每日安全资讯|2月28日

2019-03-04点击量:1481


8.1.webp.jpg

支付宝“安全守护”上线:有诈骗风险会通知守护人

在2月26日召开的天朗计划大会上,全国26地反诈中心、中国警察网宣布和支付宝全面合作。同时,蚂蚁金服集团副总裁芮雄文宣布支付宝推出安全防护新产品“安全守护”。据了解,只要在支付宝设置好“守护人”后,一旦用户疑似遭遇电信诈骗,或账号出现异常登录,支付宝在提醒用户本人的同时,也会通知守护人进行提醒和劝阻,尽最大可能避免被骗。如果支付宝风控系统识别到交易有极大的欺诈风险,会直接终止交易。如果识别到交易存在一定的风险,风控系统会主动预警用户并建议取消转账或延时到账。

参考链接:http://tech.163.com/19/0226/13/E8UNARGB00097U7R.html

8.2.webp.jpg

郭平:华为绝没有也从没有后门漏洞 合规是责任

2月26日下午消息,华为副董事长、轮值董事长郭平在2019 MWC主题演讲时表示,华为绝对没有、也从没有所谓的后门漏洞,更不会让任何人在基础设施上找漏洞,这是华为的责任。郭平表示,5G时代,企业、运营商、技术提供商以及政府都应承担责任。作为技术提供商的华为而言,最大的责任是合规。此外,要在运营商的层面注重安全性,承诺的必须兑现。郭平说,5G网络应该存在边界,监管者应该保证所有供应商的安全使用环境。

参考链接:http://tech.sina.com.cn/it/2019-02-26/doc-ihsxncvf7994071.shtml

8.3.webp.jpg

最高赔付1000万美元,Coalition为中小企业提供GDPR保险

网络保险公司Coalition宣布新保险政策,专为欧盟GDPR所设,支持赔付因GDPR违规而产生的罚款和其他损失。新政策主要针对向欧盟居民提供商品或服务的中小企业。赔付金额从2.5万美元到1,000万美元不等,涵盖防御开支和GDPR违规产生的罚款和处罚。Coalition的新保险政策所需保费最低50美元/年,如果想要获得最高1,000万美元的赔付,每年需支付10万美元保费。赔付金额在100万美元到200万美元之间的普通保单每年保费在4,000美元左右。

参考链接:https://www.secrss.com/articles/8603

8.4.webp.jpg

NVIDIA 修复8个 GPU 显卡驱动安全问题

NVIDIA (英伟达)发布安全更新,修复了8个 NVIDIA GPU 显卡驱动软件中的安全问题,它们可导致 Windows 和 Linux 设备出现代码执行、权限提升、拒绝服务或信息泄漏等问题。虽然所有的这些安全缺陷均需本地用户访问权限而无法遭远程利用,但攻击者可远程利用它们通过多种方式在运行易受攻击的 NVIDIA GPU 显卡驱动的系统上植入恶意工具。这些问题的 CVSS V3 基础分为2.2至8.8 分不等,其中5个缺陷的 NVIDIA 风险评估为8.8分(它们均影响 NVIDIA Windows GPU 显卡驱动),而只有唯一一个同时影响 Windows 和 Linux 机器的缺陷的基础分是2.2分。

参考链接:http://codesafe.cn/index.php?r=news/detail&id=4728

8.5.webp.jpg

研究发现人们担心隐私但并不愿意采取行动

根据 IBM 的一项隐私调查,人们确实对隐私越来越关心了,然而他们并没有因此愿意采取行动。调查显示,81% 的消费者表示他们关心企业如何使用数据,87% 的消费者认为需要严格监管个人数据管理,75% 的人认为他们不太信任拥有其数据的公司,89% 的人表示企业在产品如何使用数据上需要更明确。与此同时,71% 的人表示愿意放弃隐私换取服务,45% 的人修改了产品的隐私设置,16% 的人因数据滥用而选择离开。显而易见,大数据泄露对企业财务风险很小,即使有数据大规模泄漏,企业也无需担心,因为大多数人仍然会继续用他们的服务。

参考链接:https://www.solidot.org/story?sid=59697

8.6.webp.jpg

研究称黑客可通过漏洞劫持裸金属服务器 IBM 将修复

据美国科技媒体ZDNet援引一份报告内容显示,当裸金属(bare-metal)云服务器重新分配给其他客户之后,黑客依然可以通过修改固件来重新接入该服务器。

裸金属服务器是云计算行业使用的一个术语,指的是一次只租给一名客户的物理服务器(硬件)。

租用裸金属服务器的客户可以获得完全访问权。他们可以随意进行各种调整,并将服务器用于各种目的,而不必担心服务器上的信息会被秘密共享给其他客户——这与采用虚拟化技术的云计算托管方案有所不同。

这种理念认为,一旦客户使用完服务器,便可将其交还给云计算公司,而云计算公司则会删除服务器上的所有软件和客户数据,之后再提供给其他客户使用。

但在硬件安全公司Eclypsium进行的实验中,该公司的安全研究人员却发现,云计算服务提供商可能没有彻底清除裸金属服务器上的配置。

该公司的团队表示,只要对服务器的BMC固件进行修改,便可在服务器被删除并重新分配给其他客户之后,重新接入该服务器。

参考链接:http://hackernews.cc/archives/24943

山东云天安全技术有限公司 版权所有 鲁ICP备17007379号-1

鲁公网安备 37010202002190号