国际资讯

网络可见性：或为IoT时代阻止网络威胁的关键

物联网(IoT)设备的快速增长，到2020年，网络上将会有超过2000万的非托管设备，而其中只有10%可以通过传统的安全产品进行管理。

设备暴增为企业带来了更多的风险挑战。企业在面临网络攻击的同时，还要面对随之而来的成本和声誉损失，因此提高对网络上正在发生事情的可见性，才能更快地应对威胁。

企业需要实时可见性、全面的漏洞评估和自动化缓解措施，以了解安全风险的数量和严重程度。网络和端点安全已变得过于复杂且难以管理。企业必须要自动化。这就要求企业要选择易于通过标准化 API 集成的最佳安全解决方案。

企业必须对每一个分配了 IP 地址的设备具有可见性，还必须寻找一个平台，提供全方位数据和评估信息，进而制定在网络中管理设备的政策。简而言之，企业需要了解访问网络的设备类型、设备拥有者、访问位置与方式，及其所具备的安全措施等。

参考链接：https://www.t00ls.net/articles-46183.html

谷歌回应安卓手机“the1975”BUG：系软件问题、将修复

近日，有Reddit用户爆料称，安卓手机的谷歌搜索APP出现“鬼畜”BUG，问题表现在输入the1975..com”或是“Vizela viagens”等字符，结果页中会诡异地出现短信内容。据CNET报道，谷歌回应称，此乃“语言侦测BUG”。谷歌发言人表示，正在部署修复更新，不日将放出。由于是个软件BUG，所以也就解释了使用一加、LG、三星、华为的海外手机用户都反馈有此情况复现。在修复抵达之前如果不想因此暴露自己的短信隐私，可以在系统中禁用谷歌APP的短信权限。

参考链接：http://www.mydrivers.com/

谷歌妥协：与美国军方合作人工智能项目明年到期后不再续约

当地时间6月1日，谷歌称将不会与美国国防部合作的Maven项目续约。谷歌云CEO黛安·格林（Diane Greene）在谷歌云每周五的例会上向员工公布了上述消息。她表示，目前谷歌与美国军方签订的Maven合同将在2019年到期，届时谷歌将不会再寻求续约的机会。此外，格林还在会上称，谷歌不会再推进Maven项目，因为外界对这一项目的反馈给公司造成了糟糕的影响。她还补充说公司计划在下周推出关于使用人工智能（AI）的新到的原则。

参考链接：http://www.youxia.org/2018/06/38786.html

黑客事件

美票务巨头Ticketfly遭黑客勒索比特币 已停业24小时

本周四，美国票务巨头Ticketfly遭遇黑客攻击勒索，出现了严重的数据泄露，损害了其中一些客户的个人信息。截至目前，公司暂停营业的时间已经超过24小时，正在进行全面深入的调查。本周五，Ticketfly首次针对这一事件给出回应。看上去，情况并不是很乐观。

公司在其支持网站上表示：“现阶段，我们正在尽全力对这一网络安全事故进行调查。短时间内，公司网站和其他服务都将不会对公众开放。至于公司的业务运营什么时候能够回归正常，目前我们也无法给出一个准确的时间和答复。”

参考链接：http://www.youxia.org/2018/06/38794.html

恶意软件警报：Joanap、Brambul席卷多国

E安全6月3日讯 美国国土安全部（DHS）和联邦调查局（FBI）在2018年5月29号发布《隐藏眼镜蛇：Joanap 后门木马和 Brambul 服务器消息块蠕虫》的联合技术警报 TA18-149A，提醒公众注意与国家支持性黑客有关的两个恶意软件家族：Joanap、Brambul，并称这些恶意软件一旦成功部署，黑客可远程访问设备并窃取敏感信息。

DHS 和 FBI 已经在包括中国、西班牙、瑞典、印度、巴基斯坦、沙特阿拉伯和伊朗等17个国家和地区的87个受损网络节点上发现了远程访问工具 Joanap 的痕迹。

参考链接：https://www.easyaq.com/news/283304660.shtml

谁动了我的智能家居？！

如今，智能生活真方便。一句语音、一个手势、一个微笑、甚至是眨眨眼，就能开启智慧新生活。作为人类，当家作主的自豪感不禁油然而生。感觉自己就是万物之王。

但，别得意得太久了。这个家真的是我们说了算吗？从技术角度而言，可能还真不是。

比如，光是5月份就曝出好几起路由器安全问题：百万余台韩国 Dasan 路由器中存在两个未修复的严重漏洞；DrayTek 路由器的0day 漏洞被用于修改 DNS 设置；TalkTalk 路由器中存在漏洞，用户WiFi 密码遭暴露；D-Link DIR-620 路由器被曝后门账户；逾1亿台物联网设备或遭 Z-Wave 攻击。甚至路由器安全还还上升到了国家安全的层面，比如俄罗斯国家黑客被指黑掉50万台路由器欲攻击乌克兰。

参考链接：https://www.anquanke.com/post/id/146599

（来源：云天安全搜集整理互联网安全资讯）