BUF早餐鋪 | 華為一號檔案:網路安全和隱私保護是最高綱領;知名雲服務託管商DataReso
各位Buffer早上好,今天是 2019 年 1 月 4 日星期五。今天的早餐鋪內容有:華為一號檔案:網路安全和隱私保護是最高綱領;知名雲服務託管商DataResolution.net遭到Ryuk勒索軟體攻擊;微軟推出全新的Microsoft 365安全性和合規性軟體包;知名Mac工具CleanMyMac X被曝存在多個許可權提升漏洞;黑客攻擊聯網的Chromecast裝置,鼓勵訂閱YouTube網紅PewDiePie。
華為一號檔案:網路安全和隱私保護是最高綱領
日前,任正非簽發華為2019年一號檔案,任正非在文中指出,華為已經明確將網路安全和隱私保護作為工作的最高綱領。任正非在檔案中稱,華為將改變行為習慣,追求精品。我們要開放透明、積極和勇於揭示問題並主動推動改進。同時還將上線新的流程、組織和考核機制。
文中指出:
公司已經明確,把網路安全和隱私保護作為公司的最高綱領。我們要在每一個ICT基礎設施產品和解決方案中,都融入信任、構建高質量,關鍵內容包括:
安全性(Security):產品有良好的抗攻擊能力,保護業務和資料的機密性、完整性和可用性。
韌性(Resilience):系統受攻擊時保持有定義的執行狀態,包括降級,以及遭遇攻擊時快速恢復的能力。
隱私性(Privacy):遵從隱私保護既是法律法規的要求,也是價值觀的體現。使用者應該能夠適當地控制他們的資料的使用方式。資訊的使用政策應該是對使用者透明的。使用者應該根據自己的需要來控制何時接收以及是否接收資訊。使用者的隱私資料要有完善的保護能力和機制。
可靠性和可用性(Reliability& Availability):產品能在生命週期內長期保障業務無故障執行,具備快速恢復和自我管理的能力,提供可預期的、一致的服務。
[來源:IT之家]
知名雲服務託管商DataResolution.net遭到Ryuk勒索軟體攻擊
Data Resolution LLC為全球30,000多家企業提供軟體託管,業務連續性系統,雲端計算和資料中心服務,該訊息首先由受歡迎的調查員Brian Krebs通過KrebsOnSecurity報道,該公司認為其系統感染了Ryuk勒索軟體。Ryuk勒索軟體最近活躍於美國主要報紙的印刷和交付領域。根據一家公司的說法,攻擊者在聖誕節前夕接管了一個登入帳戶並用它來訪問公司網路併發送Ryuk勒索軟體。入侵者沒有竊取任何資料,他們的唯一目標是向公司勒索錢財,迫使其支付贖金以恢復加密資料。[來源:securityaffairs]
微軟推出全新的Microsoft 365安全性和合規性軟體包
微軟宣佈從 2019年2月1日開始增加兩項新的合規和安全包,作為對歐盟通用資料保護法規(GDPR)等資訊保護法規和當今日益增長的網路安全攻擊威脅所增加的新要求的迴應。新的安全性和合規性軟體包旨在為尚未準備好使用Microsoft 365 E5軟體包的企業客戶提供相關支援。
Microsoft 365是一個軟體包,包括Office 365、Windows 10和EMS(企業移動+安全的簡稱),旨在為客戶提供一種輕鬆的方式來享受安全和管理平臺,同時還能增強生產力和團隊合作精神。此外,新的Microsoft 365身份和威脅防護軟體包將多種高階威脅防護服務整合在一起,包括Microsoft威脅防護(Windows Defender ATP,Azure高階威脅防護(ATP)和Office 365 ATP,包含威脅情報),以及Microsoft Cloud App安全性和Azure Active Directory。[來源:bleepingcomputer]
知名Mac工具CleanMyMac X被曝存在多個許可權提升漏洞
近日,思科Talos公佈了MacPaw的CleanMyMac X軟體中的一大批漏洞。CleanMyMac X是Mac作業系統的清理應用程式,允許使用者通過掃描未使用或不必要的檔案並刪除它們來釋放機器上的額外空間。這些錯誤允許攻擊者訪問受害者本計算機,以root許可權修改檔案系統。根據協調披露政策,Cisco Talos與MacPaw合作確保解決這些問題併為受影響的客戶提供更新。
廠商建議使用者更新到該軟體的最新版本(CleanMyMac X版本4.2.0)。有幾種方法可以讓攻擊者繞過通常的保護措施來獲取對機器的更大訪問許可權並以root身份修改檔案系統。[來源:talosintelligence]
黑客攻擊聯網的Chromecast裝置,鼓勵訂閱YouTube網紅PewDiePie
外媒報道稱,兩名黑客在攻陷了部分連線至網際網路的 Chromecast 裝置後,竟然不忘推銷起 YouTube 網紅、當前正與 T-Series 爭搶油管訂閱數 No.1 頭銜的 PewDiePie!所謂的“一粉頂十黑”,相信也莫過於此。在此之前,也曾有黑客攻擊網際網路上的 5 萬臺印表機,向受害者“強行安利”訂閱 PewDiePie 的 YouTube 頻道。
由 HackerGiraffe 和 j3ws3r 發起的這輪攻擊,被稱作 CastHack 。某公佈的訊息稱,目前已有超過 3000 名受害者,一些網友還在 Reddit 上釋出了自家電視中招後的視訊。[來源:cnbeta]