网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】Gartner发布云安全能力评估报告:微软第一 阿里云第二

2020-06-01 09:30 推荐: 浏览: 41 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.GitHub 警告开源供应链攻击 Octopus Scanner GitHub 安全博客警告了针对的 Apache NetBeans IDE 项目的开源供应链攻击 Octopus Scanner。Git...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.GitHub 警告开源供应链攻击 Octopus Scanner

GitHub 安全博客警告了针对的 Apache NetBeans IDE 项目的开源供应链攻击 Octopus ScannerGitHub 称在39日收到安全研究人员发来的警告,称发现一组感染了恶意程序 Octopus Scanner 的开源库。一旦感染,恶意程序会寻找用户开发系统上的 NetBeans 项目,然后将恶意负荷嵌入到项目文件中,每次项目构建都会执行恶意负荷。GitHub 随后展开了调查,发现了 26 个开源项目被植入了 Octopus Scanner 后门。

参考来源:

https://www.solidot.org/story?sid=64523

 

2. 德国一名22岁黑客被指控窃取并泄露公众人物和政客私人数据

近日,德国一名22岁的男子被控犯发布包括政界人士在内的多位公众人物的私人数据。这名黑客对约1000人进行攻击,窃取个人信息,并利用这些信息在网上发布以伤害受害者,或利用这些信息进行敲诈。大多数受害者仅仅是通过使用电子邮件帐户的重置密码功能就被破解了,这在双因素身份验证不存在的情况下是可能的。

参考来源:

https://www.easyaq.com/fastinfo

 

3. 西部数据因在 NAS 存储产品中混入 SMR 盘而遭到起诉

上个月,三大硬盘制造商西部数据、希捷和东芝都公开承认机械硬盘产品混用了 SMR 技术。其中西部数据是唯一在 NAS 存储产品中混入 SMR 盘的厂商。今天流行的机械硬盘主要采用CMR/PMR(垂直磁记录)和 SMR(叠瓦式磁纪录)两种技术,其中 SMR 技术写入性能较差,能在降低成本的同时将存储容量提升 20%,适用于一次写入多次读取的场景。

参考来源:

https://www.solidot.org/story?sid=64522

 

4. Gartner发布云安全能力评估报告:微软第一 阿里云第二

28日,Gartner发布《Solution Comparison for the Native Security Capabilities》报告,首次全面评估全球六大云厂商的整体安全能力。在亚马逊、微软、阿里云、谷歌、IBMOracle六大云厂商中,从整体安全能力看,微软排名第一,阿里云排名第二。此次评估维度包括基础设施安全,云治理和合规,网络安全,应用和容器安全,数据安全,日志和预警,应用和工作负载保护

参考来源:

https://3g.163.com/news/article/FDQILNVQ0511D2LM.html?from=history-back-list

 

5. 研究人员发现“Apple 登录安全漏洞:某些用户帐户可能被接管

据外媒报道,研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞,该漏洞可能导致某些用户帐户被接管。值得一提的是,这个 Bug 特定于使用通过Apple登录功能且未实施其它安全措施的第三方应用。根据苹果的 Apple Security Bounty Program(安全奖励赏金)计划,Jain 因报告该漏洞而获得了 100,000 美元的奖励。

参考来源:

https://tech.sina.com.cn/digi/2020-05-31/doc-iircuyvi5972418.shtml

 

6. 为拯救儿童性剥削,Facebook股东试图阻止端到端加密计划

Facebook年度股东大会上 ,投资者将对一项推迟该公司端到端加密计划的提案进行投票。该公司之前表示,希望将端到端加密计划作为其消息平台的默认选项,以保护用户隐私。但端到端加密计划有利有弊,它在保护了用户隐私的同时,也使得很多信息不可见,其中就包括儿童性剥削 ,所以部分股东表示抗议。

参考来源:

https://www.anquanke.com/post/id/207002

 

7.思科10亿美元收购网络情报初创公司ThousandEyes

思科宣布计划收购美国旧金山的网络情报初创公司ThousandEyes,据彭博社消息称,这次收购的价格约为10亿美元。此次收购表明思科正在加码安全性,而安全正是思科的亮点之一。ThousandEyes提供的云平台可以帮助企业使用专门的软件传感器或者代理程序,追踪网络流量的情况,收集有关基础设施的信息。

参考来源:

https://www.sohu.com/a/398529858_700450

联系站长租广告位!

中国首席信息安全官