《一周北美安全播报》第2期,大年初三小编加班发出。
资讯原文可复制“传送门”链接,通过浏览器打开;或者直接点击“阅读原文”查看全部。
终端安全公司SentinelOne获得Redpoint Ventures领投七千万美元C轮融资SentinelOne 2013年创建于硅谷Palo Alto,到目前为止获得包括Tiger Global Management, Thirdpoint PointVentures, RedPoint Ventures领投的一亿一千万美元融资。据报道,SentinelOne 2016年全球销售增长400%。100亿美元终端安全市场,AV“杀手”大战: Cylance, CrowdStrike, SentinelOne。本周在瑞士召开的世界经济论坛(WEF),FireEye和著名专业服务公司威达信发布欧洲安全威胁报告。报告指出欧洲的安全形势正在快速加强;政府政策和管制会出现重大改变;欧洲企业应对安全威胁远远落后全球平均水平,还有很长的路要走。Google创建Google Trust Services以管理其购买的根证书Google宣布创建Google Trust Services,管理其从GlobalSign购买的GlobalSign R2和R4两个已有根证书,主要用于Google内部的基础建设,以及之后对外提供证书服务。Google在最近几年监督第三方证书机构的成果有目共睹,接下来谁来监督Google?网络安全公司Arbor发布2016互联网基础设置安全报告报告指出,2016年发生了创纪录的500 Gbps的DDoS。Arbor Networks检测到558起超过100 Gbps DDoS攻击,87起超过200Gbps的DDoS攻击。基于IoT的僵尸网络是2016年大流量DDoS的主力军。个人用户以及中小企业在DDoS面前不堪一击,目前看来只有托庇云解决方案才能“救民于水火”。2016年,大量的勒索软件通过垃圾邮件附件中的js/vbs/powershell脚本感染用户。从二月十三日开始,Gmail将阻断附件中的JavaScript脚本。与此同时,google推荐使用云盘来共享脚本文件。Windows Office和终端杀毒都不能帮用户解决问题,作为生态受影响的gmail的无奈之举也好理解了。美国联邦上诉庭拒绝了联邦政府的上诉,微软无需将海外数据提交给美国政府。事情起源于2013年执法部门发布搜查令要求获得嫌疑犯的email内容,当微软发现内容位于微软的海外服务器之后,微软拒绝了政府请求。之后法庭裁定有利于微软,美国政府继续上诉直到最新的裁决。安全研究人员Luca Todesco发布iOS 10.2越狱iOS安全人员Luca Todesco根据iOS 10.2.1修补的漏洞发布越狱解决方案。同时宣布以后停止对于iOS越狱的研究。源码请参考https://github.com/kpwn/yalu102。“The idiocy of the jailbreak community is too much to handle for me”,看过盘古微博评论的都知道。BankBot是一款在俄罗斯流行的恶意软件,主要用于盗取银行账号,信用卡号,社交软件账户,以及监控并删除用户短信(银行提醒以及验证消息)。参考Zeus/SpyEye,每次‘全套’恶意软件泄漏都会很快有类似变种泛滥。文章由kkqq@滴滴安全原创,转载请注明出处,翻版必究。
本文转载于微信公众号: 滴滴安全应急响应中心(didisrc),更多微信文章请扫描关注公众号:
| 
注册
登录
