微軟發布Windows Defender擴展 為Chrome用戶提供上網安全
內容提要:
1.微軟發布Windows Defender擴展 為Chrome用戶提供上網安全
2.微軟、Facebook等34家企業聯合聲明:不給政府性質黑客行動提供協助
3.美國土安全部長:美國可以對資助網路攻擊的國家發動網路攻擊
4.因藍屏概率提升,win10春季創意者更新推遲
5.漏洞聚焦:Moxa EDR-810 工業安全路由器存在多個嚴重漏洞
6.加密貨幣交易所Kraken 退出日本市場
7.Telegram 遷移後 俄羅斯封殺180 萬個亞馬遜和谷歌雲服務IP 地址
8.英美警告俄羅斯黑客入侵全球路由器
9.RSA 2018 | 廠商紛紛宣布更新,數據、加密、AI、平台化、集成與創新成為關鍵詞
1.微軟發布Windows Defender擴展 為Chrome用戶提供上網安全2.微軟、Facebook等34家企業聯合聲明:不給政府性質黑客行動提供協助
由微軟領導的34家高科技公司組成的行業集團今天簽署了一項技術協議,同意以網路犯罪和國家網路攻擊為代價不惜一切代價為客戶提供捍衛,同時也不會向政府針對其他國家,公司或個人用戶的網路攻擊提供任何技術援助。微軟,Facebook,思科,GitHub,Arm,Cloudflare,LinkedIn,惠普,戴爾,SAP,甲骨文和VMWare等公司已經簽署了名為「 網路安全技術協議」的協議。
3.美國土安全部長:美國可以對資助網路攻擊的國家發動網路攻擊
美國土安全部(DHS)部長Kirstjen Nielsen表示,美還沒有排除對外國進行網路攻擊並採取全方面回應的選擇。在舊金山舉行的RSA網路安全會議上,這位部長表示,美國需要採取強硬的立場來終止黑客對該國基礎設施的攻擊。Nielsen稱,為了阻止這種網路攻擊,她個人會在政府應對其他政府機構的時候建議進行網路攻擊。另外她還表示,如果有需要那麼DHS絕不會是唯一一個將展開行動的機構。而在Nielsen發表這一番言論之際,美國政府和科技界正在解決一個棘手的問題,即各國是否要對由外國政府發起或資助的黑客發起網路攻擊。目前該問題還未達成共識,但許多科技公司都表示不會參加這樣的行動。周二,微軟、Facebook以及其他科技公司則簽署了一份將不會幫助政府實施此類攻擊的承諾書。對此,Nielsen認為政府需要制定一系列的規範準則。而在該大會前一日,Nielsen告訴記者,DHS依賴於經濟、外交等所有類型的制裁,其目的則是為了提高網路攻擊成本,這樣它就變得不再那麼吸引人。
4.因藍屏概率提升,win10春季創意者更新推遲
內部代號為RedStone 4的Windows 10功能更新原本應該在4月10日,也就是本月的補丁星期二活動日當天發布,然而在最後時刻微軟發現了某個比較棘手的BUG,導致放棄原本已經到Release Preview通道中的Build 17133版本,今天更是面向Fast通道發布了Build 17134版本更新,需要再經歷一個更新周期。對此負責Windows Insider項目的Dona Sarkar表示:「在某些情況下,這些可靠性問題提高PC的藍屏幾率。與其通過累積更新方式修復這個問題,我們決定創建已經修復這個問題的版本。」但是微軟並未明確指出導致藍屏增多的確切原因,也沒有透露為何直到最後一刻才被發現的原因。目前新版本已經出現在Fast通道中,相信應該很快會登陸Slow通道和Release Preview通道中。微軟已經標記Build 17134為最終的RTM版本。
5.漏洞聚焦:Moxa EDR-810 工業安全路由器存在多個嚴重漏洞
思科Talos 的安全研究專家發現工業路由器Moxa EDR-810 中存在17 個安全漏洞,其中包括許多影響Web 伺服器功能的嚴重命令注入漏洞和導致伺服器崩潰的拒絕服務(DOS )漏洞。目前發現的漏洞已在Moxa EDR-810 V4.1 build 17030317 中得到確認,但其早期版本的產品也可能受到了影響。
6.加密貨幣交易所Kraken 退出日本市場
據彭博社報道,世界上運營時間最長的加密貨幣交易所之一——Kraken 將結束其為日本居民提供的交易服務。這家總部位於舊金山的公司指出在日本的運營成本上升導致其作出這項決定,儘管該公司表示未來可能會重新進入該國。
7.Telegram 遷移後 俄羅斯封殺180 萬個亞馬遜和谷歌雲服務IP 地址
Telegram 宣布將部分服務基礎設備遷移到Amazon Web Services 和Google Cloud 伺服器之後, 俄羅斯聯邦通信監管局(Roskomnadzor)採取了更嚴厲的封禁措施。今天已經禁止了180 萬個隸屬於亞馬遜和Google 雲基礎架構的IP 地址。官方公告稱將會從俄羅斯ISP級別禁止以下網段的IP 地址,共計1,835,008 個IP 地址。
8.英美警告俄羅斯黑客入侵全球路由器
英美情報機構發布了又一起與俄羅斯有關的潛在網路威脅警告。特別工作小組稱,這群黑客得到了俄羅斯政府的支持,意圖劫持全球路由器,且有可能取得了一定程度的成功。攻擊目標包括互聯網服務提供商、政府、小企業、以及SOHO 。計算機應急響應小組(CERT)發布的警告稱,黑客們似乎正在嘗試接管網路基礎設施。
9.RSA 2018 | 廠商紛紛宣布更新,數據、加密、AI、平台化、集成與創新成為關鍵詞
RSA 2018 大會,多家廠商在大會上發布了新技術或新業務,AI、機器學習、平台化、集成、創新成為關鍵詞,在一定程度上體現了當前網路安全領域的重點或趨勢。