目录
资讯精编
◆Pwn2Own大赛韩国夺冠 主流浏览器均被攻破
◆揭秘Google Android for Work十大能力
漏洞播报
◆惠普ArcSight系列产品发现5个安全漏洞
外媒速递
◆你的商业合作伙伴安全吗?
佳文推荐
◆企业移动化策略安全检查清单的七个要点
◆企业数据安全:一个不断演变的过程
资讯精编
Pwn2Own黑客大赛韩国夺冠 主流浏览器均被攻破
【推荐阅读指数】★★★★
【内容摘要】本周进行的Pwn2Own黑客大赛上,排名前四的浏览器无一幸免被攻破,同时被拿下的还有Adobe Reader和Flash Player插件。韩国黑客JungHoon Lee(网名lokihardt)一个人攻破了IE11、基于Windows的Chrome和基于OS X的Safari获得最高奖金22.5万美元以及他攻破的电脑。(编者按:奖金数字原文如此,和国内部分新闻不一致)
【来源】IDG
【原文标题】All major browsers hacked at Pwn2Own contest
【特别说明】昨天360发布消息称其获得冠军,但根据最后的结果显然并非如此。从最后主办方的解释看,360似乎不符合比赛规则,因此只拿到了安慰奖金。具体情况,360并未发布后续新闻报道。
揭秘Google Android for Work十大能力
【推荐阅读指数】★★★★
【内容摘要】近期,Google发布了Android for work项目,为企业用户提供了更加强大的信息安全和管理功能,这也是迄今为止安卓操作系统针对企业市场最大的一次提升。专家解读其主要能力包括:企业和个人数据隔离;选择性擦除数据;跨设备厂商支持;提供企业管理与配置工具;增强工作区应用安全;控制工作区和个人区之间的拷贝/粘贴功能;提供安全的企业应用App套件;提供工作区特定应用VPN支持;支持多平台EMM管理等。
【来源】360企业安全
【安库短评】Android for work堪称移动平台的跨时代工具,但作为中国企业,许多功能是否能正常使用存在严重疑问。一声叹息呀……
漏洞播报
惠普ArcSight系列产品发现5个安全漏洞
【推荐阅读指数】★★★☆
【内容摘要】美国卡内基梅隆大学计算机紧急响应小组(CERT)协调中心发布公告,惠普的ArcSight系列产品上发现了5个安全漏洞,可导致上传任意文件、内容篡改和外部实体注入。近日惠普已发布软件安全更新进行修复。
【来源】信息安全与通信保密
外媒速递
你的商业合作伙伴安全吗?
【推荐阅读指数】★★★★
【内容摘要】无数的企业在与合作伙伴建立连接的时候,既没有合作内容清单,也没有风险归类阶梯定义,更没有经过安全信任验证。这是具有极大风险的。
【来源】CSO
【原文标题】Are your business partners secure?
佳文推荐
企业移动化策略安全检查清单的七个要点
【推荐阅读指数】★★★★
【内容摘要】OWASP曾经公布2014年十大移动技术安全隐患,企业可以对照检查。作者认为,企业移动化策略安全检查应重点考虑七大项目:移动化网络安全应成为整个企业网络安全战略的一部分;必须平衡和互补企业内所有渠道对于网络安全的需求;应思考包括与所有设备相关的网络安全;考虑使用生物识别技术;确保保护数据;确保所有硬件和软件组件都升级到最新版本;关注技术是否达到或超过生命周期。
【来源】TechTarget中国
【原文标题】你的移动化策略安全吗?
【安库短评】值得借鉴和对照的提醒性文章,没有特别展开和实例剖析。
企业数据安全:一个不断演变的过程
【推荐阅读指数】★★★
【内容摘要】理解企业数据的真正价值与安全威胁,有利于企业的安全计划、安全过程和程序真正行之有效地进行。首先,无论IT专业人员还是一般的业务专业人士都需要认识到企业需要部署控制和保护,以跟踪数据的流向和目的地。其次,要描绘企业信息风险的概况,制定信息管理策略。此外,企业的风险要求需要重新调整。
【来源】CIO时代网
【安库短评】一篇每一句都正确但凑起来看不清楚观点的文章。有时间的读者可以花几分钟瞄一眼,但愿能找到一些有价值的内容。
以上新闻来源于国内外专业网站和微信公众号,恕不一一列举。
