您现在所在的位置:主页 > 二四六精选资料大全 >

【深度报告】《360智库 网安日报》201974

发布日期:2020-09-16 12:37   来源:未知   阅读:

  7月2日,据福布斯报道,美国一家重要的航空航天情报机构泄露了1000多页关于美国空军的。

  6月21日提交的搜查令中写道,费尔伯恩市警察局(Fairborn City Police Department)于5月25日发现这些被美国国家航空航天情报中心(NASIC)的一名承包商带回家。根据美国政府的叙述,该承包商向警方承认,他在工作时打印了文件并将它们带回家存放。

  美国空军表示,该承包商从未被授权动用NASIC的,政府没有透露文件中包含的内容。美国检察官办公室表示,调查工作正在进行中,目前没有提出任何指控。(来源:Forbes)

  7月2日,美国网络司令部通过推特账户发布警告,一个威胁组织一直在利用Outlook漏洞攻击政府机构。据报道,该漏洞是微软在2017年10月补丁周二修补的安全漏洞,CVE-2017-11774。

  这个漏洞是由SensePost研究人员在2017年秋季私下报告的,但到2018年,它被伊朗国家赞助的黑客组织APT33(或Elfin)武器化,该组织主要以开发Shamoon磁盘擦除恶意软件而闻名。当时,在2018年12月下旬,ATP33黑客利用该漏洞在Web服务器上部署后门,后来他们将这些漏洞用于将CVE-2017-11774漏洞利用到用户的收件箱中,因此他们可以使用恶意软件感染他们的系统。(来源:infosecurity)

  7月4日,加拿大通信安全机构(CSE)警告称,该国当选的官员试图借助外国势力影响即将于10月21日举行的大选。

  CSE作为加拿大主要网络防御机构,目前已经向至少一个政党的工作人员通报了其试图公开或者秘密影响大选的情况。根据多伦多星报的报道称,加拿大安全情报局(CSIS)支持CSE的威胁报告,并警告称该官员试图在选举日之前动摇公民的意愿。(来源:SCMagazine)

  优步与合作伙伴HackerOne在伦敦举办了一次黑客活动。在这次长达8个小时的现场活动中,50多名黑客聚在一起寻找bug。优步实时发放了奖金,金额从每人500美元到5万美元不等,共计37.5万美元。英国黑客Tomnomnom在本次活动中获得了“最佳黑客奖”。

  优步bug赏金负责人LindseyGlovin表示,与黑客合作,发现并解决bug,是优步持续致力于安全的重要举措,包括产品的安全。

  2016年,优步曾深陷数据外泄丑闻,并向黑客付封口费隐瞒一年。在这一事件曝光后,优步于2016年3月推出了bug赏金计划,以防止进一步的失误。(来源:SC Media)

  全球最大的芯片公司之一博通(Broadcom)将以超过150亿美元的价格,收购陷入困境的网络安全公司赛门铁克(Symantec)。

  英国金融时报7月4日报道,据知情人士透露,该交易已达成,可能会推迟到7月4日美国国庆假日后进行。当天赛门铁克股价大涨22%,资本总额增加了30亿美元,而Broadcom股价下跌4%,资金蒸发50亿美元。

  博通首席执行官陈福阳(Hock Tan)曾在芯片行业掀起了一股整合潮。2018年他首次涉足软件业,以189亿美元价格收购了大型机软件公司CA科技(CA Inc.)。(来源:cnews)

  • Power by DedeCms