以CV500视角看安天每日安全简讯
2017.4.21
今日安全简讯中提到的安全公司中,位列CV500的有6家: Symantec(9)、ESET(195)、Imperva(44)、Oracle(132)、 Forcepoint(3)和ThreatStack(40)。
今日头条是IoT恶意代码,是Mirai的“同胞”Hajime。这2个恶意代码的命名都是来源于日文发音,不仅如此,其利用的物联网设备的默认密码也都相同,但是核心不同点也不少。显然IoT的安全很重要,2016安天威胁年报中有三整页是讲述物联网安全的:参见5.1 IoT威胁影响国家基础设施安全(第26-28页)。
英国政府的调查显示,近半数企业遭受到了网络攻击。其中ESET安全公司强调产业合作;而Imperva公司的主管更悲观的表示世上只有两种类型的公司:一种是已经被攻破了的;另外一种就是还不知道自己已经被攻破的。^^^这样说是不是有点夸张?但产业届不合作肯定不行。2016安天威胁年报中也有涉及产业合作表述,7.3 做具有体系化视野的能力型安全厂商(第35页)。
Oracle发布了长长的补丁列表,299个(其中包括了Riddle漏洞,参见20170416.6和20170420.4)!一眼望不到头,曾经以为Windows、Adobe是漏洞之王的我们,何时是个头?
恶意代码的参与者的沟通交流方式是什么?Forcepoint公司在全球范围内做了一个有意思的调查、统计和分析。不过在该文中,将Flashpoint和Forcepoint这两个公司混用,不知道哪个点是正的,抑或本身就是一个点?
相关链接:
a Symantec http://securityaffairs.co/wordpr ... me-iot-malware.html
b ESET、Imperva http://news.softpedia.com/news/a ... -shows-514994.shtml
c Oracle http://www.oracle.com/technetwor ... pr2017-3236618.html
d Forcepoint、 ThreatStack http://www.securityweek.com/many ... ommunications-study
附件0:2016年安天移动安全年报 参见[20170414]
附件1:2016年安天威胁年报 参见 [20170413]
附件2:CV500 参见 [20170411]
* 小注:昨天有细心的提问:4.20每日简讯中提到的一个CV500公司名Recorded Future为啥“挺逗”,这不就是一个再俗套不过的单词组合吗?
背景还得说说最近刚由安天CERT参译的一书“逆向工程权威指南”(RE4B)中的序言,seak讲到逆向工程“似乎就是在指令奔涌中逆流而上....”。结合这个公司的名字Recorded Future,于是想到了如果将这个公司的名翻译为“注意 前方有摄像头”,是不是就有点儿意思呢^^^
附图1 re4b-0421-1.jpg
附图2 re4b-0421-2.jpg
|
发表于 2017-4-20 21:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2017-4-21 20:09