1. 信息泄露  身份安全

近日，F(xiàn)acebook遭到攻擊，約5,000萬(wàn)賬號(hào)的登錄通證被竊取，F(xiàn)acebook重設(shè)了9,000萬(wàn)賬號(hào)的登錄通證。攻擊者盜取的并非是賬號(hào)的用戶名和密碼組合，而是保持賬號(hào)登錄狀態(tài)的登錄憑證，因此受影響賬號(hào)只需要登出之后重新登錄，而不需要修改密碼。

http://t.cn/EP3hzWO

2. 信息泄露  罰款

Uber由于2016年的數(shù)據(jù)被盜事件，最終受到1.48億美元的罰款。在2016年的事件中，Uber在數(shù)據(jù)被盜后，不僅沒有上報(bào)，還像罪犯支付了贖金并試圖隱藏證據(jù)。

http://t.cn/EPWR57O

3. 信息泄露  罰款

投資理財(cái)公司Voya Financial Advisors因未能保護(hù)好客戶個(gè)人信息而被SEC罰款100萬(wàn)美元。在2016年，攻擊者偽裝成VFA的合同工，通過(guò)呼叫VFA的支持熱線重置了合同工的密碼，然后用該密碼獲取了5,600名VFA客戶的個(gè)人信息。

http://t.cn/EPWZCiI

4. 信息泄露  罰款

英國(guó)樂購(gòu)銀行因2016年的信息泄露事件，恐遭到3,000萬(wàn)英鎊的罰款。2016年11月，在樂購(gòu)銀行檢測(cè)到攻擊者試圖接入自己的在線業(yè)務(wù)后暫停了所有在線交易。但是，依然有50多位客戶的賬戶受到竊取。所幸的是，并未有個(gè)人信息在此次事件中被竊取。

http://t.cn/EPWL3nk

5. 國(guó)家安全  政策法規(guī)

美國(guó)國(guó)防部（DOD）發(fā)布的“2018年網(wǎng)絡(luò)戰(zhàn)略文件”引起了廣泛關(guān)注，特別是其中提到的“防御推進(jìn)”概念。雖然在文件中并未明確定義何為“防御推進(jìn)”，但是，其意思極有可能是“通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)的，旨在破壞、挫敗及阻止外國(guó)行動(dòng)方通過(guò)網(wǎng)絡(luò)手段對(duì)美國(guó)國(guó)防、關(guān)鍵基礎(chǔ)設(shè)施等造成損害之行為的行動(dòng)”。

6. 國(guó)家安全  弱口令

烏克蘭武裝部隊(duì)的第聶伯羅軍隊(duì)自動(dòng)化控制系統(tǒng)的服務(wù)器采用了弱用戶名那個(gè)和密碼，分別為“admin”、“123456”。然而，在發(fā)現(xiàn)者上報(bào)后一個(gè)多月，烏克蘭國(guó)防部才略微表示回應(yīng)。

7. 個(gè)人隱私  GDPR

首張GDPR罰款單可能將被發(fā)出：加拿大數(shù)據(jù)公司AggregateIQ因?yàn)榱舸嬗?guó)公民數(shù)據(jù)被責(zé)令30天時(shí)間進(jìn)行整改，逾期未合規(guī)將面臨2000萬(wàn)歐元罰款。

8. 融資并購(gòu)  威脅檢測(cè)

英國(guó)安全公司Darktrace近日獲得E輪融資5,000萬(wàn)美元，公司估值達(dá)到16.5億美元。Darktrace使用機(jī)器學(xué)習(xí)和人工智能算法，對(duì)云、虛擬環(huán)境、物聯(lián)網(wǎng)以及工業(yè)環(huán)境進(jìn)行威脅檢測(cè)。

http://t.cn/EPOmWgU

9. 融資并購(gòu)  互聯(lián)網(wǎng)業(yè)務(wù)安全

電商反欺詐公司Forter近日獲得D輪融資5,000萬(wàn)美元，使得其自2013年成立以來(lái)獲得的融資數(shù)額達(dá)到1億美元。Forter提供實(shí)時(shí)的基于AI的反欺詐平臺(tái)。公司擁有極大的數(shù)據(jù)庫(kù)，包括1.75億身份信息，超過(guò)6,000項(xiàng)事件和決策數(shù)據(jù)點(diǎn)。

http://t.cn/EPOkyuG

10. 融資并購(gòu)  工控安全

工控安全公司Nozomi Network近日宣布獲得C輪3,000萬(wàn)美元融資，公司已經(jīng)總共融資5,400萬(wàn)美元。公司的旗艦產(chǎn)品SCADAguardian致力于改善工控系統(tǒng)的恢復(fù)能力，并且使用機(jī)器學(xué)習(xí)和行為分析提供實(shí)時(shí)的操作可視性。

http://t.cn/EPusNFj

11. 漏洞補(bǔ)丁  本地提權(quán)

近日，研究人員在Windows任務(wù)計(jì)劃程序的一個(gè)API中發(fā)現(xiàn)了一個(gè)安全漏洞。該漏洞是由于API函數(shù)沒有對(duì)請(qǐng)求權(quán)限進(jìn)行檢驗(yàn)所導(dǎo)致的，本地攻擊者可以利用該漏洞實(shí)現(xiàn)提權(quán)。

12. 漏洞補(bǔ)丁  弱口令

近日，思科承認(rèn)其思科視頻監(jiān)控管理器設(shè)備中，包含一個(gè)帶有靜態(tài)硬編碼憑證的未記錄 root 帳戶。通過(guò)網(wǎng)絡(luò)訪問(wèn)該設(shè)備的攻擊者將能夠借此賬號(hào)實(shí)現(xiàn)登錄，從而執(zhí)行任意操作。

13. 漏洞補(bǔ)丁  本地提權(quán)

Red Hat、CentOS等數(shù)個(gè)Linux操作系統(tǒng)近日被曝出漏洞，該漏洞能讓攻擊者獲取系統(tǒng)的完整root權(quán)限。這個(gè)漏洞存在于Linux內(nèi)核的內(nèi)存管理功能當(dāng)中，攻擊者可以利用這個(gè)漏洞從本地的低權(quán)限狀態(tài)接入系統(tǒng)并提權(quán)。

http://t.cn/EPWvakU

14. 勒索病毒  郵件安全

蘇格蘭啤酒公司Arran Brewery遭到Dharma勒索病毒攻擊。一名雇員打開了帶有病毒的郵件，造成整個(gè)系統(tǒng)被勒索病毒鎖定。公司拒絕支付贖金，決定雇傭外部IT咨詢?nèi)藛T來(lái)清理網(wǎng)絡(luò)以及盡可能恢復(fù)三個(gè)月的銷售數(shù)據(jù)。

http://t.cn/EPOTFbG