网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】戴尔以20.8亿美元出售旗下安全业务RSA给私募公司

2020-02-20 09:30 推荐: 浏览: 35 views 字号:

摘要: 戴尔以20.8亿美元出售旗下安全业务RSA给私募公司 据外媒报道,戴尔科技周二表示,作为公司精简业务努力的一部分,该公司将通过20.8亿美元的现金交易,把旗下网络安全业务RSA出售给由私募公司Symphony Technology Group、安大略省教师退休...

戴尔以20.8亿美元出售旗下安全业务RSA给私募公司

据外媒报道,戴尔科技周二表示,作为公司精简业务努力的一部分,该公司将通过20.8亿美元的现金交易,把旗下网络安全业务RSA出售给由私募公司Symphony Technology Group、安大略省教师退休基金会和荷兰养老基金公司Alpinvest Partners牵头的财团。戴尔表示,此次交易预计将会在未来6至9个月内完成。戴尔在2016年通过收购EMC获得RSA业务。RSA为累计30000家客户提供安全和数字风险管理软件,以及一项以RSA命名的加密技术。

参考来源:

https://www.secrss.com/articles/17208

 

新加坡将斥资7.19亿美元加强政府的网络和数据安全能力

在2020年的预算中,新加坡将在未来三年内投入7.19亿美元,以增强政府的网络和数据安全能力,这对于采用人工智能、云计算、物联网等新技术以及为高科技初创企业和中小企业提供更多资金支持至关重要。在未来三年内,随着数字化建设的加强,这些资金将用于帮助国家应对网络威胁。

参考来源:

https://www.zdnet.com/article/singapore-to-spend-719m-beefing-up-governments-cyber-data-security-systems/

 

中国人民银行发布2020版《网上银行系统信息安全通用规范》

2020年2月,中国人民银行下发《关于<网上银行系统信息安全通用规范>行业标准的通知》(银发[2020]35号),对新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)(以下简称“新版规范”)进行了正式发布。新版规范是2012版的《网上银行系统信息安全通用规范》(JR/T 0068-2012)的替换修订版本。作为网上银行系统的第一个有效安全规范,此规范为各银行网上银行系统建设和改造升级提供了最基本的安全性参考。

参考来源:

https://www.anquanke.com/post/id/199152

 

几乎一半的联网医疗设备易受黑客利用BlueKeep的攻击

根据医疗网络安全公司CyberMDX研究人员的一份最新报告中的数字,一家典型医院的所有Windows设备中,有22%的设备由于没有收到相关补丁而暴露在BlueKeep中。当涉及到运行在Windows上的联网医疗设备时,这个数字上升到了45%——这意味着几乎一半的设备是易受攻击的。

参考来源:

https://www.zdnet.com/article/cybersecurity-warning-almost-half-of-connected-medical-devices-are-vulnerable-to-hackers-exploiting-bluekeep/

 

安全会议纷纷躲避“病毒”:Black Hat Asia 2020宣布延期

近日,原定于2020年3月31日至4月3日在新加坡举办的Black Hat Asia 2020宣布延期,这也是继2020年世界移动大会宣布取消后,又一个因新冠病毒取消或者延期的重要科技会议。Black Hat Asia会议主办方在twitter上发文称:由于新冠病毒爆发,在仔细考虑了与会者和合作伙伴的健康与安全之后,我们做出了艰难的决定来推迟2020年黑帽亚洲大会。

参考来源:

https://www.anquanke.com/post/id/199164

 

AZORult恶意软件通过假冒ProtonVPN安装程序感染受害者

AZORult是一种不断发展的数据窃取木马,在俄罗斯地下论坛上售价约100美元,也被用作其他恶意软件家族在多阶段活动中使用的下载程序。Proton VPN是一家专注于安全性的开源虚拟专用网(VPN)服务提供商,由Proton Technologies AG开发和运营,后者是端到端加密电子邮件服务ProtonMail背后的瑞士公司。自2019年11月以来,一个假冒的ProtonVPN网站被用来向潜在的受害者发送AZORult信息窃取恶意软件,其形式是卡巴斯基安全研究人员发现的假冒ProtonVPN安装程序。

参考来源:

https://www.bleepingcomputer.com/news/security/azorult-malware-infects-victims-via-fake-protonvpn-installer/

 

SweynTooth:研究员在主流蓝牙芯片上发现12个漏洞

安全研究员在主流片上系统 (SoC) 供应商的蓝牙低功耗 (BLE) 实现中发现了许多漏洞。研究人员共详述了12个被统称为“SweynTooth”的漏洞,不过表示BLE 中还存在更多的漏洞但目前尚无法披露。受影响的厂商包括 Texas Instruments、NXP、Cypress、Dialog Semiconductors、Microchip、STMicroelectronics 和 Telink Semiconductor,它们目前均已得到通知,几乎全部都已发布补丁。然而,受影响的片上系统厂商的总数更多,而且使用受影响 SoC 的“大量物联网产品”仍然需要从各自厂商接受单独补丁。

参考来源:

https://www.secrss.com/articles/17194

联系站长租广告位!

中国首席信息安全官
关闭
关闭