8wDlpd.png
8wDFp9.png
8wDEOx.png
8wDMfH.png
8wDKte.png
三名中国人涉嫌入侵三家企业在美遭起诉;Facebook漏洞可以让任何人删除你的照片;McAfee宣布收购云CASB企业Skyhigh Network
aiyun 2017-11-29

今天的安全早报包括:三名中国人涉嫌入侵三家企业在美遭起诉;Facebook漏洞可以让任何人删除你的照片;Gladius公司:利用区块链技术打击黑客;McAfee宣布收购云CASB企业Skyhigh Network,金额未公开。

breakfast.jpg

【国际时事】

三名中国人涉嫌入侵三家企业在美遭起诉

美国当局对三名中国黑客提起诉讼。根据一份由美国司法部DOJ披露的文件我们可以看到,当地办公室的官员对三名中国人员的入侵行动提起诉讼,他们认为这些“黑客”在2011年至2017年期间对三家企业实施了攻击行动。这三家受害企业分别是穆迪分析(Moody’s Analytics), 西门子(Siemens)和 Trimble 。根据 CNN 的报道,黑客行动主要发生在奥巴马和特朗普的执政时期。

15118443265836.png.jpg    

美国司法部(DOJ)认为 Wu Yingzhuo 曾经入侵过 Trimble,Dong Hao入侵了西门子,而 Xia Lei 则对 Moody’s Analytics 实施了入侵。

三名人员均来自广州一安全公司

三名嫌疑人是安全企业——广州BOYU安全(Boyusec)的工作人员。其中Wu和Dong都是创始人和持股人。

在美方发起调查的5月时,Boyu被认为其真实面目其实是网络团伙 APT3 组织。

[Freebuf]

Facebook漏洞可以让任何人删除你的照片

facebook-delete-any-photo-hack.png    

伊朗开发者Pouya Darabi在本月早些时候发现并报告了一个来自Facebook的严重漏洞,能让别人删除平台上的任何照片。

这个漏洞存在于Facebook本月早些时候推出的新的投票功能中,用于发布包含图片和GIF动画的投票。

Darabi分析了这个功能,发现当创建一个新的投票时,任何人都可以很容易地用发送到Facebook服务器的请求中的图片ID(或gif URL)替换为Facebook上任何图片的图片ID。

比如在用另一个用户图像ID(由其他人上传)发送请求之后,该照片将出现在投票中。

研究人员表示,11月3日他向Facebook报告这一漏洞,Facebook奖励给他1万美元奖金。随后Facebook在11月5日修补了这个问题。

[THN]

Gladius公司:利用区块链技术打击黑客

gladius-blockchain-ddos-protection.png    

Gladius 是以一家利用区块链服务对DDoS进行预防和网站加速的初创企业,旨在利用个人和独立节点完善全球网络,减轻DDoS攻击和缓存内容的影响,加快网站的加载速度。

作为一个去中心化的网络,用户可以共享自己的带宽来分流网站流量,保证部分受到DDoS的网站能够保持最佳状态。过充当内容交付网络加速对互联网的访问,其中网页内容被缓存以便更快地递送到目标客户端的浏览器。

[THN]

【行业动态】

McAfee宣布收购云CASB企业Skyhigh Network,金额未公开

McAfee-skyhigh-1088x725.jpg    

McAfee周一宣布,以未公开数量收购云访问安全代理(CASB)Skyhigh Networks。

CASB是企业云安全的首选解决方案。企业可以通过控制对公司云的访问实现可见性和安全性。正因如此,各种大型安全公司都在迅速收购独立CASB(如微软,赛门铁克,Forcepoint,甲骨文和思科)。

现在已经到了没有CASB就没有大型证券公司的阶段,没有CASB的支持,没有任何一家证券期货公司能够生存。

McAfee首席执行官Chris Young表示:“Skyhigh Networks五年前就有远见,认识到云环境的网络安全会阻碍的发展 “他们率先推出了一种全新的产品类别,叫做云访问安全代理(CASB),分析师将其描述为过去五年信息安全投资增长最快的领域之一 – Skyhigh不断创新和领先。今后加上McAfee的安全产品结合,将使公司脱颖而出,充分发挥其潜力。“

[SecurityWeek]

【国内新闻】

中共中央办公厅 国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》

IPv6-The-History-and-Timeline.jpg    

据新华社北京11月26日电 近日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》。其中明确了“十三五”期间年度工作时间表,指出将推动企业完成主流互联网门户、社交、视频、电商、搜索、游戏等应用的IPv6改造,鼓励和支持国内用户量排名前50位的商业网站及应用支持IPv6接入。

计划提到:

IPv6网络安全提升计划。升级改造现有网络安全保障系统,提升对IPv6地址和网络环境的支持能力。严格落实IPv6网络地址编码规划方案,加强IPv6地址备案管理,协同推进IPv6部署与网络实名制,落实技术接口要求,增强IPv6地址精准定位、侦查打击和快速处置能力。开展针对IPv6的网络安全等级保护、个人信息保护、风险评估、通报预警、灾难备份及恢复等工作。开展IPv6环境下工业互联网、物联网、云计算、大数据、人工智能等领域网络安全技术、管理及机制研究工作。

[新华网]

全国人大常委会网络安全“一法一决定”执法检查组举行第二次全体会议

00221910993f1708257e05.jpg    

全国人大常委会网络安全法、关于加强网络信息保护的决定执法检查组27日举行第二次全体会议,研究讨论执法检查报告稿。全国人大常委会副委员长王胜俊、王晨、沈跃跃、张平、万鄂湘出席会议。

在听取执法检查组成员和国务院有关部门对执法检查报告稿的意见建议后,王胜俊指出,从检查情况看,近年来,各级党委、政府深入贯彻中央关于建设网络强国的战略部署,大力推进网络安全和网络信息保护工作,“一法一决定”的实施取得积极成效,但仍存在一些问题。他强调,要全面贯彻落实党的十九大精神特别是习近平新时代中国特色社会主义思想,加快完善配套法规规章,推进“一法一决定”各项制度全面落实,切实维护网络空间主权、安全和人民群众切身利益。

[新华社]

转载至freebuf网站:freebuf

最新回复 (0)
    • Ai云
      2
        立即登录 立即注册
返回