接受信息泄露教训:传 Facebook 有意收购网络安全公司
据美国科技媒体The Information援引知情人士消息称,Facebook上周日已与几家网络安全公司就潜在收购事宜进行接触,收购目标尚未最终确定,但交易结果或将在今年年底宣布。
美国科技媒体CNET对此评论称,在经历了历史上最重大的黑客攻击事件之后,Facebook希望它的数十亿用户知道平台已经准备投入网络安全领域。
参考链接:http://hackernews.cc/archives/24306
ARM 将与 Cybereason 合作 开发强调安全性的物联网芯片
据中国台湾地区媒体报道,于2012年成立的网络安全厂商Cybereason近日宣布已与ARM达成策略联盟,计划把Cybereason的终端保护、侦测及回应能力嵌入ARM的Pelion IoT(物联网)平台。
Cybereason表示,未来该公司将在采用ARM Pelion平台的物联网装置上提供即时的AI威胁追踪能力与先进的行为分析,可望造福广大的物联网装置,不论它们是身处公用事业、能源、运输、物流或是联网建筑中,预计到2035年将能保护一万亿的物联网装置。
参考链接:http://www.safedog.cn/news.html?id=3040
日本政府要求 FB 加强数据保护 及时告知安全措施变动
新浪科技讯 北京时间10月22日下午消息,继今年发生的一系列影响全球数千万用户的数据泄露事件后,周一日本政府要求美国科技公司Facebook更好地保护用户的个人数据。
日本政府称,作为全球最大的社交媒体网络,Facebook应向用户充分传达安全问题,提高对平台上应用供应商的监管,并及时向监管机构告知任何安全措施的变更。
上述要求发生在Facebook本月宣称黑客袭击者窃走2900万用户账户数据之后。而在此之前的4月份,英国公司剑桥分析不当使用8700万用户个人数据的事件刚刚曝光。
参考链接:http://hackernews.cc/archives/24302
亚马逊修复智能家居13个漏洞:防止黑客完全控制设备
新浪科技讯 亚马逊近期修复了物联网操作系统FreeRTOS以及AWS连接模块的13个安全漏洞。这些漏洞可能导致入侵者破坏设备,泄露内存中的内容和远程运行代码,让攻击者获得设备完全的控制权。
如果没有修复,这些漏洞可能会造成严重影响。FreeRTOS,以及以安全为导向的类似产品SafeRTOS被广泛用在家庭内外的各种设备上,包括汽车、飞机和医疗设备。
参考链接:http://hackernews.cc/archives/24300
一大波肉鸡在路上!CVE-2018-3191已被灰产做成批量攻击工具
北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(重要补丁更新)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击网络服务器被攻击者接受,从而造成远程代码执行。这个漏洞由Matthias Kaiser,loopx9,李正东申报通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致。
参考链接:https://www.t00ls.net/articles-48213.html
黑客入侵与HealthCare.gov交互的系统
美国医保与医助服务中心(CMS)宣布黑客入侵了与HealthCare.gov交互的计算机系统。
据美国医保与医助服务中心称,黑客入侵了与HealthCare.gov交互的计算机系统,盗取约75000人的敏感个人数据。
专家发现该入侵后,立即关闭了系统,IT人员正紧急恢复系统正常运行。
据美联社报道,“官方消息称其已关闭受感染系统,技术人员正对其进行紧急修复,以期在11月1日,即《可负担医疗费用法案(Affordable Care Act)》规定的医疗保险注册时间前恢复其运行”。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号