一周安全頭條 (20191103-1109)
作者:星期六, 十一月 9, 20190

行業動態 安全牛 中國網絡安全細分領域矩陣圖(Matrix 2019.11)本周四,安全牛重磅推出第三期矩陣圖報告——中國網絡安全細分領域矩陣圖(Matrix 2019.11)。本次調查數據的時間區間為2018年全年,調查對象為國內市場上相應細分領域的網絡安全公司。此次報告推出的矩陣圖包含4個細分領域:工業控制系統安全、身份與訪問管理 (IAM)、Web 應用防火墻 (WAF/云WAF)、下一代防火墻/防火墻/UTM。同時也對各細分領域的技術定義、產品比例、產品形態、行業用戶、技術趨勢和市場規模進行了簡要敘述。此外,自本次矩陣圖開始,安全牛根據國內安全技術及產業的發展程度,創新性地將網絡安全細分領域市場劃分為四個階段:概念市場、新興市場、發展市場和成熟市場。

法律法規 俄羅斯 流量控制俄羅斯上周五通過一條法律,要求網絡服務商安裝由權力機構提供的技術設備,從而對網絡流量進行中心化控制。這些設備同樣會對內容進行過濾,并阻止接入被攔截的網站。

融資并購 內部威脅 Proofpoint ObserveIT網絡安全公司Proofpoint上周六宣布以2.25億美元的價格收購內部威脅公司ObserveIT。ObserveIT成立于2006年,之前總共獲得融資5,000萬美元;在本次收購前,公司全球共有1,900個客戶,并且2019年的經常性收入相比2018年增長了70%。Proofpoint在這次收購后,將把ObserveIT終端agent技術與數據風險分析技術結合到自身產品中,幫助企業進一步分析內部的用戶活動情況。

融資并購 SOCSumo Logic周一宣布他們已經收購了本地云的自動化安全運營中心(ASOC)服務商 JASK Labs。JASK成立于2015年,之前總共進行了三輪融資,共計3,900萬美元。他們的ASOC產品用于改進多云環境中的可視化能力。Sumo Logic在此次收購后,將會把自身的云SIEM產品以及合規工具與JASK的ASOC結合,創建一個新的安全平臺。

融資并購 博通 賽門鐵克 企業安全近日,博通公司官方宣布計劃以 107 億美元收購賽門鐵克企業安全業務,最終該收購案終于塵埃落定。據悉,有關該收購案的傳言最先出現在7月初,當時據稱收購價可能超過150億美元,但約消息傳出兩周后,有報道稱收購因價格沒談攏而陷入停滯。隨后,賽門鐵克公司宣布,賽門鐵克品牌已轉入博通公司,公司更名為NortonLifeLock Inc.,駐美國亞利桑那州坦佩,自 11 月 5 日起以 NLOK 標識在納斯達克交易。博通披露,賽門鐵克的企業安全業務將成為其賽門鐵克企業部門,由前賽門鐵克企業安全業務的總經理Art Gilliland 領導,擔任高級副總裁兼總經理。

融資并購 反欺詐電商反欺詐解決方案廠商Riskified近日獲得E輪融資1.65億美元,總融資額達2.28億美元,估值超過10億美元。Riskified通過基于AI的反欺詐平臺,從而讓商家即刻能判斷一筆交易是正常的還是欺詐行為。Riskified表示,他們的解決方案能幫助客戶將訂單通過率提升20%,并且減少50%因欺詐產生的損失。

安全研究 激光 光指令 語音執行近日,研究人員表示黑客可用激光向手機、平板和智能音箱上的Siri、Alexa、Google Assistant和其他語音助手發送語音指令。該攻擊方法被命名為 “光指令” (Light Commands),仰賴的原理是:很多現代設備使用的微機電系統 (MEMS) 話筒會對直接指向自身的光線做出反應。研究人員已在蘋果、谷歌、亞馬遜、Facebook和三星的十多種設備上做了測試。攻擊距離各設備不同,但至少可在110米開外發起——測試距離受限于研究人員可用的通道長度,而且攻擊甚至隔著玻璃窗都可行。專家稱,僅用價值600美元的商用設備就能發起該攻擊:一支簡單的激光筆、一個調制信號的激光驅動器、播放錄制指令的擴音器,還有聚焦激光束的長焦鏡頭。

黑客攻擊 勒索軟件 西班牙11月4日,西班牙遭遇一波勒索軟件攻擊,NTT Data旗下主要IT咨詢公司Everis和國家廣播電臺SER等均在受影響之列。比較尷尬的是,Everis自身似乎還提供“無縫集成的”網絡安全服務,包括“安全審計、滲透測試、漏洞分析和注重漏洞及缺陷主動識別的其他服務。”截至目前,該公司未回應任何評論請求。西班牙最大廣播電臺 SER (Sociedad Espa?ola de Radiodifusión) 在 4 號下午的一份聲明中證實遭受襲擊,稱遭遇 “勒索軟件類攻擊,所有計算機系統受到嚴重而廣泛的影響。”

網絡犯罪 BEC騙局 日本經濟新聞社近日,日本經濟新聞社發布官方聲明解釋稱,在一場網絡騙局中,美國子公司一名員工在惡意第三方的欺騙性指令下錯誤轉賬,致公司損失 2,900 萬美元。該公司官方聲明稱,該筆錯誤轉賬發生在 2019 年 9 月末,當時日經美國公司一名員工向自稱為日經管理執行層的騙子轉賬了資金。約 2,900 萬美元資金從日經美國基金轉出。目前,該公司向美國和香港的調查機構提交了受損報告。美國和香港是該起詐騙的目的地。

網絡攻擊 勒索軟件西班牙周一遭到大規模勒索病毒攻擊,多家企業受到影響,包括NTT Data的子公司Everis以及西班牙國家廣播站SER。Everis主營業務為IT咨詢,盡管他們宣稱自己“無縫集成”了網絡安全服務,包括安全審計、滲透測試、漏洞測試等,但是依然遭到了攻擊。與此同時,具體攻擊的病毒依然未被透露。另一方面,SER則表示,盡管遭到了勒索病毒攻擊,但是并未引發任何信息泄露問題。

漏洞補丁 亞馬遜 Ring Video Doorbell Pro Wi-Fi攔截據外媒報道,亞馬遜的Ring Video Doorbell Pro(環形視頻門鈴)中的一高危漏洞,允許黑客連接互聯網門鈴攔截用戶Wi-Fi,并通過MitM對連接到同一網絡的其他設備發起各種網絡攻擊。該漏洞源于Ring設備配置模式,進入該模式后設備會創建內置且無密碼的網絡訪問點,黑客利用該網絡訪問點和網絡憑據進入HTTP通信,從而獲取通信內容,訪問無密碼網絡設備上的私人文檔、照片、電子郵件和其他個人數據。

漏洞補丁 Windows遠程桌面 BlueKeep 遠程代碼執行近期,有研究人員發現,Windows遠程桌面服務中的BlueKeep遠程代碼執行漏洞已在公網中大量利用,目的是往脆弱的服務器中植入挖礦軟件。根據研究報告分析,初步payload會運行一個經過混淆的PowerShell命令,去下載第二個也被混淆的PowerShell腳本。而最后的payload是一個挖礦軟件,貌似和Monero有關。目前VirtusTotal上的70個反病毒引擎中大約有一半能檢測出它的惡意性。研究人員表示,此次攻擊并不具備很強的感染性,攻擊者可能只是使用某些服務器對公網上的所有開啟了3389的服務器進行漏洞掃描,并沒有瞄準內網,對網絡流量的分析表明它并不是感染傳播的,應該是攻擊者的服務器對所有目標逐一攻擊。

 

 


相關文章

寫一條評論

 

 

0條評論