【行业动态】
1、Gartner报告:十大顶级终端安全提供商 点击查看原文
点评:Gartner的《2017年终端安全魔力象限》报告为该行业中的公司排了个序,分为“领导者”、“挑战者”、“特定领域厂商”或“远见厂商”。前十名包括趋势科技,Sophos,卡巴斯基实验室,赛门铁克,McAfee,微软,Cylance, SentinelOne,Carbon Black,CrowdStrike.
【行业动态】
2、Uber称在2016年十月有5700万用户资料被盗 点击查看原文
概要:Uber自己透露在2016年十月有5700万用户资料被盗,而当时的管理层在没有告知外界的情况下付给了攻击黑客组织10万美金的”数据销毁“费用。现任CEO提出在他的带领下Uber对用户的数据安全会采取零容忍的态度。
此前,Uber 就因为管理层混乱、涉嫌性别歧视等事件多次陷入舆论风波。此次隐瞒信息泄露事件再一次拉低了其公信力。
点评:Uber在Hackerone上经常被报告1W,2W美金的漏洞,有代码执行、内部聊天工具被攻陷啥的都是高危
有博主在网上透露说,Uber此次的被黑事件,并不是因为黑客使用了先进攻击手段,而是从Github上Uber员工提交的代码中,扒出的用户密码,然后直接访问Uber的服务器弄到。Uber开始享用10万刀来摆平此事,但在之后一个不相关的审计项目中,被律师重新“挖坟”了。
【相关安全事件】
微软“11月周二补丁日”发布53个漏洞补丁 点击查看原文
概要:美国时间2017年11月14日,微软发布11月度安全漏洞公告。本月的漏洞公告解决了53个漏洞,其中包括19个严重漏洞,31个重要和3个中度级别漏洞。这些漏洞影响:微软 Edge、IE浏览器,微软的脚本引擎等其他产品。其中浏览器产品(CVE-2017-11848、CVE-2017-11827)、ASP.NET (CVE-2017-8700)存在信息泄露风险、Windows EOT字体引擎信息泄露漏洞(CVE-2017-11832)、Windows内核信息泄露漏洞(CVE-2017-11853),需要重点关注。
具体公告详情如下:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- ASP.NET Core and .NET Core
- Chakra Core
点评:企业可根据业务情况及时更新补丁,以提高服务器安全性。首先,建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁;
而后,安装完毕后重启服务器,检查系统运行情况。
注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。
期待听到您的反馈
金融、政府、游戏安全资讯精选会通过云栖社区专栏,
阿里云安全微信和微博,每周与您见面。
如果您是阿里云用户,
也欢迎通过邮件、钉钉公众号查看本周行业资讯。
扫码参与全球安全资讯精选
读者调研反馈
我们会认真讨论您的每一条建议
并邀请精彩回答者加入VIP读者群
扫码加入THE LAB读者钉钉群
