<b></b>
<b>【行業動态】</b><b></b>
<b>點評:</b>Gartner的《2017年終端安全魔力象限》報告為該行業中的公司排了個序,分為“上司者”、“挑戰者”、“特定領域廠商”或“遠見廠商”。前十名包括趨勢科技,Sophos,卡巴斯基實驗室,賽門鐵克,McAfee,微軟,Cylance, SentinelOne,Carbon Black,CrowdStrike.
<b>【行業動态】</b>
<b>概要:</b>Uber自己透露在2016年十月有5700萬使用者資料被盜,而當時的管理層在沒有告知外界的情況下付給了攻擊黑客組織10萬美金的”資料銷毀“費用。現任CEO提出在他的帶領下Uber對使用者的資料安全會采取零容忍的态度。
此前,Uber 就因為管理層混亂、涉嫌性别歧視等事件多次陷入輿論風波。此次隐瞞資訊洩露事件再一次拉低了其公信力。
<b>點評:</b>Uber在Hackerone上經常被報告1W,2W美金的漏洞,有代碼執行、内部聊天工具被攻陷啥的都是高危
有部落客在網上透露說,Uber此次的被黑事件,并不是因為黑客使用了先進攻擊手段,而是從Github上Uber員工送出的代碼中,扒出的使用者密碼,然後直接通路Uber的伺服器弄到。Uber開始享用10萬刀來擺平此事,但在之後一個不相關的審計項目中,被律師重新“挖墳”了。
<b>【相關安全事件】</b>
<b>概要:</b>美國時間2017年11月14日,微軟釋出11月度安全漏洞公告。本月的漏洞公告解決了53個漏洞,其中包括19個嚴重漏洞,31個重要和3個中度級别漏洞。這些漏洞影響:微軟 Edge、IE浏覽器,微軟的腳本引擎等其他産品。其中浏覽器産品(CVE-2017-11848、CVE-2017-11827)、ASP.NET (CVE-2017-8700)存在資訊洩露風險、Windows EOT字型引擎資訊洩露漏洞(CVE-2017-11832)、Windows核心資訊洩露漏洞(CVE-2017-11853),需要重點關注。
具體公告詳情如下:
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ASP.NET Core and .NET Core
Chakra Core
而後,安裝完畢後重新開機伺服器,檢查系統運作情況。
<b>注意:</b>在更新安裝更新前,建議做好測試工作,并務必做好資料備份和快照,防止出現意外。
期待聽到您的回報
金融、政府、遊戲安全資訊精選會通過雲栖社群專欄,
阿裡雲安全微信和微網誌,每周與您見面。
如果您是阿裡雲使用者,
也歡迎通過郵件、釘釘公衆号檢視本周行業資訊。
掃碼參與全球安全資訊精選
讀者調研回報
我們會認真讨論您的每一條建議
并邀請精彩回答者加入VIP讀者群
掃碼加入THE LAB讀者釘釘群