目錄

資訊精編

◆Pwn2Own大賽韓國(guó)奪冠 主流瀏覽器均被攻破

◆揭秘Google Android for Work十大能力

漏洞播報(bào)

◆惠普ArcSight系列產(chǎn)品發(fā)現(xiàn)5個(gè)安全漏洞

外媒速遞

◆你的商業(yè)合作伙伴安全嗎?

佳文推薦

◆企業(yè)移動(dòng)化策略安全檢查清單的七個(gè)要點(diǎn)

◆企業(yè)數(shù)據(jù)安全：一個(gè)不斷演變的過程

[[130080]]

資訊精編

Pwn2Own黑客大賽韓國(guó)奪冠 主流瀏覽器均被攻破

【推薦閱讀指數(shù)】★★★★

【內(nèi)容摘要】本周進(jìn)行的Pwn2Own黑客大賽上，排名前四的瀏覽器無一幸免被攻破，同時(shí)被拿下的還有Adobe Reader和Flash Player插件。韓國(guó)黑客JungHoon Lee(網(wǎng)名lokihardt)一個(gè)人攻破了IE11、基于Windows的Chrome和基于OS X的Safari獲得最高獎(jiǎng)金22.5萬美元以及他攻破的電腦。(編者按：獎(jiǎng)金數(shù)字原文如此，和國(guó)內(nèi)部分新聞不一致)

【來源】IDG

【原文標(biāo)題】All major browsers hacked at Pwn2Own contest

【特別說明】昨天360發(fā)布消息稱其獲得冠軍，但根據(jù)最后的結(jié)果顯然并非如此。從最后主辦方的解釋看，360似乎不符合比賽規(guī)則，因此只拿到了安慰獎(jiǎng)金。具體情況，360并未發(fā)布后續(xù)新聞報(bào)道。

揭秘Google Android for Work十大能力

【推薦閱讀指數(shù)】★★★★

【內(nèi)容摘要】近期，Google發(fā)布了Android for work項(xiàng)目，為企業(yè)用戶提供了更加強(qiáng)大的信息安全和管理功能，這也是迄今為止安卓操作系統(tǒng)針對(duì)企業(yè)市場(chǎng)最大的一次提升。專家解讀其主要能力包括：企業(yè)和個(gè)人數(shù)據(jù)隔離;選擇性擦除數(shù)據(jù);跨設(shè)備廠商支持;提供企業(yè)管理與配置工具;增強(qiáng)工作區(qū)應(yīng)用安全;控制工作區(qū)和個(gè)人區(qū)之間的拷貝/粘貼功能;提供安全的企業(yè)應(yīng)用App套件;提供工作區(qū)特定應(yīng)用VPN支持;支持多平臺(tái)EMM管理等。

【來源】360企業(yè)安全

【安庫短評(píng)】Android for work堪稱移動(dòng)平臺(tái)的跨時(shí)代工具，但作為中國(guó)企業(yè)，許多功能是否能正常使用存在嚴(yán)重疑問。一聲嘆息呀……

漏洞播報(bào)

惠普ArcSight系列產(chǎn)品發(fā)現(xiàn)5個(gè)安全漏洞

【推薦閱讀指數(shù)】★★★☆

【內(nèi)容摘要】美國(guó)卡內(nèi)基梅隆大學(xué)計(jì)算機(jī)緊急響應(yīng)小組(CERT)協(xié)調(diào)中心發(fā)布公告，惠普的ArcSight系列產(chǎn)品上發(fā)現(xiàn)了5個(gè)安全漏洞，可導(dǎo)致上傳任意文件、內(nèi)容篡改和外部實(shí)體注入。近日惠普已發(fā)布軟件安全更新進(jìn)行修復(fù)。

【來源】信息安全與通信保密

外媒速遞

你的商業(yè)合作伙伴安全嗎?

【推薦閱讀指數(shù)】★★★★

【內(nèi)容摘要】無數(shù)的企業(yè)在與合作伙伴建立連接的時(shí)候，既沒有合作內(nèi)容清單，也沒有風(fēng)險(xiǎn)歸類階梯定義，更沒有經(jīng)過安全信任驗(yàn)證。這是具有極大風(fēng)險(xiǎn)的。

【來源】CSO

【原文標(biāo)題】Are your business partners secure?

佳文推薦

企業(yè)移動(dòng)化策略安全檢查清單的七個(gè)要點(diǎn)

【推薦閱讀指數(shù)】★★★★

【內(nèi)容摘要】OWASP曾經(jīng)公布2014年十大移動(dòng)技術(shù)安全隱患，企業(yè)可以對(duì)照檢查。作者認(rèn)為，企業(yè)移動(dòng)化策略安全檢查應(yīng)重點(diǎn)考慮七大項(xiàng)目：移動(dòng)化網(wǎng)絡(luò)安全應(yīng)成為整個(gè)企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的一部分;必須平衡和互補(bǔ)企業(yè)內(nèi)所有渠道對(duì)于網(wǎng)絡(luò)安全的需求;應(yīng)思考包括與所有設(shè)備相關(guān)的網(wǎng)絡(luò)安全;考慮使用生物識(shí)別技術(shù);確保保護(hù)數(shù)據(jù);確保所有硬件和軟件組件都升級(jí)到最新版本;關(guān)注技術(shù)是否達(dá)到或超過生命周期。

【來源】TechTarget中國(guó)

【原文標(biāo)題】你的移動(dòng)化策略安全嗎?

【安庫短評(píng)】值得借鑒和對(duì)照的提醒性文章，沒有特別展開和實(shí)例剖析。

企業(yè)數(shù)據(jù)安全：一個(gè)不斷演變的過程

【推薦閱讀指數(shù)】★★★

【內(nèi)容摘要】理解企業(yè)數(shù)據(jù)的真正價(jià)值與安全威脅，有利于企業(yè)的安全計(jì)劃、安全過程和程序真正行之有效地進(jìn)行。首先，無論IT專業(yè)人員還是一般的業(yè)務(wù)專業(yè)人士都需要認(rèn)識(shí)到企業(yè)需要部署控制和保護(hù)，以跟蹤數(shù)據(jù)的流向和目的地。其次，要描繪企業(yè)信息風(fēng)險(xiǎn)的概況，制定信息管理策略。此外，企業(yè)的風(fēng)險(xiǎn)要求需要重新調(diào)整。

【來源】CIO時(shí)代網(wǎng)

【安庫短評(píng)】一篇每一句都正確但湊起來看不清楚觀點(diǎn)的文章。有時(shí)間的讀者可以花幾分鐘瞄一眼，但愿能找到一些有價(jià)值的內(nèi)容。

以上新聞來源于國(guó)內(nèi)外專業(yè)網(wǎng)站和微信公眾號(hào)，恕不一一列舉。