各位Buffer早上好,今天是 2019 年 1 月 4日星期五。今天的早餐铺内容有:华为一号文件:网络安全和隐私保护是最高纲领;知名云服务托管商DataResolution.net遭到Ryuk勒索软件攻击;微软推出全新的Microsoft 365安全性和合规性软件包;知名Mac工具CleanMyMac X被曝存在多个权限提升漏洞;黑客攻击联网的Chromecast设备,鼓励订阅YouTube网红PewDiePie。
华为一号文件:网络安全和隐私保护是最高纲领
日前,任正非签发华为2019年一号文件,任正非在文中指出,华为已经明确将网络安全和隐私保护作为工作的最高纲领。任正非在文件中称,华为将改变行为习惯,追求精品。我们要开放透明、积极和勇于揭示问题并主动推动改进。同时还将上线新的流程、组织和考核机制。
文中指出:
公司已经明确,把网络安全和隐私保护作为公司的最高纲领。我们要在每一个ICT基础设施产品和解决方案中,都融入信任、构建高质量,关键内容包括:
安全性(Security):产品有良好的抗攻击能力,保护业务和数据的机密性、完整性和可用性。
韧性(Resilience):系统受攻击时保持有定义的运行状态,包括降级,以及遭遇攻击时快速恢复的能力。
隐私性(Privacy):遵从隐私保护既是法律法规的要求,也是价值观的体现。用户应该能够适当地控制他们的数据的使用方式。信息的使用政策应该是对用户透明的。用户应该根据自己的需要来控制何时接收以及是否接收信息。用户的隐私数据要有完善的保护能力和机制。
可靠性和可用性(Reliability& Availability):产品能在生命周期内长期保障业务无故障运行,具备快速恢复和自我管理的能力,提供可预期的、一致的服务。
[来源: IT之家 ] 知名云服务托管商DataResolution.net遭到Ryuk勒索软件攻击
Data Resolution LLC为全球30,000多家企业提供软件托管,业务连续性系统,云计算和数据中心服务,该消息首先由受欢迎的调查员Brian Krebs通过KrebsOnSecurity报道,该公司认为其系统感染了Ryuk勒索软件。Ryuk勒索软件最近活跃于美国主要报纸的印刷和交付领域。根据一家公司的说法,攻击者在圣诞节前夕接管了一个登录帐户并用它来访问公司网络并发送Ryuk勒索软件。入侵者没有窃取任何数据,他们的唯一目标是向公司勒索钱财,迫使其支付赎金以恢复加密数据。[来源: securityaffairs ] 微软推出全新的Microsoft 365安全性和合规性软件包
微软宣布从 2019年2月1日开始增加两项新的合规和安全包,作为对欧盟通用数据保护法规(GDPR)等信息保护法规和当今日益增长的网络安全攻击威胁所增加的新要求的回应。新的安全性和合规性软件包旨在为尚未准备好使用Microsoft 365 E5软件包的企业客户提供相关支持。
Microsoft 365 是一个软件包,包括Office 365、windows 10和EMS(企业移动+安全的简称),旨在为客户提供一种轻松的方式来享受安全和管理平台,同时还能增强生产力和团队合作精神。此外,新的Microsoft 365身份和威胁防护软件包将多种高级威胁防护服务整合在一起,包括Microsoft威胁防护(Windows Defender ATP,Azure高级威胁防护(ATP)和Office 365 ATP,包含威胁情报),以及Microsoft Cloud App安全性和Azure Active Directory。[来源: bleepingcomputer ] 知名Mac工具CleanMyMac X被曝存在多个权限提升漏洞
近日,思科Talos公布了MacPaw的CleanMyMac X软件中的一大批漏洞。CleanMyMac X是Mac操作系统的清理应用程序,允许用户通过扫描未使用或不必要的文件并删除它们来释放机器上的额外空间。这些错误允许攻击者访问受害者本计算机,以root权限修改文件系统。根据协调披露政策,Cisco Talos与MacPaw合作确保解决这些问题并为受影响的客户提供更新。
厂商建议用户更新到该软件的最新版本(CleanMyMac X版本4.2.0)。有几种方法可以让攻击者绕过通常的保护措施来获取对机器的更大访问权限并以root身份修改文件系统。[来源: talosintelligence ] 黑客攻击联网的Chromecast设备,鼓励订阅YouTube网红PewDiePie
外媒报道称,两名黑客在攻陷了部分连接至互联网的 Chromecast 设备后,竟然不忘推销起 YouTube 网红、当前正与 T-Series 争抢油管订阅数 No.1 头衔的 PewDiePie!所谓的“一粉顶十黑”,相信也莫过于此。在此之前,也曾有黑客攻击互联网上的 5 万台打印机,向受害者“强行安利”订阅 PewDiePie 的 YouTube 频道。
由 HackerGiraffe 和 j3ws3r 发起的这轮攻击,被称作 CastHack 。某公布的消息称,目前已有超过 3000 名受害者,一些网友还在 Reddit 上发布了自家电视中招后的视频。[来源: cnbeta ] *Freddy编译整理,转载请注明来自CodeSec.Net
