FreeBuf|欧盟要求员工放弃使用WhatsApp和Messenger;英国金融监管机构承认泄露消费者机密数据;谷歌在主动攻击下修补Chrome的0day漏洞
2020-02-26 09:59:56 Author: www.freebuf.com(查看原文) 阅读量:357 收藏

【全球动态】

1.OCA联盟推出面向安全工具行业的首个开源消息传递框架

为了打破网络安全工具之间一盘散沙的局面和交流上的鸿沟,开放网络安全联盟(OCA)推出了专为在网络安全软件之间分享数据和命令的开源消息传递框架。周一的时候,由 IBM、Crowdstrike 和 McAfee 等在内的网络安全厂商所组成的 OCA 联盟,正式宣布了首个用于连通网络安全工具的 OpenDXL Ontology 开源消息传递框架。[阅读原文]

2.在韩国政府之后,波兰政府也增加了对 Linux 的使用

前段时间, 韩国政府起草了一项战略,准备采用基于 Linux 的开源操作系统全面取代 Windows 7,以摆脱对其的依赖。目前,波兰的社会保险公司 ZUS( Zakład Ubezpieczeń Społecznych)也已宣布,与 Linux Polska 达成一项协议,以提供具有三年支持服务的集成服务器虚拟化解决方案,新的解决方案将允许 ZUS 开发和优化 IT 系统。[阅读原文]

3.欧盟要求员工放弃使用WhatsApp和Messenger

欧盟委员会(EC)已告知其所有员工,出于网络安全因素考虑,应放弃使用WhatsApp、Facebook Messenger和苹果Messages等即时通讯应用,转而使用另一款即时消息应用Signal。[阅读原文]

4.英国金融监管机构承认泄露消费者机密数据

英国金融行为管理局(FCA)承认数据泄露,暴露了大约1600名消费者的机密信息。[外刊-阅读原文]

5.加拿大隐私监管机构调查面部识别创业公司

加拿大的隐私监管机构宣布了对一家美国软件初创公司的调查,据报道该公司能够将未知面孔的图像与从数百万个网站和社交媒体网络上提取的照片进行匹配。[外刊-阅读原文]

【安全事件】

1.Microsoft Edge v82开始提供与Chrome相似的伪装URL安全提醒

Google Chrome浏览器提供了“相似网址”警告保护,以警告并使用户在访问包含与热门网站相似的URL的网站时及时离开。当发现用户访问包含风险的伪造相似地址的网站时,系统会弹出警告“您刚刚尝试访问的网站看起来是假的,攻击者有时通过对URL进行细微而难以看到的更改来模仿站点”。[阅读原文]

2.员工在家办公用VPN毁掉公司数据 微盟公司市值一天蒸发9亿

港股上市公司微盟集团今日在港交所公告称,SAAS业务数据遭到一名员工“人为破坏”,故障发生后排查发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。截至2020年2月25日12点,微盟集团报5.660港元,跌幅为4.553%。从2月24日至2月25日员工恶意破坏事件的一天时间内,微盟集团市值约蒸发了约9.63亿港元。[阅读原文]

3.McAfee收购Light Point安全团队,将浏览器隔离技术引入MVISION UCE

McAfee已收购Light Point Security,为MVISION Unified Cloud Edge(UCE)安全解决方案提供远程浏览器隔离功能。具体收购细节暂时没有披露。[外刊-阅读原文]

4.谷歌在主动攻击下修补Chrome的0day漏洞

谷歌发布了一个Chrome更新程序,以解决三个安全漏洞,其中包括一个零日漏洞,该漏洞正在被积极利用。[外刊-阅读原文]

5.OpenBSD SMTP服务器中新的RCE漏洞威胁Linux发行版

安全研究人员在OpenSMTPD电子邮件服务器中发现了一个新的严重漏洞。攻击者可以远程攻击它,以根用户身份在底层操作系统上运行shell命令。[外刊-阅读原文]

6.Moxa网络设备的漏洞使工业环境受到攻击

思科Talos情报研究小组的研究人员在台湾工业网络、计算和自动化解决方案提供商Moxa制造的一款无线网络设备中发现了十几个漏洞。[外刊-阅读原文]

7.Firefox For Mac/Linux将获得一个新的安全沙箱系统

Mozilla将为Linux上的Firefox和Mac上的Firefox添加一个新的安全沙盒系统。这项名为RLBox的新技术通过将第三方库与应用程序的本机代码分离来工作。[外刊-阅读原文]

【优质文章】

1.网络安全成为上游石油和天然气公司数字投资的重点

埃森哲(Accenture)的一份报告显示,网络安全已成为上游石油和天然气公司数字投资的重点。该报告对255位行业专业人士进行了全球性调查,其中包括高级管理人员、职能领导者和工程师。[阅读原文]

2.政府机构安服报告:强需求与弱投入的两难困境

面对网络安全建设和运营的诸多短板,以及网络安全专业人员匮乏的两难局面,选择专业网络安全外包服务将会成为政府部门的不二选择,可以从人力、能力、资源等各方面快速补充短板,提升网络安全保障水平。[阅读原文]

3.提升网络生态治理效能的制度探索

网络空间是亿万网民共同的精神家园。网络空间是天朗气清、生态良好,还是乌烟瘴气、生态恶化,事关国家安全和公共利益,也关系到每一个社会成员的权利与利益。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/228299.html
如有侵权请联系:admin#unsafe.sh