目錄

資訊精編

◆Pwn2Own大賽韓國奪冠 主流瀏覽器均被攻破

◆揭秘Google Android for Work十大能力

漏洞播報

◆惠普ArcSight系列產(chǎn)品發(fā)現(xiàn)5個安全漏洞

外媒速遞

◆你的商業(yè)合作伙伴安全嗎?

佳文推薦

◆企業(yè)移動化策略安全檢查清單的七個要點

◆企業(yè)數(shù)據(jù)安全：一個不斷演變的過程

[[130080]]

資訊精編

Pwn2Own黑客大賽韓國奪冠 主流瀏覽器均被攻破

【推薦閱讀指數(shù)】★★★★

【內(nèi)容摘要】本周進行的Pwn2Own黑客大賽上，排名前四的瀏覽器無一幸免被攻破，同時被拿下的還有Adobe Reader和Flash Player插件。韓國黑客JungHoon Lee(網(wǎng)名lokihardt)一個人攻破了IE11、基于Windows的Chrome和基于OS X的Safari獲得最高獎金22.5萬美元以及他攻破的電腦。(編者按：獎金數(shù)字原文如此，和國內(nèi)部分新聞不一致)

【來源】IDG

【原文標(biāo)題】All major browsers hacked at Pwn2Own contest

【特別說明】昨天360發(fā)布消息稱其獲得冠軍，但根據(jù)最后的結(jié)果顯然并非如此。從最后主辦方的解釋看，360似乎不符合比賽規(guī)則，因此只拿到了安慰獎金。具體情況，360并未發(fā)布后續(xù)新聞報道。

揭秘Google Android for Work十大能力

【推薦閱讀指數(shù)】★★★★

【內(nèi)容摘要】近期，Google發(fā)布了Android for work項目，為企業(yè)用戶提供了更加強大的信息安全和管理功能，這也是迄今為止安卓操作系統(tǒng)針對企業(yè)市場最大的一次提升。專家解讀其主要能力包括：企業(yè)和個人數(shù)據(jù)隔離;選擇性擦除數(shù)據(jù);跨設(shè)備廠商支持;提供企業(yè)管理與配置工具;增強工作區(qū)應(yīng)用安全;控制工作區(qū)和個人區(qū)之間的拷貝/粘貼功能;提供安全的企業(yè)應(yīng)用App套件;提供工作區(qū)特定應(yīng)用VPN支持;支持多平臺EMM管理等。

【來源】360企業(yè)安全

【安庫短評】Android for work堪稱移動平臺的跨時代工具，但作為中國企業(yè)，許多功能是否能正常使用存在嚴(yán)重疑問。一聲嘆息呀……

漏洞播報

惠普ArcSight系列產(chǎn)品發(fā)現(xiàn)5個安全漏洞

【推薦閱讀指數(shù)】★★★☆

【內(nèi)容摘要】美國卡內(nèi)基梅隆大學(xué)計算機緊急響應(yīng)小組(CERT)協(xié)調(diào)中心發(fā)布公告，惠普的ArcSight系列產(chǎn)品上發(fā)現(xiàn)了5個安全漏洞，可導(dǎo)致上傳任意文件、內(nèi)容篡改和外部實體注入。近日惠普已發(fā)布軟件安全更新進行修復(fù)。

【來源】信息安全與通信保密

外媒速遞

你的商業(yè)合作伙伴安全嗎?

【推薦閱讀指數(shù)】★★★★

【內(nèi)容摘要】無數(shù)的企業(yè)在與合作伙伴建立連接的時候，既沒有合作內(nèi)容清單，也沒有風(fēng)險歸類階梯定義，更沒有經(jīng)過安全信任驗證。這是具有極大風(fēng)險的。

【來源】CSO

【原文標(biāo)題】Are your business partners secure?

佳文推薦

企業(yè)移動化策略安全檢查清單的七個要點

【推薦閱讀指數(shù)】★★★★

【內(nèi)容摘要】OWASP曾經(jīng)公布2014年十大移動技術(shù)安全隱患，企業(yè)可以對照檢查。作者認(rèn)為，企業(yè)移動化策略安全檢查應(yīng)重點考慮七大項目：移動化網(wǎng)絡(luò)安全應(yīng)成為整個企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的一部分;必須平衡和互補企業(yè)內(nèi)所有渠道對于網(wǎng)絡(luò)安全的需求;應(yīng)思考包括與所有設(shè)備相關(guān)的網(wǎng)絡(luò)安全;考慮使用生物識別技術(shù);確保保護數(shù)據(jù);確保所有硬件和軟件組件都升級到最新版本;關(guān)注技術(shù)是否達(dá)到或超過生命周期。

【來源】TechTarget中國

【原文標(biāo)題】你的移動化策略安全嗎?

【安庫短評】值得借鑒和對照的提醒性文章，沒有特別展開和實例剖析。

企業(yè)數(shù)據(jù)安全：一個不斷演變的過程

【推薦閱讀指數(shù)】★★★

【內(nèi)容摘要】理解企業(yè)數(shù)據(jù)的真正價值與安全威脅，有利于企業(yè)的安全計劃、安全過程和程序真正行之有效地進行。首先，無論IT專業(yè)人員還是一般的業(yè)務(wù)專業(yè)人士都需要認(rèn)識到企業(yè)需要部署控制和保護，以跟蹤數(shù)據(jù)的流向和目的地。其次，要描繪企業(yè)信息風(fēng)險的概況，制定信息管理策略。此外，企業(yè)的風(fēng)險要求需要重新調(diào)整。

【來源】CIO時代網(wǎng)

【安庫短評】一篇每一句都正確但湊起來看不清楚觀點的文章。有時間的讀者可以花幾分鐘瞄一眼，但愿能找到一些有價值的內(nèi)容。

以上新聞來源于國內(nèi)外專業(yè)網(wǎng)站和微信公眾號，恕不一一列舉。