2019年十大网络安全故事
像往常一样,2019年是网络安全世界繁忙的一年,围绕网络安全,数据隐私和保护的大故事,以及一般数据保护规范遵守的状态所有击中了头条新闻 - 这是在我们甚至开始之前网犯问题。
以下是2019年计算机每周十大网络安全故事。
根据隐私和安全研究FirmvPnPro的研究,六家中国公司几乎三分之一(30%)的全球顶级私人网络(VPN)提供商秘密拥有。
该研究表明,前97名VPN仅由23家家长公司运营,其中许多人基于Lax隐私法的国家。
这些公司中有六家公司基于中国,共同提供29VPN服务,但在许多情况下,有关母公司的信息隐藏给消费者。
政府官员坚持认为,通过Gov.uk网站收集用户信息的计划中有“没有险恶”,以帮助向公民提供更多个性化的数字服务。
艾莉森Pritchard是政府数字服务(GDS)总干事,它在Gov.uk上表示,该项目与其他用户Datais纯粹打算通过更好地理解用户想要的信息,提供更多的加入服务。
“我们试图做的事情比你预期的任何组织都有复杂的网络门户吗?不,绝对不是,“她说,在GDS在伦敦的Sprint 19会议上的媒体简报中。
应用安全不是供应商的优先事项,23%的IT安全专业人员预订录取其组织在发布前没有对所有产品进行安全测试。
这是旧金山2019年RSA会议的AsurveyOf 121安全专业人员的主要发现之一,网络威胁评估Fireoutpost24。
尽管最近华为Andasus披露的漏洞,它突出了供应商在向客户发货前对技术进行全面安全检查的重要性。该调查还表明,31%的IT安全专业人员承认其组织已销售了一个产品,他们知道包含安全漏洞,所以他们可以击败竞争。
此目的网络安全中心(NCSC)与威斯兰英国一起启动了10名初创公司,以加入其加速程序,开发下一代网络安全产品。
自2017年推出以来,政府资助的NCSC网络加速器已经推动并支持了技术初创公司的增长,以前的参与者在资金中获得超过20米的资金。
NCSC加速器的主要目标之一是帮助企业家进入市场,帮助市场确定对实际问题的良好解决方案。
Facebook的首席运营官Sheryl Sandberg,在他对欧洲数据保护立法的担忧下,“Excequer George Osborne的校长”乔治·奥斯伯因的校长,在游说活动期间,“真的有助于塑造提议”影响欧盟政策。
作为沃霍奥斯本的尝试的一部分,Sandberg邀请他的一个孩子在校长告诉她“绝望”以获得Facebook账户,计算机每周和观察员观察到的内部公司代理商。
Sandberg希望在奥斯本对欧洲数据保护指令的成本进行担忧 - 后来将成为“GDPR”的内容 - 这可能对Facebook的业务产生严重影响。
随着欧洲联盟的立法,安全软件供应商出口的研究表明,52%的英国企业尚未完全符合规则,如果他们将受害者违反受害者,打开了严重处罚的大门。
出现出口 - 调查250项决策者,分裂了小企业,中型企业和大型企业之间的三分之一 - 报告,只有48%完全符合42%,“大多数”符合要求。
如果其他报告是准确的,这可能表明,不合规性与思想不仅比思想更广泛,而且在某些情况下,安全专业人士的合规程度都被滥用。2019年7月,两个单独的调查 - 审计税务咨询巡回赛RSM和其他数据虚拟化公司Delphix - 发现30%的欧洲企业并不自信,他们符合其符合信任,而一些企业则为他们的领导者提供相信,当这不一定是真实的时,他们的领导者符合他们符合要求。
一个20岁的漏洞inpepty是一个开源网络文件传输应用程序,已经跟踪和修补在由Hackerone代表自由和开源软件审计(EU-FOSEA)的宽大的BUG BOUNTY程序期间进行修补。 。
漏洞可能允许恶意演员崩溃程序并使用它来实现远程代码执行。它是第一次于2019年6月27日发现并于9月20日公开披露,净化人为3,250欧元(2,782英镑)奖金。
Hackerone技术方案经理Shlomie LiboIn表示,这并不一定是脆弱性未被发现的令人惊讶的意外。
目前的网络安全中心(NCSC)和Thelloyd的注册基金会慈善机构正在共同资助100万英镑的研究项目,以探索网络安全和风险的董事会决策。
董事会项目的网络准备情况还将制定干预措施,以提供指导和支持,最初使用六家跨国公司,由于其高型材,涉及更多的企业,包括更多的企业,包括更多的企业(中小型企业(中小型企业)和2020年的大型企业。
该项目将专注于评估董事会级培训干预措施;评估董事会如何评估网络风险;调查董事会组成,问责制和责任的重要性;投资者压力对网络风险决策的影响。
国会立法者正在分析数千页的泄露Facebook文件,其中包括首席执行官Mark Zuckerberg与科技公司最高级员工之间的高级内部谈话,作为针对Facebook Heat的反垄断调查。
机密内部文档的缓存显示Facebook如何鼓励成千上万的App开发人员在为其平台上构建移动应用程序,然后对其进行压力来购买关于他们的用户的广告或向Facebook上的数据。
计算机每周发布所有文件,以便通过监管机构,Facebook的学者,学者和记者进行进一步的公共利益对竞争公司的政策(此处提供所有文件的链接)。
Security Research Herroy Hunt揭示了872万封电子邮件,2120万密码和11亿个独特的电子邮件地址和密码组合的泄漏,他也揭示了HwnedService的HaveService,这使用户能够检查他们的个人数据是否已检查妥协。
数据泄漏,被称为集合#1,包括来自12,000个文件的26亿行数据,并在Abrog Post中揭示的HACKING论坛上分享。
这些数据具有巨大的威胁,因为网络犯罪分子可以使用电子邮件和密码组合来使用TechniQuecalled FreediquingStuffing来在所有在线帐户中测试它们。这是通过对多个在线和业务应用程序帐户的相同电子邮件和密码组合使用相同的电子邮件和密码组合来实现的。