一周安全头条（20181104-1110）

1. 国家安全  信息泄露

雅虎新闻网本月初报道，2009年美国间谍机构通联信道被泄露，据悉为伊朗利用google渗透了美国中央情报局(CIA)用于在伊朗和中国等地与线人联系的一系列网站。报告透露，这些特工竟然让自己跟线人交换消息的秘密网站被谷歌搜索引擎反爬取，最终导致身份泄露。雅虎新闻引用美国政府官员的话称，这种情况在2012年发生在中国的一次事件中达到了顶峰，当时有30名为美国工作的人员被抓并被处决。

 

2. 国家安全  渗透测试

美国空军已与HackerOne合作进行第三次他们的漏洞悬赏计划。该计划将持续超过四周，涉及191个国家。大约600名研究者受邀寻找美国空军名下，最近刚迁移到云环境的国土安全局应用。据称，最低的严重漏洞赏金就已经高达5,000美元。

 

3. 融资并购  应用安全

应用安全公司Veracode再次易主：Thoma Bravo支付9.5亿美元收购Veracode，而之前Veracode被CA Technologies以6.14亿美元收购。在被CA Technologies收购后，Veracode主要职责是为开发者提供DevSecOps（DevOps安全）管道。而Thoma Bravo今年在安全领域投入了大量的资金，并宣布计划以21亿美元收购Imperva。

http://t.cn/EwB2mGP

 

4. 融资并购  赛门铁克

赛门铁克近日宣布完成两笔收购：移动应用安全公司Appthority以及活动目录保护公司Javelin Networks。收购的详细信息尚未有公布。在这次收购后，Appthority将加入赛门铁克的移动终端安全服务当中，而Javelin Networks将帮助用户抵御微软活动目录的针对性攻击。

http://t.cn/Ewu5aeH

 

5. 融资并购  工控安全

网络准入安全公司ForeScout Technologies近日宣布以1.13亿美元现金收购工控安全公司SecurityMatters。这项收购将会帮助ForeScout进一步提供工业网络以及互联网安全，尤其在发现、分类、评估各种设备领域。

http://t.cn/EAbJr3x

 

6. 区块链  VMware

近日，VMware宣布了自己的一项新产品——VMware Blockchain（VMware区块链）。据称，VMware Blockchain将为企业提供一个去中心化的架构。VMware Blockchain由VMware与戴尔、德勤、WWT合作开发，同时支持VMware产品以及IBM云环境。

http://t.cn/Ewsj0sX

 

7. 量子加密

史蒂文斯技术学院和哥伦比亚大学的研究人员开发了一套可扩展的精确方法，能在芯片上创建大量量子光源。这些光源可被用于量子计算机和量子加密系统。研究人员称，该方法结合了空间控制与可扩展性，能够高效率地按需发射光子。

 

8. 数据泄露  汇丰银行

10月4日至10月14日之间，汇丰银行受到不知名攻击者攻击，造成部分美国用户数据被泄露。汇丰银行发现后及时封锁了相关账号的接入试图，并且通知了相关用户进行凭证重置。然而，依然有大量信息在被黑客攻击时被泄露。事件发生后，汇丰银行决定增强用户认证过程的安全性以及增加多层安全防护。

http://t.cn/EwFAT2m

 

9. 数据泄露  调查报告

威瑞森《2018数据泄露调查报告》( DBIR 2018 )深入挖掘了全球各个行业的网络安全状况，包括制造业、医疗行业、金融和公共管理等。威瑞森的这第11份年度数据泄露调查报告揭露了5.3万起网络安全事件和2216起经证实的数据泄露背后的趋势。

 

10. 数据泄露  Facebook

Facebook又出事了！逾8万账户被黑客放网上出售 10美分一个。近日，英国媒体BBC报道称，一个黑客团体声称自己拿到了来自8.1万个Facebook账户包括用户私聊记录、电话号码和电子邮件地址等在内的私人信息，并以每个账户10美分的价格在网上出售。但Facebook坚持认为自己的平台安全性并无问题，此次被盗的数据很可能是黑客通过恶意浏览器插件而获取的。

 

11. 数据泄露  恶意程序

近日，从国家互联网应急中心天津分中心获悉，通过自主监测和样本交换形式，国家互联网应急中心近日共发现220个窃取用户个人信息的恶意程序变种，感染用户1440个。该类病毒通过短信进行传播，会私自窃取用户短信和通讯录，对用户信息安全造成严重安全威胁。

 

12. 数据泄露  恶意软件

美国网络司令部本周开始通过Chronicle的VirusTotal服务和网络安全行业分享恶意程序样本。通过和全球的安全行业进行合作，使安全公司可以更快知道最新的威胁以及0day漏洞，使攻击者的可利用时间大幅度缩短。

http://t.cn/EAqRrjs

 

13. 物联网安全  僵尸网络

奇虎360近日发现一个规模约10万的路由器僵尸网络。攻击者利用了五年前就已经存在的UPnP漏洞进行攻击。被感染病毒的路由器会加入僵尸网络，大约每1-3天会扫描网络寻找新的可攻击设备。鉴于这是一个五年之久的漏洞，研究者建议用户为自己的路由器进行安全更新，或者彻底关闭UPnP以断绝后患。

http://t.cn/EAqmP2c

 

14. 漏洞补丁 固态硬盘

荷兰拉德堡德大学的研究人员日前发表论文，描述了固态硬盘流行加密软件Bitlocker中的关键漏洞。固态硬盘需要口令来加密和解密其上存储的内容，但只要能接触到设备，固态硬盘(SSD)所用加密系统中的漏洞可被黑客用于轻松解密数据。随后研究人员测试了3块英睿达(Crucial)和4块三星固态硬盘，发现它们或多或少都不能免疫上述攻击。

 

15. 漏洞补丁  CPU

近日，研究人员指出，新发现的边信道攻击可能会从使用同步多线程（SMT）架构的英特尔微处理器中泄露加密数据。这一名为“PortSmash”的新型边信道漏洞被追踪为CVE-2018-5407，该漏洞影响所有依赖同步多线程（SMT）架构的CPU，包括Intel的超线程（Hyper-Threading，简称HT）架构。通过利用该漏洞，他们能够成功地从TLS服务器中窃取OpenSSL P-384私钥。不过攻击手法稍加变动，就可以泄露任何类型的数据。

 

16. 漏洞补丁  远程代码执行

日前，两名安全研究人员计划公开一份PoC和writeup，有关Edge web 浏览器中0day 漏洞的细节即将浮出水面，该漏洞能够执行远程代码，控制用户的电脑，并从Edge的沙盒中逃逸。