南国彩票_特区彩票网_南国特区七星彩论坛

南国彩票 > 今日头条 >

特区彩票网一周安全头条(20190610--0615)

2019-07-31 19:16:36 今日头条78℃

  6月10日电,国家计算机网络应急技术处理协调中心 (CNCERT) 日前发布《2018年我国互联网网络安全态势综述》。数据显示,2018年我国遭受的网络中来自美国的网络数量最多,且呈愈演愈烈之势。具体表现在:2018年位于美国的1.4万余台木马或僵尸网络控务器,控制了中国境内334万余台主机,控务器数量较2017年增长90.8%;美国的3325个IP地址向中国境内3607个网站植入木马,向中国境内网站植入木马的美国IP地址数量较2017年增长43%等。

  近日,美国空军被曝正在寻找可以用于太空活动的防御性网络行动的技术。据悉,美国空军将制定一个协同企业地面服务 (EGS) 和卫星业务的长期计划, 以便在网络空间建立企业范围的态势,从而产生有效的、优先的分布式协同作战系统。同时,将采用多管齐下的方法来管理 EGS指挥控制 (C2) 及网络安全行动,这些行动将涵盖 DevSecOps、网络事件快速反应和 DCO-S 现场服务等焦点领域。该工作将支持美国空军太空司令部的 C2 和情报集成活动,以及太空和导弹系统中心的企业级 DCO 能力部署。

  全国信息安全标准化技术委员会发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,根据个人信息收集最少够用原则给出了地图、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易16类基本业务功能正常运行所需的个人信息,但仅供参考,也就是并不会推广或执行。《规范》称地图应用的必要权限是定位,但以百度地图为例,流行应用索要的权限包括用户帐户、修改系统设置、手机号码和通讯录等权限。

  微隔离厂商 Edgewise Networks 周二宣布获得新一轮融资1,100万美元,总融资额达到1,800万美元。Edgewise 成立于2016年,通过零信任的方式企业应用。公司基于软件身份提供微隔离服务,从而减少在云与数据中心的被面。

  近日,情报公司 Vectra 获得E轮融资1亿美元,总融资额达到2.225亿美元。Vectra 在网络流量的元数据中用人工智能检测有可能的迹象。Vectra的CEO,Hitesh Sheth 表示,云自身存在安全盲点,而这些经常存在于 IaaS 的管理层以及数据库之中,而他们的平台可以帮助客户提前识别并这些潜在的。

  近日,邮件安全公司 Vade Secure 获得融资7,000万英镑。Vade提供一种他们称为 “预测性邮件防御” 的产品,能直接和 Office 365 进行本地整合,而不需要进行额外的部署。该公司表示自己在超过76个国家了6亿多邮箱,包括了一些主要 ISP,OEM 以及大型企业。

  近日,以色列安全意识公司 CybeReady 获得融资500万美元并且宣布进入美国市场。该公司的产品通过阶段性地向客户的员工发送预先生成的钓鱼邮件,通过实际操作的方式,指导企业员工分辨不同的钓鱼邮件。

  安全意识公司 KnowBe4 周三宣布获得融资3亿美元,总融资额达3.88亿美元,估值达到10亿美元。KnowBe4 提供一个训练以及钓鱼模拟平台,帮助企业发现自身员工中潜在的安全隐患,从而自己的员工并减少受到软件、CEO 诈骗以及其他社会工程带来的。

  终端安全公司 CrowdStrike 周三在纳斯达克上市,开盘每股达到63.5美元,在第一天上市后获得资金6.12亿美元。在上市前,CrowdStrike 总共获得融资4.81亿美元,包括去年的E轮融资2亿美元。

  区块链安全创业公司 Fireblocks 获得A轮融资1,600万美元。公司的解决方案是为企业提供一个平台,确保资产的安全传输,尤其是加密货币、柜台交易、经济业务、热钱包以及冷钱包等。平台对内部的钱包创建一个安全边界,同时为加密货币传输提供一个安全;另外,加密后的密钥也会被分存与不同的服务器上,从而无法从单一地点获取完整的密钥。

  近日,Cyentia 研究所、兰德公司和弗吉尼亚理工大学的研究人员与美国漏洞及管理公司 Kenna Security 联合开展了一项针对安全漏洞被利用程度的调查研究。研究人员分析了2009到2018年间出现的76,000个安全漏洞,发现其中仅4,183个漏洞 (5.5%) 被黑客实际利用过。被利用的4,183个漏洞中仅半数可在公开网站上获取漏洞利用代码,也就是说,者更愿意利用一些特定的漏洞,而且如果需要的话,可以开发自己的漏洞利用代码。该研究的另一项有趣发现是,绝大多数存在野生利用代码的漏洞,其 CVSSv2 严重性评分都高达9或10分。随后,研究人员在举行的2019信息安全经济研讨会上,发布了题为《以更好的漏洞利用预测来改善漏洞缓解》的,里面列出了该项研究的具体发现。

  近日,安全研究人员发现一种新型的动态随机存取存储器 (DRAM) 侧通道 RAMBleed,被追踪为 CVE-2019-0174,允许黑客获取设备存储器中的潜在数据,影响使用 DDR3 和 DDR4 内存模块的设备。据悉,该基于位翻转漏洞 Rowhammer,可绕过 ECC 机制,允许黑客使用普通用户权限从 OpenSSH 服务器中提取签名密钥。黑客通过观察 Rowhammer 引发的位翻转,可推断出附近 DRAM 行中的值,进而读取其它进程中的物理内存。

  近日,微软发布称,发现 Office 漏洞的垃圾邮件活动,允许带有恶意 RTF 文件的电子邮件在无用户交互的情况下恶意软件。微软表示,这些恶意电子邮件大多使用各种欧洲语言编辑,允许黑客利用Office漏洞 CVE-2017-11882 创建 RTF 和 Word 文档,当用户打开文档时将自动执行 VB、PowerShell、PHP 等不同类型的多个脚本,下载有效负载。漏洞后,微软发布声明称该恶意RTF文件实际为后门木马,由于当前配置将其连接到一个不可访问的恶意域,因此该后门无法与其命令和控务器通信并接收命令。然而由于该有效负载可轻易切换为工作负载,因此微软 Windows 用户尽快更新以设备。

  过去几个月,微软一直深受 “沙箱逃逸” (SandboxEscaper) 零日漏洞的困扰。因为黑客不按常理出牌,不仅没有给出 90天的预备披露时间,还接二连三地抛出了针对 Windows 操作系统的提升漏洞。万幸的是,尽管准备工作有点仓促,该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个,且目前尚无被人在野外利用的报道。

  近日,世界上最大的飞机零部件供应商之一 ASCO 旗下的位于比利时扎芬特姆的工厂被曝遭软件感染,导致IT系统瘫痪。目前,已停止其在比利时、、、和美国四个国家的工厂生产。据悉,ASCO 是世界上最重要的飞机零部件设计供应商之一,服务于包括航空运输和军事领域的大腕,如空中客车公司,波音公司,庞巴迪公司和洛克希德马丁公司。

  近日,美国海关和边境局 (CBP) 发布了一份声明,表示发现一家技术分包商在违反美国隐私规则和安全措施的情况下,擅自将车牌扫描图像和驾驶员照片复制到自己的网络中,而黑客正是入侵了该承包商的网络并成功窃取了数据。据悉,此次被盗文件达数百GB,其中包括 Microsoft Exchange 和 Access数据、ERP数据、HR记录、Microsoft SQL Server 数据存储、内部电子邮件和数据库、文档和客户端详细信息、商业计划、财务数据、备份、音乐以及个人信息等。在随后的进一步审查还发现了至少4,000个 .JPG 和 .TIF 图像被泄露,其中包括车牌图像。据专家预测,至少10万人的照片和车辆信息受到此次泄漏事件影响。

  近日,Unit42 团队发出警示,表示他们用简单的搜索语句就轻易找到了分布全球的 20,353个Kubernetes 容器。这些容器实例位于美国、、、新加坡和,且大部分都托管在亚马逊上。将导致很多本不应公开的个人信息数据库随着4万多个 Kubernetes 和 Docker 容器在大众眼前。Unit42 期望通过这一研究实验,呼吁大家重视容器配置的重要性。

  近日,有网友爆出在使用 Shodan 搜索时,发现一个上海交通大学的 Elasticsearch 数据库,其中包含大量的电子邮件元数据。据悉,发现当日数据库大小为7TB,第二天随即增长到了8.4TB。根据被曝邮件元数据,可以找到特定用户发送或者接收的所有邮件,并定位所有使用的 IP 和特定人员的设备类型。此外,南国特区七星彩论坛通过这份数据库,还能查询到多个特定用户之间的邮件来往记录。目前,该数据库已经被上海交通大学的安全团队了。

搜索
网站分类