金融安全资讯精选 2017年第十四期:十大顶级终端安全提供商报告,Uber承认数据泄露,微软“11月周二补丁日”发布53个漏洞补丁-阿里云开发者社区

开发者社区> 安全> 正文

金融安全资讯精选 2017年第十四期:十大顶级终端安全提供商报告,Uber承认数据泄露,微软“11月周二补丁日”发布53个漏洞补丁

简介: 1、【行业动态】Gartner报告:十大顶级终端安全提供商 点击查看原文   点评:Gartner的《2017年终端安全魔力象限》报告为该行业中的公司排了个序,分为“领导者”、“挑战者”、“特定领域厂商”或“远见厂商”。


54ec4a3d3e7777032035de0b46e35102993813df

【行业动态】

1、Gartner报告:十大顶级终端安全提供商 点击查看原文

点评:Gartner的《2017年终端安全魔力象限》报告为该行业中的公司排了个序,分为“领导者”、“挑战者”、“特定领域厂商”或“远见厂商”。前十名包括趋势科技,Sophos,卡巴斯基实验室,赛门铁克,McAfee,微软,Cylance, SentinelOne,Carbon Black,CrowdStrike.

【行业动态】

2、Uber在2016年十月有5700万用户资料被盗 点击查看原文

概要:Uber自己透露在2016年十月有5700万用户资料被盗,而当时的管理层在没有告知外界的情况下付给了攻击黑客组织10万美金的”数据销毁“费用。现任CEO提出在他的带领下Uber对用户的数据安全会采取零容忍的态度。

此前,Uber 就因为管理层混乱、涉嫌性别歧视等事件多次陷入舆论风波。此次隐瞒信息泄露事件再一次拉低了其公信力。

点评:Uber在Hackerone上经常被报告1W,2W美金的漏洞,有代码执行、内部聊天工具被攻陷啥的都是高危

有博主在网上透露说,Uber此次的被黑事件,并不是因为黑客使用了先进攻击手段,而是从Github上Uber员工提交的代码中,扒出的用户密码,然后直接访问Uber的服务器弄到。Uber开始享用10万刀来摆平此事,但在之后一个不相关的审计项目中,被律师重新“挖坟”了。

【相关安全事件】

微软“11月周二补丁日”发布53个漏洞补丁 点击查看原文

概要:美国时间2017年11月14日,微软发布11月度安全漏洞公告。本月的漏洞公告解决了53个漏洞,其中包括19个严重漏洞,31个重要和3个中度级别漏洞。这些漏洞影响:微软 Edge、IE浏览器,微软的脚本引擎等其他产品。其中浏览器产品(CVE-2017-11848、CVE-2017-11827)、ASP.NET (CVE-2017-8700)存在信息泄露风险、Windows EOT字体引擎信息泄露漏洞(CVE-2017-11832)、Windows内核信息泄露漏洞(CVE-2017-11853),需要重点关注。

具体公告详情如下:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ASP.NET Core and .NET Core
  • Chakra Core

点评:企业可根据业务情况及时更新补丁,以提高服务器安全性。首先,建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁;

而后,安装完毕后重启服务器,检查系统运行情况。

注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。


期待听到您的反馈


金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。



029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈


我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群


f4e338d5b817324ee85128eeafa00d7d5d5453ab


扫码加入THE LAB读者钉钉群

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章