谷歌信息安全业务Chronicle发布首款商用产品
从Google X中分拆出的信息安全业务、Alphabet旗下Chronicle本周发布了首款商用产品:一个名为Backstory的信息安全数据平台。
利用谷歌庞大的基础设施和数据分析能力,Backstory为信息安全分析师提供了从大量警报中解析出潜在威胁的能力,帮助他们更快地找到真正的漏洞。在竞争激烈的美国信息安全产品市场上,目前还没有太多方法将来自不同产品的数据整合到统一的系统中。
参考链接:https://tech.sina.com.cn/i/2019-03-05/doc-ihsxncvf9872373.shtml
Android TV曝出bug 或导致用户私人照片泄露
近日,Twitter 网友 prashanth 爆料称,他发现了 Android TV 的一个 bug,或导致用户私人照片被泄露。当他连接到一台 Vu Android TV、并选择“切换其他账号”时,竟然能够查看到所有用过这台电视的人的名字和。头像,实在是太令人震惊了!由 prashanth 晒出的视频可知,你还可以通过 Android TV 的幻灯片功能,来查看其他用户的私人照片。
参考链接:https://www.cnbeta.com/articles/tech/824173.htm
IBM:访客管理系统存在漏洞,黑客可潜入敏感区域
据美国科技媒体TechCrunch报道,IBM安全研究人员发现,在最流行的5大访客管理系统中有19个漏洞,黑客可以利用漏洞窃取相关数据,甚至可以潜入办公大楼敏感、禁止区域。 IBM检查了五大流行系统,分别是Lobby Track Desktop、eVisitorPass(最近将品牌换成了Threshold Security)、EasyLobby Solo、Passport和The Receptionist,它们分别有7个、5个、4个、2个和1个漏洞。 入侵者可以利用漏洞下载访客日志,掌握姓名、驾照、社保数据及手机号等信息;利用有的漏洞甚至可以进入底层操作系统,连线之后就能跳到其它应用和网络。更糟糕的是,入侵者甚至可以获得默认管理证书,完全控制应用,比如编辑访客数据库。
参考链接:https://www.cnbeta.com/articles/tech/824047.htm
RSA 2019 | Axonius获得创新沙盒冠军
美国当地时间3月4日(北京时间3月5日凌晨左右),RSA 2019大会在旧金山正式开幕。备受关注的创新沙盒竞赛也在当天举行。据最新消息显示,主打网络资产管理的Axonius公司在十个入围项目中表现突出,获得了创新沙盒的冠军。
Axonius的主打产品是网络安全资产管理平台,该平台主要帮助用户梳理工作网络中存在哪些资产和设备,确认是否符合该单位的安全保护要求。这个平台可以为用户和资产提供可操作、可视化的方案,并协助策略执行,能提供100多种管理和安全解决方案。连纽约时报这样的大公司都在使用Axonius来确保资产安全。
参考链接:https://www.freebuf.com/news/197286.html
华为呼吁各国政府:建立一套统一的网络安全标准
北京时间3月5日晚间消息,据路透社报道,华为今日敦促各国政府、电信业和监管机构共同努力,制定一套统一的网络安全标准。
华为轮值董事长胡厚崑发出的这一呼吁,正值这家全球最大的电信设备制造商在布鲁塞尔开设一家网络安全中心之际。该网络安全中心允许其客户和政府测试华为的源代码、软件和产品解决方案。此外,华为在英国、波恩(德国)、迪拜、多伦多和深圳也设有类似的安全中心。
胡厚崑在新闻发布会上称:“当前的事实是,无论是公共机构,还是私营机构,对这个问题都缺乏基本的共识。因此,不同的利益相关方有不同的期望,也没有一致的责任。总体来说,该行业缺乏一套统一的安全技术标准和验证系统。”
胡厚崑认为,一个共同的标准,法律和技术上的验证,将有助于在行业建立起新任。胡厚崑周一还会见了欧盟委员会(EC)数字业务主管安德鲁斯·安西普(Andrus AnSIP)。胡厚崑称,他们讨论了按照GDPR的思路制定网络安全标准的可能性。
GDPR是欧盟去年通过的具有里程碑意义的数据保护法,它让欧洲人对自己的在线信息拥有更多控制权,并适用于所有与欧洲人有业务往来的企业。
参考链接:https://www.cnbeta.com/articles/tech/824415.htm?spm=smpc.content.content.1.1551800558376jVJKuyS
高通再次针对苹果发起专利诉讼
3月5日,据路透社报道,高通在圣迭戈联邦法院再次向苹果提出诉讼,指控苹果侵犯高通三项专利,要求苹果赔偿数千万美元。
高通与苹果之间的战争越演越烈,已经无法计算。到目前为止,双方的专利纠纷已拓展到全球多个市场。高通已在美国、中国和德国赢得官司。高通这次起诉涉及的是苹果2017年中到2018年秋季之间生产的iPhone手机,并且是使用英特尔基带的,每部索赔1.41美元,总金额将达到数千万美元。
据悉此次诉讼的三项专利是无关紧要的内容,对于苹果来说不会造成任何实际的影响。即使这次苹果败诉,苹果也不会就此认输。双方之间的战争将持续下去,不知道到哪一天才会结束。
此外没有高通5G的支持,苹果将选择英特尔的5G基带或者自研5G基带,但由于英特尔拖后腿,苹果5G将于2020年才能上市。
参考链接:https://baijiahao.baidu.com/s?id=1627180277195345124&wfr=spider&for=pc
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号