1. 國家安全  信息泄露

雅虎新聞網本月初報道，2009年美國間諜機構通聯信道被泄露，據悉為伊朗利用google滲透了美國中央情報局(CIA)用于在伊朗和中國等地與線人聯系的一系列網站。報告透露，這些特工竟然讓自己跟線人交換消息的秘密網站被谷歌搜索引擎反爬取，最終導致身份泄露。雅虎新聞引用美國政府官員的話稱，這種情況在2012年發(fā)生在中國的一次事件中達到了頂峰，當時有30名為美國工作的人員被抓并被處決。

 

2. 國家安全  滲透測試

美國空軍已與HackerOne合作進行第三次他們的漏洞懸賞計劃。該計劃將持續(xù)超過四周，涉及191個國家。大約600名研究者受邀尋找美國空軍名下，最近剛遷移到云環(huán)境的國土安全局應用。據稱，最低的嚴重漏洞賞金就已經高達5,000美元。

 

3. 融資并購  應用安全

應用安全公司Veracode再次易主：Thoma Bravo支付9.5億美元收購Veracode，而之前Veracode被CA Technologies以6.14億美元收購。在被CA Technologies收購后，Veracode主要職責是為開發(fā)者提供DevSecOps（DevOps安全）管道。而Thoma Bravo今年在安全領域投入了大量的資金，并宣布計劃以21億美元收購Imperva。

http://t.cn/EwB2mGP

 

4. 融資并購  賽門鐵克

賽門鐵克近日宣布完成兩筆收購：移動應用安全公司Appthority以及活動目錄保護公司Javelin Networks。收購的詳細信息尚未有公布。在這次收購后，Appthority將加入賽門鐵克的移動終端安全服務當中，而Javelin Networks將幫助用戶抵御微軟活動目錄的針對性攻擊。

http://t.cn/Ewu5aeH

 

5. 融資并購  工控安全

網絡準入安全公司ForeScout Technologies近日宣布以1.13億美元現金收購工控安全公司SecurityMatters。這項收購將會幫助ForeScout進一步提供工業(yè)網絡以及互聯網安全，尤其在發(fā)現、分類、評估各種設備領域。

http://t.cn/EAbJr3x

 

6. 區(qū)塊鏈  VMware

近日，VMware宣布了自己的一項新產品——VMware Blockchain（VMware區(qū)塊鏈）。據稱，VMware Blockchain將為企業(yè)提供一個去中心化的架構。VMware Blockchain由VMware與戴爾、德勤、WWT合作開發(fā)，同時支持VMware產品以及IBM云環(huán)境。

http://t.cn/Ewsj0sX

 

7. 量子加密

史蒂文斯技術學院和哥倫比亞大學的研究人員開發(fā)了一套可擴展的精確方法，能在芯片上創(chuàng)建大量量子光源。這些光源可被用于量子計算機和量子加密系統(tǒng)。研究人員稱，該方法結合了空間控制與可擴展性，能夠高效率地按需發(fā)射光子。

 

8. 數據泄露  匯豐銀行

10月4日至10月14日之間，匯豐銀行受到不知名攻擊者攻擊，造成部分美國用戶數據被泄露。匯豐銀行發(fā)現后及時封鎖了相關賬號的接入試圖，并且通知了相關用戶進行憑證重置。然而，依然有大量信息在被黑客攻擊時被泄露。事件發(fā)生后，匯豐銀行決定增強用戶認證過程的安全性以及增加多層安全防護。

http://t.cn/EwFAT2m

 

9. 數據泄露  調查報告

威瑞森《2018數據泄露調查報告》( DBIR 2018 )深入挖掘了全球各個行業(yè)的網絡安全狀況，包括制造業(yè)、醫(yī)療行業(yè)、金融和公共管理等。威瑞森的這第11份年度數據泄露調查報告揭露了5.3萬起網絡安全事件和2216起經證實的數據泄露背后的趨勢。

 

10. 數據泄露  Facebook

Facebook又出事了！逾8萬賬戶被黑客放網上出售 10美分一個。近日，英國媒體BBC報道稱，一個黑客團體聲稱自己拿到了來自8.1萬個Facebook賬戶包括用戶私聊記錄、電話號碼和電子郵件地址等在內的私人信息，并以每個賬戶10美分的價格在網上出售。但Facebook堅持認為自己的平臺安全性并無問題，此次被盜的數據很可能是黑客通過惡意瀏覽器插件而獲取的。

 

11. 數據泄露  惡意程序

近日，從國家互聯網應急中心天津分中心獲悉，通過自主監(jiān)測和樣本交換形式，國家互聯網應急中心近日共發(fā)現220個竊取用戶個人信息的惡意程序變種，感染用戶1440個。該類病毒通過短信進行傳播，會私自竊取用戶短信和通訊錄，對用戶信息安全造成嚴重安全威脅。

 

12. 數據泄露  惡意軟件

美國網絡司令部本周開始通過Chronicle的VirusTotal服務和網絡安全行業(yè)分享惡意程序樣本。通過和全球的安全行業(yè)進行合作，使安全公司可以更快知道最新的威脅以及0day漏洞，使攻擊者的可利用時間大幅度縮短。

http://t.cn/EAqRrjs

 

13. 物聯網安全  僵尸網絡

奇虎360近日發(fā)現一個規(guī)模約10萬的路由器僵尸網絡。攻擊者利用了五年前就已經存在的UPnP漏洞進行攻擊。被感染病毒的路由器會加入僵尸網絡，大約每1-3天會掃描網絡尋找新的可攻擊設備。鑒于這是一個五年之久的漏洞，研究者建議用戶為自己的路由器進行安全更新，或者徹底關閉UPnP以斷絕后患。

http://t.cn/EAqmP2c

 

14. 漏洞補丁 固態(tài)硬盤

荷蘭拉德堡德大學的研究人員日前發(fā)表論文，描述了固態(tài)硬盤流行加密軟件Bitlocker中的關鍵漏洞。固態(tài)硬盤需要口令來加密和解密其上存儲的內容，但只要能接觸到設備，固態(tài)硬盤(SSD)所用加密系統(tǒng)中的漏洞可被黑客用于輕松解密數據。隨后研究人員測試了3塊英睿達(Crucial)和4塊三星固態(tài)硬盤，發(fā)現它們或多或少都不能免疫上述攻擊。

 

15. 漏洞補丁  CPU

近日，研究人員指出，新發(fā)現的邊信道攻擊可能會從使用同步多線程（SMT）架構的英特爾微處理器中泄露加密數據。這一名為“PortSmash”的新型邊信道漏洞被追蹤為CVE-2018-5407，該漏洞影響所有依賴同步多線程（SMT）架構的CPU，包括Intel的超線程（Hyper-Threading，簡稱HT）架構。通過利用該漏洞，他們能夠成功地從TLS服務器中竊取OpenSSL P-384私鑰。不過攻擊手法稍加變動，就可以泄露任何類型的數據。

 

16. 漏洞補丁  遠程代碼執(zhí)行

日前，兩名安全研究人員計劃公開一份PoC和writeup，有關Edge web 瀏覽器中0day 漏洞的細節(jié)即將浮出水面，該漏洞能夠執(zhí)行遠程代碼，控制用戶的電腦，并從Edge的沙盒中逃逸。