行业动态
1、2017年10月国外网络安全初创公司融资概况
2、十九大报告中多次提及信息通信业
3、李克强主持国务院常务会决定:加快建设和发展工业互联网
4、网络安全法 执法管辖权需明确
5、人工智能在视频安防领域大有可为 端到端完整解决方案已经出现
安全动态
1、中国电信天翼客户端被曝挖矿后门:用户电脑变“肉鸡”
2、关于WordPress WPDB SQL注入漏洞的安全公告
3、微软已修复可窃取Windows登录凭证的秘密漏洞
4、多家快递公司推隐私面单 能否保障个人信息高枕无忧
5、受NotPetya勒索攻击影响 美医药巨头默克集团损失3.1亿美元
重点关注
1、2017年10月国外网络安全初创公司融资概况
随着公司企业对网络入侵风险缓解技术的需求持续上升,2017年10月又迎来了一波网络安全厂商融资潮。新一轮的融资,凸显出持续发展中的多种安全技术,包括威胁欺骗、安全管理、多因子身份验证、云,以及安全培训技术。
10月最大的一笔融资发生在10月25日,Skybox Security公司为其安全管理技术筹集到了1.5亿美元,主要用于支持该技术的开发和市场营销。 Duo Security也收获了一轮大融资,筹得7000万美元用于推动其多因子身份验证工作。以下是10月融资成功的8家安全厂商。
1. HYPR:800万美元,身份验证技术
2. Attivo Networks:2100万美元,欺骗技术
3. ShiftLeft:A轮融资930万美元
4. Duo Security:7000万美元
5. Contrast Security:C轮融资3000万美元
6. KnowBe4:B轮融资3000万美元
7. Averon:A轮融资830万美元
8. Skybox Security:1.5亿美元
来源:安全牛
2、人工智能在视频安防领域大有可为 端到端完整解决方案已经出现
2017年10月29日,英特尔以智能安防为切入点将人工智能在安防领域最新研究成果带到2017中国国际社会公共安全产品博览会上,多维度展示行业先进的人工智能安防产品和解决方案。
在展会上,记者看到了很多安防企业的产品演示,很多设备都是基于英特尔的芯片,从凌动、酷睿再到至强。包括海康威视和大华这些安防监控视频产品巨头都用到了Movidius的产品和技术去驱动他们的计算机视觉和深度学习。另外,大华和地平线机器人还使用了英特尔FPGA技术。
来源:赛迪网
3、中国电信天翼客户端被曝挖矿后门:用户电脑变“肉鸡”
IT之家11月3日消息 来自火绒安全实验室的消息显示,中国电信校园门户网站【zsteduapp.10000.gd.cn】提供下载的“天翼校园客户端”携带后门病毒“Backdoor/Modloader”,该病毒可随时接收远程指令,利用被感染电脑刷广告流量和“挖矿”(生产“门罗币”),让这些校园用户的电脑沦为他们牟取利益的“肉鸡”。
据分析,除了“天翼校园客户端”外,包括“网际快车”、“一字节恢复”,以及中国电信的一款农历日历(Chinese Calendar)等软件也都携带同样的病毒代码,病毒感染电脑后会产生刷广告流量和挖矿两种危害。
目前不少的安全软件无法查杀该病毒,而病毒则依靠软件的白名单机制躲过查杀。该病毒已经活跃很长时间,天翼客户端在两年前(2015年12月)就携带该后门代码,网际快车的安装包更是早在2014年就携带该后门代码。
在本次的“天翼校园客户端带毒”事件当中,广东地区成为重灾区,早在2015年12月,该病毒就已被病毒团伙植入到天翼客户端。通过排查发现,包括广东省肇庆市、中山市、珠海市、茂名市等21个市、208家高校均可能受到该病毒影响。下方是可能受到此次病毒影响的学校名单。
信息来源:techWeb
4、关于WordPress WPDB SQL注入漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了WordPress WPDB SQL注入漏洞(CNVD-2017-32143)。远程攻击者利用该漏洞可造成SQL注入攻击,获取数据库敏感信息。漏洞的详细细节已公开,近期被不法分子利用进行出现大规模攻击尝试的可能性较大。
一、漏洞情况分析
WordPress是使用PHP语言和MySQL数据库开发的,世界上使用最广泛的博客系统,并逐步演化成一款内容管理软件。
2017年10月31日,WordPress官方发布了WordPress安全更新并修复了一处SQL注入漏洞,即$wpdb-prepare()函数可以创建无法预测且不安全的查询,从而导致潜在的SQL注入(SQLi),但WordPress核心并不容易直接受到该漏洞的影响。CNVD对上述漏洞的综合评级为“高危”。
二、漏洞影响范围
漏洞影响WordPress 4.8.2及之前版本。
三、漏洞修复建议
支持自动更新的用户可以通过点击后台的仪表盘更新到4.8.3版本,也可手动下载更新:https://wordpress.org/download/
附:参考链接:
https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html
http://www.cnvd.org.cn/flaw/show/CNVD-2017-32143
信息来源:国家互联网应急中心
5、多家快递公司推隐私面单 能否保障个人信息高枕无忧
“双十一”临近,新一波快递配送高峰即将到来。而清楚写明收件人姓名、手机号码和具体住址的快递面单,成为个人信息泄露的源头之一。这一现状或将得到改变。今年以来,顺丰、京东等多家快递企业,陆续推出隐藏寄收件人全名、部分电话号码等个人信息的“隐私面单”。收送件时,快递员需要通过扫描,才能获得完整配送信息。
重案组37号走访多家快递企业发现,在价格上,隐私面单与传统快递面单没有区别。有快递员坦言,扫描工作可能会影响配送时间,但“提升了用户满意度”。专家认为,隐私面单仅是预防用户信息泄露的“第一把锁”,快递企业尚需在流程上严加管理,保护信息安全。
信息来源:cnBeta
了解更多聚铭网络详情,敬请关注
聚铭官网:www.juminfo.com
聚铭安全态势感知与管控中心:
http://www.juminfo.com/index.php?id=839
聚铭大数据安全分析平台:
