漏洞主要影响ACE格式的存档,而该类型程序早在2007年就停止更新了,同时创建该类文件的公司也在2017年倒闭,WinRAR决定完全放弃支持ACE格式(从WinRAR的5.70版本开始),从源头解决漏洞。
漏洞补丁 Windows服务器
F5工程师近日发现一个微软web服务器的漏洞。该漏洞存在于IIS系统中,攻击者可以发送恶意的HTTP/2请求,造成CPU短时间内跳到100%的使用率情况。为了防止这种攻击的方式,微软已经新增了设定HTTP/2在单个请求中的数量限制,然而,该设置需要用户自己手动去设置,而非有预设置。
漏洞补丁 CMS
内容管理系统(CMS)公司Drupal近日发布了一个安全更新,修复了编码为CVE-2019-6340的高危漏洞。该漏洞由部分数据域类型的不规范造成,从而使得攻击者可以远程执行任意PHP代码。
漏洞补丁 上下文中执行
安卓安全公告牌本月警示:看起来无害的图片暗藏漏洞,无论是互联网上浏览的还是通过手机彩信接收的,都有可能令运行有7.0、8.0和最新9.0版安卓系统的安卓手机被黑。最新公告列出了42个漏洞,其中11个是关键漏洞。最严重的关键漏洞存在于Framework,可供远程攻击者使用特别构造的PNG图片文件在特权进程上下文中执行任意代码。
漏洞补丁 工控安全
近日,Phoenix被曝存在6个CVE安全漏洞,漏洞涉及Phoenix Contact FL Switch 3xxx、4xxx和48xx系列工业控制交换机,该漏洞可致使黑客将设备挤掉线造成设备中断,或者发起中间人攻击。据悉,Contact FL系列交换机在石油、能源设施和海事系统中应用广泛。目前,该固件1.35及以上版本的设备漏洞已修复。
漏洞补丁 安卓APP
近日,总部位于美国加利福尼亚州伯克利市的非营利性研究机构AppCensus发布的一份报告中指出,1.8万款安装量从数千到数亿次的安卓APP似乎违反了谷歌在线应用程序商店Google Play的广告ID政策。据悉,这些APP被指隐蔽地收集了用户的永久性设备标识符(如序列号、IMEI、WiFi MAC地址、SIM卡序列号等),并将它们与Google Play的广告ID(Advertising ID)一起发送方到了各种广告服务的域名。
信息泄露 医疗信息安全
近日,一个掌管1177家瑞典电话医疗援助的呼叫中心转包商发生信息泄露事件,造成自从2013年开始270万医疗相关呼叫录音被暴露在网络上。该录音长达17万小时、包含极其敏感信息的呼叫音频以及没有经过任何加密的用户身份认证信息,甚至包括患者的疾病、目前服用的药物以及相关病史等敏感信息。据悉,在部分通话中要求患者描述孩子的症状并要求提供他们的社会安全号码。
信息泄露 赔偿罚款
美国快餐连锁店Wendy’s由于2015年与2016年的信息泄露事件,与受影响的金融机构达成5,000万美元的赔偿金。事件发生与2016年1月,支付行业在Wendy’s数个连锁店发现有疑似信用卡欺诈的行为。攻击者专门针对餐饮行业,利用一个恶意软件窃取信用卡信息。Wendy’s的受影响餐馆超过1,000家。去年,Wendy’s已经就受影响的普通客户进行了共计大概340万美元的赔偿。
数据泄露 阿里云2 月 22 日,阿里云被曝其代码托管平台的项目权限设置存在歧义,导致用户开发者在给项目建库时操作不当,将项目权限设置成“平台公开”,造成至少 40 家以上企业的 200 多个项目代码泄露,部分内部生产环境的具体数据裸奔,其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴 ecarx 等知名企业。
查询地址:
https://privacyportal-cdn.onetrust.com/dsarwebform/0894cd2c-85ba-4d0b-8ec1-e18f3735e0e0/5626bb0f-e894-4197-8083-b9f5cfda6662.html
广告位 |