目录
要闻与观点
◆网易邮箱被评为全球最糟糕云服务 优酷新浪微博进前10
◆中国电信再报重大漏洞 可查上亿用户信息
◆腾讯发布《2015网络生态安全报告》 网络犯罪也走“O2O”模式
外媒速递
◆为数据安全分析师准备的4道面试题
安全简讯
◆思科再启收购 4.5亿美元收购安全软件开发商
◆美媒称俄海军计划切断美军海底通信光缆
漏洞与威胁
◆未打补丁的浏览器可以被用来跟踪数百万网络用户
◆苹果应用程序超越了Java成为美国最主要的安全威胁来源
◆风险极大!80%的Flash用户使用过期版本
要闻与观点
网易邮箱被评为全球最糟糕云服务 优酷新浪微博进前10
【安库摘要】中国云产品拿全球冠军了,不过可惜不是什么好排名。云安全厂商Skyhigh公司对全球16000多家云服务供应商进行了安全水平排名,网易免费邮箱被评为安全状况最为糟糕的企业,优酷和新浪微博也进入前10。
报告称,风险水平最高的为网易公司提供的免费在线电子邮箱服务,其闲置数据并未进行加密,这意味着攻击者能够通过服务器访问对用户数据进行直接查阅。这同时意味着网易公司的员工能够查看用户邮件中的具体内容。
本次评估的具体指标包括是否采用加密数据、对客户隐私的处理方式以及知识产权保护手段、是否允许匿名使用、是否会在账户中止后立即删除相关数据以及最近一段时间是否遭遇到安全问题——总计有50种不同安全相关指标被纳入考量。【来源】51CTO
中国电信再报重大漏洞 可查上亿用户信息
【安库摘要】补天漏洞响应平台再次爆出中国电信某系统重大漏洞。通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额并可以进行任意金额充值、销户、换卡等操作。29日上午10点,该漏洞已得到中国电信厂商确认。
据了解,中国电信目前已关停相关服务器。【来源】21世纪经济报道
腾讯发布《2015网络生态安全报告》 网络犯罪也走“O2O”模式
【安库摘要】报告显示,2015年网络犯罪呈现趋利化、产业化、移动化趋势,并开始走线上向线下蔓延的“O2O”模式。与之相对应的是,我国网络空间安全治理进入密集期,全民举报也成为维护网络生态安全的重要基础。【来源】腾讯
外媒速递
为数据安全分析师准备的4道面试题
【安库快译】最近日益增多的数据泄露事宜,让数据安全分析师的需求增加,该职位的平均薪酬预计2016年也将增长7%左右,达到11.35万-16万美元之间。但是,找到合适的数据安全分析师却并不容易。以下四个问题,是比较受欢迎的面试问题:1,请帮助我理解像我们这样的公司应该关注的安全问题;2,你如何保持你的安全视野?3,描述一个场景,你是如何确定一个安全问题的?4,在数据安全的领域,你最骄傲的成就是什么?【来源】 Kristin Burnham/CSO【原文标题】4 Interview questions for data security analysts
安全简讯
◆思科再启收购 4.5亿美元收购安全软件开发商
10月28日,思科已同意以大约4.53亿美元的价格收购网络安全软件开发商Lancope。思科已通过多项并购交易扩大了其安全部门。(新浪科技)
◆美媒称俄海军计划切断美军海底通信光缆
报道称目前俄罗斯海军正在制定一项新的网络作战计划,该计划的内容是当战争来临时切断用于网络通信的海底电缆。(Freebuf)
漏洞与威胁
◆未打补丁的浏览器可以被用来跟踪数百万网络用户
研究人员发现,网络大师们可以利用两个未打补丁的漏洞来追踪访问网站的数以百万的用户。通过这个手段,黑客们可以让网站编译以前访问过的域列表,利用依然存在的追踪插件标记用户,而这一切即使用户已经刷新了历史浏览记录、删除了常规插件也不能避免。(360安全播报)
◆苹果应用程序超越了Java成为美国最主要的安全威胁来源
这样的转变主要是由于Java 7生命周期的终结,而并非是Oracle公司作出了任何形式的提升和改进。(360安全播报)
◆风险极大!80%的Flash用户使用过期版本
据安全公司Secunia的统计,目前全球仍有90%的电脑在运行Flash,而Flash一直存在“补不完”的漏洞。(IT之家)
