微信号:gooann-sectv

介绍:发现与传播行业价值,了解机构与企业的安全需求,一家真正懂安全的专业媒体,我们是安全牛!

SAP修复十个高危|脸书遭2千亿诉讼|IBM与迈克菲情报交换

2018-04-14 11:23 J

>> SAP发布了他们的四月安全更新,修补了十个危险漏洞,让整个世界终于长吁一口气。最麻烦的漏洞有着通用漏洞评分系统(CVSS)9.8分的高分。该漏洞存在于一个可以连接到SAP大部分功能的桌面工具中。这个漏洞是由于内存崩溃引起,而黑客可以利用该漏洞对内存进行注入攻击,造成对系统的“完全掌控”,DoS,或者远程命令执行。SAP也修复了一个会造成DoS的阿帕奇缓冲区溢出漏洞。除了十个高危漏洞外,SAP也修复了其他七个中等危险漏洞,其中一个漏洞可以追溯到2009年。


>> 在经过几周沸沸扬扬对Facebook对剑桥分析的数据泄露事件的追踪报道后,Facebook终于被起诉不适当管理用户个人信息。



起诉方Hagens Berman律师事务所控诉Facebook任由app开发者以及其他第三方,利用Facebook的松懈不正当获利并违反了消费者隐私保护法律”。该律师事务所代表了大约七千万的Facebook用户。他们的信息在2014年被通过一项自愿的小调查获取,并且之后被第三方公司收购,利用于2016年大选。


根据纽约时报调查,Facebook在2015年发现数据泄露后,责令剑桥分析删除这些数据,然而剑桥分析从未删除这些数据,而Facebook也未跟进确认督促。尽管创始人马克扎克伯格公开道歉并且恳切表示将修复问题,显然律师方并不准备放过他。


律师认为,用户使用Facebook并允许他们使用自己的个人信息是基于相信Facebook为保障他们隐私的基础上的。然而,Facebook却为了节省成本忽略了安全,让用户付出了代价。不仅如此,Facebook还利用用户的隐私投放广告增加收入。律师事务所表示自己代表了数百万消费者,要求提出总额超过2千亿美元的和解协议。


>> McAfee最近宣布与IBM合作,IBM客户将可以使用McAfee的服务。这次合作中,IBM的IRP将于McAfee的数据交换层(DXL)结合,从而Resilient IRP用户可以使用McAfee的威胁情报交换(TIE)服务。另外,Resilient IRP也从本地和McAfee的ePolicy Orchestrator系统连接,帮助编配减少响应时间,同时增加安全团队能通过自动化以及智能分享可应对的威胁数量。McAfee实验室最近的季报显示,2017年第四季度发现了6340万新恶意软件,增长幅度为32%。面对这个增长带来的挑战,35%的安全职业人员表示他们缺少足够训练有素的安全人员。


 
安全牛 更多文章 Windows 10 与 macOS:18个安全特性大比拼 网络安全2020年前景展望:九大未来的安全威胁 Web应用安全七大“致命”错误 把你的个人隐私翻个底朝天的7种方法 没错,区块链真的是最具颠覆性的数据安全技术
猜您喜欢 [第15期]Android技术资源每周精选 Docker 简明教程 震惊!这家70个人的小公司让马云坐不住了! TiDB 源码阅读系列文章(六)Select 语句概览 梁胜关于容器的年终总结,没再提Docker