恒安云-安全新闻

恒安云安全新闻

恒安云安全新闻

BUF早餐铺 | 汇丰银行部分用户数据泄露;GPU 存在边信道攻击漏洞;英特尔起草新数据隐私法 << 安全新闻

- 2018 -

11/8

08:00:01

作者:

来源:

关键词:

AngelaY

FREEBUF

https://www.freebuf.com/./news:资讯,

BUF早餐铺 | 汇丰银行部分用户数据泄露;GPU 存在边信道攻击漏洞;英特尔起草新数据隐私法
天气转凉,注意保暖。

各位 Buffer 早上好,今天是 2018 年 11 月 8 日星期四,农历十月初一。今天的早餐铺内容有:汇丰银行部分用户数据泄露;GPU 存在边信道攻击漏洞,可用于间谍监控和密码窃取;英特尔起草新数据隐私法,保护好用户数据可免遭罚款;网络免疫可能定义网络安全行业的未来;中国将于2022年开展抗量子密码算法:2025年实现落地。

以下请看详细内容:

汇丰银行部分用户数据泄露

近日,汇丰银行曝出数据泄露事件,泄露的数据包括部分客户的姓名、账号、电话号码、电子邮件地址、出生日期、余额、账户类型、收款人账户信息、交易记录、账单历史记录等敏感信息。根据 11 月 2 日最新发布公告,在 2018 年 10 月 4 日到 2018 年 10 月 14 日之间,汇丰银行检测到部分客户账户遭遇未授权的访问,随后暂停该部分账户的在线访问并通过电话或电子邮件通知用户,协助用户更改在线访问凭证。知情人士表示,此次泄露影响了约 1% 的美国账户,且主要原因可能是撞库。汇丰银行声明称将为受影响的客户提供为期一年的信用监控和身份识别防护服务。[来源: bleepingcomputer]

GPU 存在边信道攻击漏洞,可用于间谍监控和密码窃取

加州大学的研究人员近日表示,攻击者可利用计算机的图形处理单元(GPU)来监视网络活动、窃取密码并入侵基于云的应用程序。他们还逆向了一个英伟达 GPU 来演示对图形和计算堆栈的三种攻击。这三种攻击都需要先让受害者感染嵌入在下载应用中的恶意程序,进而监听受害者的计算机。随后,通过监听用户键入字符的间隔时间等信息,获取到用户密码。最后,针对云上计算应用程序,在 GPU上启动恶意工作载荷,与受害者的应用程序一起运行。最后根据神经网络参数、缓存等内容,在性能计数跟踪器上使用基于机器学习的分类手段,提取受害者的秘密神经网络结构等信息。目前,英伟达已经接收到漏洞信息并表示将发布补丁。[来源: helpnetsecurity]

英特尔起草新数据隐私法 保护好用户数据可免遭罚款

英特尔近日表示,该公司正在为其起草的美国数据隐私法在国会寻找一名提案人。根据这份草案提议,如果企业每年都能向美国联邦贸易委员会(FTC)证明其在保护消费者数据方面做出了足够的努力,则可以免遭罚款。但是,联邦和各州仍可以强迫企业调整其数据隐私政策,甚至是要求企业做出赔偿。本周,英特尔已开始与国会成员讨论该草案。英特尔全球隐私官大卫·霍夫曼(David Hoffman)称,企业高管担心入狱将推动消费者获得最好的隐私保护。霍夫曼还称,在过去的五年,人们对消费者隐私问题的担忧日益加剧,这导致了电子病历和教育数据系统出现倒退。美国乔治城大学(Georgetown University)法学教授、白宫前隐私高级顾问马克·格罗曼(Marc Groman)称,英特尔的该提议应该被认真对待。[来源:新浪科技]

网络免疫可能定义网络安全行业的未来

11月7日,卡巴斯基创始人尤金·卡巴斯基出席第五届世界互联网大会全体大会。在会上,卡巴斯基表示,“目前我希望强调一个概念就是从网络安全转化到网络免疫的概念。网络免疫也是我们目前正在积极研究的一个概念,定义了网络安全行业的未来。我们希望能够找到这种能够保护物联网环境的解决方案,目前我们在物联网以及工业企业当中希望能够融入智慧的设备,通过建立具有安全微内核架构和隔离模块的安全层,来建立未来网络安全行业最基本的基因。”[腾讯科技]

中国将于2022年开展抗量子密码算法:2025年实现落地

量子计算机离真正派上用场还有时日,但国际密码学界已经“未雨绸缪”,为量子计算机可能带来的冲击做起准备。6日,由欧洲电信标准化协会主办的第六届量子安全国际会议在京开幕。会上,中国科学院信息工程研究所副所长荆继武表示,中国或将于2022年左右开展抗量子密码算法标准化工作,于2025年左右实现商业化应用落地。重庆大学信息物理社会可信服务计算教育部重点实验室主任向宏表示:世界各国目前在工程上实施的量子通信,本质上都是进行传统加密通信时的密钥分发。但实现量子密钥分发,需要建立专门的量子通信网络,投入不菲,不可能用它来替换现有互联网。所以,未来量子密钥分发将和抗量子密码算法一道,为信息安全保驾护航。前者可以用于金融等高安全领域,后者可提供商业性的加密、个人认证服务。[来源: cnbeta]

*AngelaY 编译整理,转载请注明来自 FreeBuf.COM

平台描述
恒安云产品集成了恒安嘉新的主要安全服务能力,为企业打造一站式安全防护体系。在恒安云的产品线中集成了入侵检测、主机安全、网络防护等主要的企业安全产品,可以满足企业日常的所有的安全需求。此外,恒安云立足于Evercert的运营能力,打造以运营中心为驱动的云安全服务模式,为企业提供全安全生命周期的运营服务,解决企业在持续安全保护方面的后顾之忧。
导航
首页
名品堂
政策法规
开发者手册
关于我们
控制台
合作伙伴
中国联通
中国移动
中国电信
商业合作
电话:400 630 7901
邮箱:saas@eversec.cn