纵观全球态势,感知安全天下。悬镜安全精心筛选过全球一周安全大事,带你聚焦安全热点。
1
什么值得买回应服务中断
服务器遭大面积攻击,已报案
9月11日电 11日深夜,什么值得买发布服务异常致歉公告称,11日下午16:00起,因服务器遭受大面积攻击,什么值得买App和网站出现了服务异常,导致值友无法正常使用。
公告表示,经过值得买团队的紧急排查、修复,什么值得买App和网站正在逐步恢复正常。目前并未发现数据丢失和泄漏,请各位放心。
公告还表示,对于本次服务器遭受大面积攻击事件,什么值得买公司已经向公安机关报案,公司将积极配合公安机关对攻击源进行追踪
11日,不少网友在微博、微信群内反馈,什么值得买网站、客户端均出现无法访问的情况。晚18点后,中新经纬客户端先后多次尝试打开网站及客户端,都无法正常访问。客户端提示“貌似网络不太稳定,请稍后重试”。
11日18时56分,什么值得买官方微博发布消息称,大家反馈的问题已经收到,正在积极修复。后续的修复进展,会及时公布。
据悉,什么值得买是一家电商导购平台,成立于2011年11月,于2019年7月15日在深交所创业板上市,股票简称“值得买”。
原文链接地址:http://985.so/bJxc
zuii最新热评:什么值得买,安全值得买
2
白俄罗斯当局查封最大黑客网站之一-XakFor
白俄罗斯内政部宣布,警方已经查封并关闭了最大的黑客论坛之一Xakfor,积极打击网络犯罪。Xakfor是一个受欢迎的黑客论坛,黑客、恶意软件作者和网络罪犯经常在这里活跃,并交易免费的恶意软件/RAT等。
“在开展旨在确保白俄罗斯共和国信息安全概念的规定的活动过程中,该资源已经揭露了打击网络犯罪和明斯克地区内政部的部门。---MVD RB中校技术领域的犯罪披露管理负责人Kirill Vyatkin 。
“因此,内政部和IC的共同努力能够关闭该网站。”与其他犯罪论坛不同,XakFor并未托管在Tor和I2P这样的匿名网络上。
根据白俄罗斯当局的说法,XakFor在上个月发生的缉获时拥有超过28,000个注册账户。
它最初是一个封闭的邀请社区,大多数的俄罗斯黑客和骗子经常光顾的,后来管理员决定向所有用户开放注册。
“论坛的声誉发生了相应的变化,在过去的五年中,XakFor成为了HackForums的俄语版本 - 一个由低技能黑客填充的英语论坛,” ZDNet 报道。
并非所有恶意软件都是真实的,其中一些是破解版本,而另一些则是后门版本。
Bielorussian当局在该论坛上展开调查并发现它是在Bielorussia举办的,然后发出删除通知进行关闭。
原文链接地址:http://985.so/bJx3
最新热评:恶意软件集中地,这么高调,不关你,关谁!!!
3
托管安全服务提供商的十大要求
根据Ponemon Institute的研究,网络犯罪正在显着增加,平均数据泄露的成本已上升至392万美元。随着安全威胁变得越来越普遍且成本越来越高,许多组织选择与托管安全服务提供商(MSSP)合作,作为其内部安全团队的扩展。
MSSP提供全天候安全运营中心(SOC),高效的工作流程,可以缩短安全问题的修复时间,获得安全专业知识,研究和威胁情报,可以帮助企业节省成本。虽然与MSSP合作的好处是广泛的,但选择MSSP对于许多组织来说是一个复杂的决定。
以下是您应该在MSSP中查找的十大要求。
01.高级威胁检测。
行业领先的MSSP使用人员和技术的组合来准确检测攻击或妥协指标并确定其优先级。高级威胁检测的组件包括安全分析师的24/7调查,定制的SIEM用例,业务上下文建模,威胁情报分析和基于AI的威胁搜索模型。
02.管理检测和响应。
托管检测和响应(MDR)服务将通过利用外围,核心和端点上的技术来检测和包含内部部署和基于云的环境中的威胁,从而帮助您的团队。MDR还提供漏洞管理和广泛的事件响应服务。
03.安全协调和自动响应。
需要自动化或半自动化来快速包含高保真安全事件,并允许事件响应人员在威胁造成损害之前调查和修复威胁。
04.风险评分。
MSSP应为其客户提供安全仪表板和数据,以显示每个客户与其对等组相比的风险。他们还可以为客户提供安全状况的可见性,以帮助识别盲点。
05.完整的生命周期管理。
许多组织缺乏管理其安全产品的资源,并使其按照供应商推荐的标准运行。具有管理或共同管理这些设备的MSSP可帮助IT团队卸载更重要的任务,同时最大限度地发挥下一代工具的价值。
06.专门的售后服务团队。
除了全天候安保团队的支持外,MSSP还应为其客户分配一个客户成功团队,该团队专注于客户管理和战略安全咨询职能,最终了解和支持整个关系中组织的业务和技术需求。
07.灵活性和定制。
每个组织都是独一无二的,MSSP应该能够根据他们使用的每个组织的需求定制他们的服务。灵活性涵盖定制用例,报告,仪表板,升级规则,事件响应操作等 - 所有这些都是满足每个组织要求所必需的。将托管安全服务映射到每个组织的需求可以提高网络防御的质量并最大限度地减少运营中断。
08.强大的案例管理。MSSP应提供对案例管理和工作流自动化的企业级ITSM工具的访问。这样可以更好地了解MSSP的操作以及客户端与MSSP安全团队之间更紧密的集成。
09.全球SOC运营。
全球MSSP提供了持续的运营和对高级威胁的无与伦比的可视性。他们的全天候运营,以及客户群的数量和广度,使全球MSSP能够定期看到更高级的威胁,并使他们处于更有利的位置,以便快速响应。
10.SOC类型2合规性。
MSSP应完成年度审核,以证明其遵循严格的信息安全政策和程序,包括客户数据的安全性,可用性和机密性。
评估托管安全服务提供商时需要考虑很多事项 - 毕竟,您将公司的安全态势置于第三方提供商手中。对MSSP的功能进行全面审查可以减少出现意外的可能性,让您高枕无忧。
关于作者:
John是Proficio的高级副总裁,Proficio是一家屡获殊荣的托管安全服务提供商(MSSP),提供托管检测和响应(MDR)。John在为IT信息解决方案提供商定义和执行突破性营销策略方面拥有20多年的经验。
原文链接地址:http://985.so/bJxA
最新热评:十大建议记住了吗?选择靠谱的安全服务团队能达到事半功倍的效果。
4
Hacker One bug赏金平台融资3640万美元
HackerOne已经宣布关闭D轮融资计划,该计划已经为臭虫赏金计划提供了3640万美元的投资。
周日,该公司表示,现金注入将用于扩大其国际业务足迹以及扩大公司的企业市场解决方案,此举将“继续加强全球最大,最多样化的黑客社区”。
HackerOne是在线最大的bug赏金平台之一,支持超过1,500个客户端,这些客户端使用该系统来保护作为漏洞赏金猎人的第三方网络安全专家的服务。
用户能够在可能最终落入网络犯罪分子手中之前提交有关影响产品的新的和以前未知的漏洞的报告,作为回报,他们将获得信用和经济回报。
随着今天的企业公司继续转向基于软件的产品,现在往往依赖于前端和供应链能力的软件,与网络攻击相关的业务风险正在上升。但是,可能没有内部网络安全专家可用,因此bug赏金平台可以为公司提供获取外部帮助的途径。
原文链接地址:http://985.so/bJxG
最新热评:安全越来越引起大家的重视。今天,你关注网络安全了吗?
5
贝索斯等50多位CEO签联名信 呼吁国会制定数据隐私法
包括亚马逊CEO杰夫·贝索斯(Jeff Bezos)在内的美国50多家大公司的CEO日前联名签署一封公开信,呼吁美国国会出台一项全面的消费者数据隐私法案。签署联名信的这51位CEO来自一系列行业,他们表示,有必要制定一项联邦法律,以确保“对美国消费者进行有力、一致的保护”,并允许“美国公司继续领导一个具有全球竞争力的市场”。
除了写给美国参众两院的领导人,这封信还写给众议院能源和商业委员会和参议院商业、科学和运输委员会的领导人。
这些CEO在联名信中称:“作为各行各业领先公司的CEO,我们的公司几乎接触到每一个美国消费者,每天都依靠数据和数字平台来交付和改进我们的产品和服务。消费者的信任和信心对我们的业务至关重要。我们致力于保护消费者的隐私,并希望消费者相信:我们会以负责任的方式对待他们的个人信息。”
在这50多位CEO签署联名信之际,正值美国议员们严格审查大型科技公司的数据处理方式。美国联邦贸易委员会(FTC)最近针对谷歌和Facebook对用户数据的处理方式进行了两次重大罚款。本周一,来自美国各州和地区的50名总检察长宣布对谷歌严重依赖数据的广告业务展开调查。
联名信还称:“我们迫切需要一部全面的‘联邦级’消费者数据隐私法,以加强消费者的信任,并建立一个稳定的政策环境,让新的服务和技术能在一个众所周知的法律和监管框架内蓬勃发展。”
据悉,签署这封联名信的大型科技公司CEO包括亚马逊CEO贝索斯、移动运营商AT&T CEO兰德尔·斯蒂芬森(Randall Stephenson)和高通CEO史蒂夫·莫伦科普夫(Steve Mollenkopf)等。
原文链接地址:http://985.so/bJxK
最新热议:近年来数据信息事件屡次发生,如何保护用户数据信息任重而道远。相信有了大佬们的加持,用户的数据信息会越来越安全。
6
黑客利用商业基础设施犯罪的6种方式
当谈到网络犯罪基础设施时,当属暗网高光时刻,秘密的犯罪市场、非法洗钱交易和僵尸网络服务等。然而,不仅仅是暗网,那些网络犯罪分子从合法的商业基础设施中也可以获得他们所需要的东西。
对于网络攻击者来说,并不是因为主流供应商比那些以违法为生的人更可靠,而在于当他们在商业基础设施中进行犯罪时,可以躲过检测且看似合法。以下是网络攻击者利用商业基础设施犯罪的一些方式。
一、盗取或合法购买的云服务
二、盗取的或者未经严格审核的证书颁发机构
三、公共安全研究和揭露
四、匿名支付服务
五、“防弹”代理
六、呼叫转接平台