商业洽谈

FreeBuf早报 彭博社:博通正在与赛门铁克洽谈收购

  原标题:FreeBuf早报 彭博社:博通正在与赛门铁克洽谈收购事宜;国内智能家居解决方案供应商Orvibo云平台泄露数十亿条日志;俄罗斯黑客从孟加拉国银行窃取300万美元

  【全球动态】 1、Black Hat USA最新调查:数据安全是消费者关注的首要因素【外刊- 阅读原文】

  在2019年黑帽大会举办前,Black Hat USA发布了有关消费者日益关注的安全问题的最新报告。根据对与会者的询问,消费者对其个人数据安全的担忧位列安全风险感知部分的第一名。此外,根据该报告,超过60%的安全专业人士认为投票机很可能会被黑客入侵,从而对下次美国大选产生影响。同样数量的受访者认为,俄罗斯的网络举措将对2020年美国总统大选产生重大影响。

  2、报告称应当通过执法部门和政府机构解决网络安全问题【外刊- 阅读原文】

  Palo Alto Networks的一份报告显示,四分之一(25%)的受访者认为网络安全应该是执法部门的责任,28%的受访者认为应该由政府负责。 该报告对欧洲、中东和非洲和阿联酋的10,000多名受访者进行了调查,探讨了对人工智能(AI)等新型网络安全技术的态度,以及这些技术如何保护数字化生活方式。

  3、苹果发布App Store透明度报告:半年被要求下架634款应用【 阅读原文】

  苹果称,2018年7月1日至12月31日,公司接到了来自11个国家的80次要求,被要求将634款应用从本地App Store下架。苹果并未列出被下架的应用,但是在大多数情况下指出了应用被下架的原因。越南和奥地利要求苹果下架多款应用,原因是它们违反了该国赌博法。科威特则要求苹果将一些违反其隐私法的应用下架。此外,沙特、土耳其、黎巴嫩、荷兰等国要求苹果将部分应用下架。

  抖音短视频官方向用户发布了安全提示,提示抖音用户:“遇到私聊要求加微信的情况,请谨慎添加好友,更不要转账汇款。一定要谨记:私聊加微信的不是爱情,是‘杀猪盘’诈骗。”“杀猪盘”诈骗是最近一年曝光较多的诈骗类型之一,主要是指通过婚恋平台、社交软件等方式寻找潜在受害者,通过聊天发展感情取得信任,然后将受害者引入博彩、理财等诈骗平台进行充值、骗取受害者钱财的骗局。所谓“杀猪盘”,就是把那些感情寂寞的人叫做“猪”,把建立恋爱关系叫做“养猪”,把最后的诈骗行为叫做“杀猪”。

  5、安卓统一推送联盟与12321合作,共同治理垃圾推送消息【 阅读原文】

  据统一推送联盟消息,推送消息作为移动互联网上传播信息的一种有效方式,已经越来越得到移动应用开发者的重视。相比传统的短信消息,推送消息成本更低,可以将海量信息迅速发送给用户。推送消息如运用得当,可帮助开发者唤醒沉默应用,增加用户在线时长;然而如果推送消息滥用,也会给用户造成很大的打扰,甚至成为不良信息传播的媒介。在联盟前期推送消息脱敏摸底测试中,不良消息占比已占万分之五左右。考虑到我国推送消息每天已超过400亿条,如果不加管控,这些不良内容给我国消费者带来的风险可能会超过垃圾短信和诈骗电线、数字货币被叫停,Facebook面临公众、行业和政策三重挑战【 阅读原文】

  美国当地时间7月2日,美国众议院金融服务委员会正式向Facebook发函,要求Facebook立即停止Libra稳定币以及Calibra项目的所有工作。这封函件的接收人包括公司CEO扎克伯格以及其他高管人员。函件内容显示,金融服务委员会认为Libra和Calibra可能会对以瑞士为中心的一个全球金融体系产生帮助,但是该金融体系可能会挑战美国的货币政策和美元的地位。

  彭博社今日消息,知名芯片制造商 Broadcom 公司正在就收购网络安全公司 Symantec 事宜进行高级会谈,因为 Broadcom 希望寻找半导体业务之外的机会,以实现多元化经营。据称,在彭博社报道这则消息后,Symantec 的股价飙升了 22%,高达 27.35 美元,而 Broadcom 的股价则下跌 4%。

  8、教育部与公安部约谈百度360 规范整治“志愿填报指导”【 阅读原文】

  近日群众反映,通过百度、360等搜索引擎网站搜索“高考志愿”等信息,反馈结果中高价服务收费的App、网站或咨询机构排列靠前,存在不规范和安全风险等问题。教育部立即会同公安部联合约谈网站相关负责人,要求在网站醒目位置提醒考生认准各地考试院和高校官方网站,并确保官方网站优先推荐,切实维护公平和谐涉考网络环境。

  【安全事件】 1、国内智能家居解决方案供应商Orvibo云平台泄露数十亿条日志【外刊- 阅读原文】

  对数据库的分析显示,包含超过20亿条数据日志,例如用户名、电子邮件地址、密码以及在某些情况下设备的位置。日志属于中国、日本、泰国、美国、英国、墨西哥、法国、澳大利亚和巴西的用户与组织使用的设备。专家注意到数据库仍然是不安全的,存档中包含的数据量日益增加。

  总部位于新加坡的安保公司Group-IB透露,它认为被称为Silence的网络犯罪分子通过一系列现金机取款从孟加拉国的银行至少偷走了300万美元。去年,这个网络犯罪团伙通过使用专门构建的漏洞和工具打入各种银行网络。该组织非常小,可能只有两个人,但是开发了大量恶意工具。

  超过30种VMware产品受到SACK Panic和SACK Slowness的影响,这两个最近披露的Linux内核漏洞可以远程利用而无需对拒绝服务(DoS)攻击进行身份验证。Netflix的研究人员发现这些安全漏洞与内核如何处理SACK数据包有关,可能影响许多设备,包括服务器、Android智能手机和嵌入式系统。

  4、抖音国际版正遭英国调查,或因违反 GDPR 被罚款 2260 万美元【 阅读原文】

  据国外媒体报道,就其如何处理年轻用户的安全和隐私问题,抖音短视频应用国际版TikTok正在英国接受调查。调查如果认定TikTok有问题,该短视频应用可能会遭遇2260万美元的罚款处罚。据英国《卫报》(The Guardian)报道,英国信息专员伊丽莎白·德纳姆(Elizabeth Denham)当地时间周二向一个议会委员会表示,这款受欢迎的短视频应用可能违反了欧盟的《通用数据保护条例》(GDPR)规定:科技公司必须对儿童有不同的规定和保护。在美国联邦贸易委员会(FTC)以违反儿童隐私为由对TikTok作出罚款处罚后不久,英国于2月份开始也以侵犯儿童隐私为由对TikTok展开了调查。

  据国家市场监督管理总局网站消息,3月12日,市场监管总局印发了《关于开展“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动的通知》,决定于2019年4月1日至9月30日期间,在全国范围内部署开展专项执法行动,重点打击消费领域侵害消费者个人信息违法行为,切实维护消费者合法权益,营造安全放心消费环境。按照总局统一部署,截至5月31日,为期两个月的第一阶段行动已经顺利结束。各地市场监管部门迅速启动,深入摸排案件线索、强化执法联动,突出房产租售、装饰装修、教育培训等重点行业,查处了一批未经消费者同意,收集、使用,泄露、出售或者非法向他人提供消费者个人信息等侵害消费者个人信息案件。

  6、网络攻击事件发生后 美国海关与边境保护局已暂停与分包商合作【 阅读原文】

  今年 5 月,美国海关与边境保护局(CBP)的分包商遭遇了一起“恶意网络攻击”,导致出入境旅客的照片信息泄露。本周二,《华盛顿邮报》报道称,该机构现已暂停了为其制作车牌扫描仪和其它监控设备的 Perceptics 联邦政府合同。6 月 12 日,CBP 证实该分包商违反政策,将收集到的车牌和出入境旅客照片副本转移到了企业网络中。

  社交媒体的发展给了商业品牌更多推广自己的方式。然而,一旦给别有用心者留下漏洞,新的推广方式反而会给品牌自身带来麻烦。据美国消费者与商业新闻频道(CNBC)7月2日报道,在一场社交媒体宣传活动中,阿迪达斯的推特账号因规则漏洞而发送了一系列极端主义或其他冒犯性内容,最终不得不叫停了这次活动。7月1日,阿迪达斯英国(adidas UK)在推特上发起了一场粉丝活动,以宣传英超阿森纳足球俱乐部新赛季的球衣。

  【优质文章】 1、容灾备份对于混合云和多云策略至关重要【外刊- 阅读原文】

  Teradici的一项新研究显示,灾难恢复能力是能够成功实施混合和多云战略的关键因素。在实施混合或多云战略的受访者中,有87%的受访者认为灾难恢复准备是重要部分。将工作负载从一个云转移到另一个云的能力是一个关键因素,其中有34%的人将灾难恢复能力作为参考因素。

  在六月一个风和日丽的早上,深信服安全团队接到了客户紧急反馈,数据库突然连接不上,业务中断,怀疑遭到了黑客攻击。介入排查后发现,数据库启动失败的原因是数据库组件丢失,系统找不到指定的文件。

  虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。

  *本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

  *标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。