BUF 早餐铺 | 美国知名银行前员工或盗用150万客户信息,出售给犯罪组织;Twitter禁止卡巴斯基在其平台发布广告;微软宣布推出新的Windows平台安全技术

2018-04-24 144325人围观 ,发现 2 个不明物体 资讯

今天是4月24日星期二,今天早餐铺的主要内容有:美国知名银行前员工或盗用150万客户信息,出售给犯罪组织;Twitter禁止卡巴斯基在其平台发布广告;微软宣布推出新的Windows平台安全技术;AlienVault推出OTX Endpoint Threat Hunter;微软为 Linux 子系统提供 Windows Defender 防火墙;多地中学生在京PK网络安全技术,展示编程、web安全实力。

安全资讯早知道,两分钟听完最新安全快讯~

jpeg.jpg

【国际时事】

美国知名银行前员工或盗用150万客户信息,出售给犯罪组织

15244550749555.jpg

SunTrust银行的一位前雇员可能盗取了150万名客户的数据,包括姓名、地址、电话号码和账户余额等重要信息。

“该公司意识到前员工可能已经盗取部分用户的个人信息,尽管调查工作仍在进行,但SunTrust已经主动通知大约150万客户某些信息可能已经泄露,例如姓名、地址、电话号码和某些账户余额。”该银行发布的新闻稿称。

另外该银行表示,这些信息并不包括个人身份信息,如社会安全号码、账号、密码、用户ID、密码或驾照号码。

根据路透社的报道,这位员工几周前试图下载客户数据,并将其卖给犯罪分子。

[Freebuf]

Twitter禁止卡巴斯基在其平台发布广告

TwitterKaspersky.png

Twitter禁止卡巴斯基实验室在其平台上进行广告宣传,称该公司与俄罗斯情报机构有关系。

根据卡巴斯基发布的公开信,该禁令从今年1月开始执行。“Twitter做出的决定是禁止卡巴斯基实验室所有账户发布广告,”Twitter发言人所说的话与之前的声明一致。“卡巴斯基的商业模式与Twitter广告政策冲突,因此做出了这一决定。根据平台规则,卡巴斯基仍然是我们平台的客户。”

尽管卡巴斯基表示自己跟俄罗斯情报部门没有关系,去年美国国土安全部还是发布了禁止在国防部电脑上使用任何卡巴斯基产品的指令。

[BleepingComputer]

【行业动态】

微软宣布推出新的Windows平台安全技术

15244683313447.jpg

微软周四宣布推出Windows Defender System Guard runtime认证,这是一个新的Windows平台安全技术,将应用到Windows所有版本。

新的安全技术可以为杀毒软件厂商提供额外的帮助,并且可以检测到内核篡改,rootkit和漏洞利用。此外,它还可用于防止游戏中的作弊行为,保护敏感交易(涉及银行等金融交易)以及有条件地提供访问权限(使用特定访问策略)。

“软件和服务可以利用这种认证技术来确保系统不受篡改,保证关键进程正常运行。这种基于硬件的“健康检测”可用于识别出电脑有没有被黑,或者对关键云服务限制访问。Runtime认证可以为各种高级安全应用程序搭建平台,“微软在公告中指出。

[Freebuf]

AlienVault推出OTX Endpoint Threat Hunter

Threat_Hunter.png

威胁情报公司AlienVault宣布推出免费终端扫描服务OTX Endpoint Threat Hunter,让企业和安全专家识别其网络中的威胁。

“OTX Endpoint Threat Hunter是Open Threat Exchange中的免费威胁扫描服务,能让你使用OTX威胁情报检测关键端点上的恶意软件和其他威胁。你现在可以世界上最大的开放式威胁情报社区来评估您的终端,防止新攻击出现。并且全部免费。“AlienVault公告提到。

OTX Endpoint Threat Hunter服务是AlienVault开放威胁情报交换(OTX)平台的一部分,截至目前,该平台已经为超过1800万用户提供了超过1900万条威胁情报。

新服务使用轻量级工具AlienVault Agent,它可以部署在Windows,Linux和其他端点设备上。

[SecurityAffairs]

微软为 Linux 子系统提供 Windows Defender 防火墙

3d91e69f5ece4c4.png

微软最近发布了 Windows 10 Insider Preview Build 17650(RS5),在这一版本中,微软把Fluent Design 更新应用到了新 Windows 10 中的 Windows Defender 安全中心应用程序中。Windows Defender 防火墙现在还支持 Linux Windows 子系统(WSL)进程。

用户可以为 WSL 进程添加防火墙规则,整个过程类似于添加任何常用 Windows 过程的规则。此外,还允许用户利用 WSL 的防火墙通知。当 Linux 工具尝试允许从 SSH 或 Web 访问端口时,Defender 的防火墙将授予你访问权限。

[CnBeta]

【国内新闻】

多地中学生在京PK网络安全技术 展示编程、web安全实力

U100P23T2D64418F3DT20180422153410.jpg

图片来源:中国新闻网

来自北京、上海、新疆、湖南、广西、辽宁等地初一至高三的45名预赛成绩优异的中学生选手在北京进行线下终极PK,赛出一名一等奖、五名二等奖以及十名三等奖。

“北邮网安杯”首届全国中学生网络安全技术大赛线下决赛在京举办。该校在全国范围内发起并举办的面向中学生的此次比赛,吸引了众多中学生在今年3月31日通过网络参加线上预赛。经过竞赛争夺,来自北京、上海、新疆、湖南、广西、辽宁等全国各地的初一至高三的45名预赛成绩优异的中学生选手脱颖而出,在北京邮电大学参加线下决赛。

线下决赛赛场内,各个选手展示了在线编程、web安全、逆向分析等优异的网络安全技术实力。

教育部高等学校信息安全专业教指委秘书长封化民在颁奖仪式上表示,培养网络空间的安全人才是目前的当务之急。随着我国信息化建设的不断推进,网络安全专业人才需求将持续增长,预计到2020年,我国网络空间安全人才需求数量将超过140万人,社会对网络安全人才需求量每年新增1.5万人左右。

[中国新闻网]

发表评论

已有 2 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php