FreeBuf 2018年企业安全月报（二月刊）

“It takes 20 years to build a reputation and few minutes of cyber-incident to ruin it.（20年建立起的声誉，几分钟的网络事件就可以完全毁掉） - Stephane Nappo

安全漏洞预警

思科修复安全产品中的严重远程代码执行漏洞

日前，思科修复了其自适应安全设备（ASA）产品中的严重远程代码执行漏洞（CVE-2018-0101）。未经身份验证的远程攻击者可以利用此漏洞执行任意代码或触发 DoS 环境，导致系统重新加载。

这个漏洞主要存在于 CISCO ASA 产品的 SSL V** 功能中。当设备上启用“webV**”功能，并尝试双重释放内存区域时，可能会触发这个漏洞。攻击者可以将特制 XML 数据包发送到 webV** 配置的接口，利用此漏洞执行任意代码，进而获得对系统的完全控制权，或导致受影响设备出现 reload 问题。

目前思科已经提供了补丁来修复这个漏洞。

[Securityaffairs]

Firefox浏览器修复严重远程代码执行漏洞

Mozilla发布了Firefox浏览器的重要更新，修补了一个严重的漏洞，这个漏洞能让远程攻击者在受影响计算机上执行恶意代码。

这次更新是在Mozilla推出新Firefox Quantum浏览器（Firefox 58）之后的一个星期，它具有一些新功能，如改进的图形引擎和性能优化以及针对30多个漏洞的补丁。

根据思科发布的安全建议，Firefox 58.0.1解决了由于Chrome（浏览器UI）中的HTML片段“过滤不充分”而导致的“任意代码执行”漏洞。

黑客可以利用这个漏洞（CVE-2018-5124）在受害者的计算机上运行任意代码，只要欺骗他们访问链接或“打开一个文件，向受影响的软件提交恶意输入”。

[Freebuf]

Oracle POS系统再曝安全问题，影响超过30万个终端

ERPScan的安全专家发现了Oracle MICROS PoS终端中的一个新漏洞，标记为 CVE-2018-2636，攻击者可能利用该漏洞从设备读取敏感数据，而无需从易受攻击的工作站进行身份验证。

Oracle的MICROS在全球拥有超过33万台收款机，在食品和饮料店（200,000+）和酒店（30,000）中广泛采用。值得一提的是，MICROS出现安全问题已经不是第一次了。2016年，有黑客通过客户支持门户攻击MICROS。

[securityaffairs]

西门子修复工厂管理产品TeleControl Basic系统中的三个漏洞

西门子在其“工厂管理产品”（西门子TeleControl系统）中修补了三个安全漏洞。该系统平时是用于水处理设施，交通监控系统和能源分配工厂之中的。

TeleControl Basic控制中心运行TeleControl Server Basic软件。 目前TeleControl Server Basic系统中一共受到三个漏洞的攻击，攻击者可利用这三个漏洞进行不同类型的攻击，包括权限升级，绕过验证和拒绝服务（DoS）攻击。

这些缺陷会影响V3.1之前的TeleControl Server Basic版本，其中最严重的问题是CVE-2018-4836。

[securityaffairs]

未修复的 CVE-2018-6389 DoS 漏洞可能影响所有 WordPress 站点

WordPress CMS 平台中出现了一个看似简单但影响重大的应用层 DoS 漏洞，任何人都有可能利用这个漏洞拿下大部分 WordPress 网站，甚至不需要普通 DoS 攻击所需的带宽就能形成较大的影响。WordPress 暂时没有修复这个漏洞，因此过去 9 年间发布的所有版本的 WordPress （包括最新的 4.9.2 稳定版本）都有可能受到影响。

这个漏洞存在于 WordPress CMS 平台专门处理 user-defined 请求内置脚本的 “load-scripts.php” 路径中。通过遍历特定 URL 中的名称，可以轻易利用 load-scripts.php 一次性调用所有可能调用的 JavaScript 文件，占用较高的 CPU 资源和服务器内存，造成目标网站速度减缓，形成 DoS 攻击。

WordPress 拒绝通报此漏洞也拒绝修复。因此，使用了 WordPress CMS 平台的网站最好部署抗 D 服务，或者使用研究人员发布的安全版 WordPress。

[TheHackerNews]

研究人员修改三款已发布的 NSA exploit，可实现对 Windows 2000 及以后所有版本的利用

2017 年四月份，The Shadow Brokers 窃取了 NSA 的机密文件，并公开宣布或出售相关的 exploit 工具。其中，EnternalBlue 是最知名的 exploit，在 2017 年重大勒索事件（WannaCry、NotPetya 和 Bad Rabbit）中频频现身。此外，Shadow Brokers 还公布了很多其他 exploit，不过只能适用于一部分 Windows 系统，且不支持最近的 Windows 发行版。

近日，RiskSense 的安全研究员 Sean Dillon 修改了 EternalChampion、EternalRomance 和 EternalSynergy 三款 NSA exploit 的源代码，让这些 exploit 适用于各种 Windows 版本（包括 32 位和 64 位），并运行系统级代码。Sean 将这三个 exploit 的修改版本合并到了一个 Metasploit 框架中，并成功对一些漏洞进行了利用测试。

[bleepingcomputer]

Trend Micro中加密邮件网关方案存在数个安全漏洞

漏洞就是在 Trend Micro 邮件加密网关的网络控制台上，远程攻击者如果利用了这个漏洞可以获得root权限的代码执行能力。

其中影响最大的漏洞为 CVE-2018-6223 ，它与应用注册中缺少身份验证有关。 由于管理员可以在部署过程中使用注册终端中进行配置设定，攻击者也无需身份验证也可访问终端，他们可以设置管理员凭据并对配置进行其他更改。

其他两项漏洞分别是high级别的XSS漏洞，存在可导致命令执行的任意文件写入问题和未经严重的软件更新。其他缺陷包括SQL和XML外部实体（XXE）注入。

[Freebuf]

企业安全威胁播报

荷兰三家银行及税务机构遭遇 DDoS 攻击，或与俄罗斯黑客有关

本周初，ABN AMRO、 ING Bank、Rabobank 这三家荷兰银行以及荷兰税务局 (Belastingdienst)遭遇 DDoS 攻击，银行基础设施一度瘫痪，导致用户无法访问网络服务；税务局的功能也受阻，导致纳税人无法提交与税务有关的文件。

这场 DDoS 攻击主要由被劫持的电脑和智能设备组成的僵尸网络发起，使用的是 Zbot 程序。 ESET 的安全专家表示攻击溯源显示服务器来自俄罗斯，但还不能确定攻击者就在俄罗斯。前几天，荷兰情报机构的黑客监控俄罗斯 Cozy Bear APT 组织的新闻刚曝出，这两天荷兰的银行和税务机构就遭遇 DDoS 攻击，且服务器还位于俄罗斯，这不得不让人产生联想。目前调查还在继续。

[Securityaffairs]

瑞士电信巨头 Swisscom 遭遇数据泄露，影响 80 万用户

瑞士电信巨头Swisscom表示，他们在受到数据泄露事件影响之后加强了安全控制策略。 目前该起事件影响大约80万名客户。事件发生在销售合作伙伴处，未经授权的第三方通过合作伙伴的访问权限获得了客户数据。攻击者以某种方式获得了合作伙伴凭据后，访问了联系信息，包括姓名，实际地址，电话号码和出生日期。

Swisscom指出，当客户订立认购协议时，他们会合法收集这类数据，销售合作伙伴只能以有限的方式访问记录以便识别和签订合同。该公司指出，根据数据保护法，这类信息不被视为敏感信息。数据泄露已经影响了大约800,000瑞士电信的客户，大部分是移动服务用户。瑞士电信强调说，该系统没有被黑客入侵，也没有密码，对话或支付数据等敏感数据受到事件的影响。

[securityweek]

SamSam勒索软件攻击科罗拉多交通部门，关闭了2000台电脑

科罗拉多交通部门（DOT）在感染了SamSam勒索软件后关闭了超过2000台电脑。

该机构的IT人员正在与其防病毒提供商McAfee合作，重新接入电脑之前，对受影响的工作站进行补救，并保护其他终端。

交通部官员告诉当地媒体，关键系统并未受到影响，例如管理道路监控摄像头，交通警报，留言板等。在该机构关闭其大部分员工的IT网络后，该机构的Twitter继续播送交通信息。

官员透露了勒索软件的名称 – SamSam。这与1月份感染医院，市议会和ICS公司的勒索软件一样。

黑客从这些攻击中赚取了超过30万美元。其中一名受害者，印第安纳州的一家医院同意支付55,000美元的赎金需求，尽管有备份。医院官员表示，支付赎金比从备份恢复所有计算机数据更容易，更快。

[BleepingComputer]

Paypal出现漏洞，可获取账户余额和近期交易数据

PayPal的bug允许通过逐一列举的方式获取付款方式的最后四位数字以及披露任何给定PayPal账户的账户余额和近期交易数据。

漏洞允许列举付款方式的最后四位数字（例如信用卡或借记卡），并且披露任何给定PayPal账户的账户余额和近期交易。

这次攻击被提交给PayPal的 bug奖励计划 ，在该程序中它被归类为超出范围，这是无可否认的，因为他们的程序范围没有提到对他们的交互式语音响应系统的任何攻击。

[Freebuf]

Memcached server 被用于 DDoS 攻击

Cloudflare 研究人员发现，攻击者可利用 Memcached server 发起大规模 DDoS 攻击，且同时只消耗供给端少量的计算资源。Memcached server 被用于 DDoS 攻击的主要原因是 Memcached 开发者在产品中部署 UDP 协议支持的过程中出现不安全的操作，导致响应包比正常情况下高出很多倍（有时达到数千倍）。

此外，Memcached server 还在默认配置中对外暴露了 UDP 端口，导致包原始 IP 轻易被求谈到，最终造成任何一个没有设置防火墙保护的 Memcached server 都有可能被利用，将大尺寸的响应包发送到受害者的 IP。Memcached server 相关的 DDoS 攻击属于 reflective DDoS，其中扩大因子可达 512000。

据了解，超过 93000 台 Memcached server 都存在被利用的风险。

[bleepingcomputer]

湖南省儿童医院疑似遭受比特币勒索，致使系统瘫痪

湖南省儿童医院服务器疑似中了某种勒索病毒，所有数据文件被强行加密，导致系统瘫痪，患者一度无法正常就医。知情人士透露，黑客特意留下的联系后门，医院被告知需要在六小时内支付一个比特币作为赎金。

该医院系统故障大概在今天早上7点钟开始，一网友在上午8点多在微博上表示，医院仍然处于瘫痪状态，大批患者无法就医。不过在上午10点半，医院启动了应急预案，增派人力接诊滞留病人，同时加大了就医流程的巡查，确保医疗安全，10时30分左右医院门诊已恢复接诊，急诊危急重症病人通道畅通。

[FreeBuf]

监管升级 中国对境外虚拟货币交易所采取措施

针对虚拟货币交易，中国监管正在继续升级打击措施。而面向中国境内用户提供相关服务的境内外交易所，又将迎来一阵疾风骤雨。

据2月4日晚间央行旗下媒体《金融时报》报道，去年底以来，一些境内人士转向境外网站平台参与ICO和虚拟货币交易，相关行为又有了死灰复燃迹象。下一步将继续对虚拟货币相关行为保持严密关注，采取包括取缔相关商业存在，取缔、处置境内外虚拟货币交易平台网站等在内的一系列监管措施，以防范金融风险，维护金融稳定。以后只要发现一家就要关闭一家；同时，未来视事态发展情况，也不排除出台更进一步监管措施的可能。

消息人士向财新记者表示，接下来会有一系列相关的监管措施陆续出台。“实际上这两天已经有些具体的措施在路上了，只是很多人还没意识到。”据他称，目前有部分网站已被屏蔽。另外值得注意的是，一些交易所已经停止为来自中国的用户提供服务。比如币安在2月1日主动发布公告，称“根据中国相关政策法规，币安不为中国大陆地区用户提供服务”。而库币也曾在1月20日表示，从即日起屏蔽来自中国的IP访问。

自去年9月七部委叫停ICO和交易所政策发布以来，国内虚拟货币交易量大幅下降。大多数虚拟货币交易所选择了出海，公司均注册于海外。但大部分境外交易所面向的用户，依然主要是中国境内居民。而平台所提供的服务，主要以币币交易和场外交易为主，即由平台来为交易双方提供担保和撮合服务，交易双方再通过约定好的支付方式，比如银行卡、支付宝、微信转账等进行交易。但这类币币交易和场外交易，由于平台承担了做市商、担保商的角色，被监管认定为实质上仍属于“虚拟货币”交易场所。

[财新网]

上海某公立医院HIS系统被黑，勒索2亿”以太币”

爆料称上海某公立医院系统被黑，黑客勒索价值2亿元以太币！

以太币（ETH）是以太坊（Ethereum）的一种数字代币，被视为“比特币2.0版”。它采用与比特币不同的区块链技术“以太坊”（Ethereum），开发者们需要支付以太币（ETH）来支撑应用的运行。和其他数字货币一样，以太币可以在交易平台上进行买卖。

专家表示，医疗数据在黑客眼中简直就是个大金库，内有个人姓名、住址、联系方式、社会保险号码、银行账号信息、索赔数据和临床资料等海量信息。这些信息不光能在黑市上卖个好价钱、供人盗用身份，还能让人非法获取处方药、甚至骗取保险。一旦有人因此被窃取身份，小到寻医问药、大到医疗保险、信用记录都可能受影响，风险着实不容忽视。

[医学界智库]

行业观点

98.5%安卓APP获取用户隐私权限

腾讯社会研究中心和DCCI互联网数据中心日前发布《2017年度网络隐私安全及欺诈行为研究分析报告》（以下简称《报告》），《报告》显示，98.5%安卓手机APP存在获取用户隐私权限问题，iOS应用获取用户隐私权限也达到81.9%。2017年下半年，852个安卓手机APP中有98.5%都要获取用户隐私权限，这比去年一季度增长了2%。其中，网络游戏与常用工具是获取用户手机隐私权限占比最高的两类应用，分别达到获取隐私权限总数的24.4%和18.8%。

值得注意的是，与2017年一季度测评结果相比，Android手机APP对核心隐私权限的获取情况有所降低。特别是读取手机号码、读取彩信两个权限大幅度下降，下半年测评中所占比例分别为10.9%和0.8%。此外，Android应用在下半年越界获取用户隐私权限的比例也有明显下降，从25.3%降至9%。

[中国经济网]

过半网民曾遭遇网络安全问题

中国互联网络信息中心（CNNIC）昨天发布了《中国互联网络发展状况统计报告》，该报告总结、分析了过去半年国内互联网的发展状况。报告显示，截至2017年12月，我国网民规模达7.72亿，普及率达到55.8%，超过全球平均水平（51.7%）4.1个百分点。其中65.5%的网民有网上支付行为，购买互联网理财产品的网民规模达到1.29亿。在网络娱乐应用中，网络直播用户规模年增长率最高，用户规模达到4.22亿。共享单车成为2017下半年用户规模增长最显著的互联网应用类型，“共享单车+地铁”较全程私家车提升效率约17.9%。52.6%的网民在过去半年中遭遇过网络安全问题。

通过分析用户遭遇的网络安全问题进行区分发现，各类网络安全事件发生的比例均较2016年明显下降，其中遭遇个人信息泄露问题占比最高，达到27.1%，比2016年下降5.7个百分点；遭遇账号或密码被盗的网民仅占比18.8%，较2016年下降最多。

报告还显示，通过对2017年遭遇网上诈骗的用户进一步调查发现，虚拟中奖信息诈骗依然是受众最为广泛的网上诈骗类型，在遭遇网络诈骗的用户中占比达70.5%；其次为利用社交软件冒充好友进行诈骗，在遭遇网络诈骗用户中的占比为48.4%。但这两类诈骗行为在所有遭遇网上诈骗的用户中的占比均较2016年有所下降。

[CRI]

调查显示勒索攻击者平均每年遭受两次攻击

研究机构对全球 2700 名 IT 专业人员展开调查，结果显示 2017 年有 54％ 的组织遭受了勒索软件攻击，大多数组织遭到两次以上的攻击，平均每起攻击用到两款勒索软件。

每次勒索攻击给企业造成的损失平均为 13.3 万美元。5％ 的受访者表示，他们处理勒索软件的花费在 130 万美元到 660 万美元之间。这些费用不仅包括赎金，还包括工作时间、设备停机时间、设备与网络成本，以及商业机会的损失。

其中，医疗领域遭遇的勒索攻击最多，占 76%；其次是能源石油天然气等基础设施领域（65%）、服务业（59%）、零售发行运输（58%）、IT技术与通信（55%）。

值得注意是，攻击者在发起攻击时，并不会在意公司规模大小。所以，不管是大公司还是小公司，都要警惕。

[bleepingcomputer]

亚马逊AWS服务器可能会被勒索，类似于MongoDB

亚马逊AWS S3云存储服务器可能很快成为勒索攻击的受害者，类似于黑客团体在2017年持有数万个MongoDB数据库以进行勒索。

亚马逊AWS S3存储服务器在2017年之前一直在泄漏数据，其中包括去年一些最显著的数据泄露，包括NSA，美国陆军，分析提供商等的泄密事件。

这些事件发生是因为公司在公开可读的S3存储桶上留下数据（“存储桶”是用于描述S3存储单元的术语）。在大多数情况下，这些数据是由帮助公司保护其系统的安全研究人员发现的，但黑客也可以首先获取这些文件。

但是，也有一类S3存储桶比公众可读的服务器更危险。这些是公开可写的 – 允许任何用户（无论有没有Amazon S3帐户）在AWS S3实例上写入或删除数据。Skyhigh Networks在2017年9月发布的报告中发现，所有亚马逊AWS S3存储桶中有7％是可公开写入的。

专家认为，2017年以来一直忙于控制MongoDB，ElasticSearch，Hadoop，CouchDB，Cassandra和MySQL服务器进行赎金的黑客组织，可能很快就会将目光投向S3公开可写的存储桶。

[bleepingcomputer]

企业安全意识培训调查：哪种网络钓鱼邮件具有接近 100％ 的点击率？

Wombat发布了企业年度钓鱼统计报告，从这份报告中我们可以清晰地看到不同地区企业间的差异，不同的企业使用不同的工具对终端用户进行钓鱼培训。

在美国，多数企业使用基于在线的安全意识培训工具和模拟的钓鱼攻击来训练雇员。而在英国，企业普遍选择的是非主动的训练方式（培训视频、介绍等形式）。

其中，46% 的美国企业双周或按月进行安全培训，而在英国企业中这个比例约占21%。

而从培训结果来看，61%的美国企业能够能通过培训得到可量化的培训结果，而英国企业仅占28%。

[Freebuf]

行业动态

Whatsapp 联合创始人向加密通信应用 Signal 投资 5000万美元

加密通信应用 Signal 所属组织 Open Whisper Systems 宣布获得 Whatsapp 联合创始人 Brian Acton 的 5000 万美元投资，并成立 Signal 基金会。

Signal 是一款广受欢迎的加密通信应用，用户达数百万人，而其使用的 Signal 加密协议则涵盖数十亿的用户群。如此成功的产品背后，其实只有一个不到 7 人的团队，其中只有 2 到 3 名全职成员。相关人员表示：有了这次融资，Signal 可以有更丰富的资源去扩展功能并扩大加密通信所覆盖的人群。此次成立的 Signal 基金会是一个 501(c)(3) 非营利组织，此前其财政来源主要依赖新闻自由基金会（Freedom of the Press Foundation）。

投资者 Brian Acton 表示自己很开心能在技术与非盈利领域有所贡献，希望 Signal 基金会能助力未来的合作与发展。

[SecurityWeek]

Splunk以3.5亿美元收购安全新星Phantom Cyber

机器数据分析巨头Splunk Inc.今天宣布，将以3.5亿美元收购安全行业新星Phantom Cyber Inc.。

这笔交易将为Phantom Cyber的投资者提供丰厚回报。Phantom已经从包括Kleiner Perkins Caufield＆Byers和In-Q-Tel（该基金与美国情报界有关）等投资方那里筹集了2270万美元。

Splunk愿意给出高价格是对该创新技术价值的认可。Phantom提供一个安全自动化平台，被Uber和Rackspace等公司用来保护其系统免受黑客攻击。该软件充当一种指挥中心，协调组织现有的网络保护工具，以实现更有效的防御。

Phantom平台的关键是一个编辑器，让管理员能够创建自动化的工作流程来处理安全事件。例如，如果某公司所依赖的威胁情报服务标记了某个IP地址为恶意地址，那么该软件就可以自动配置内部防火墙以阻止该威胁。Phantom提供了创建类似策略来处理违规行为的能力。管理员可以配置该平台，使其在内部威胁检测平台发现恶意软件感染时触发，终止受影响的进程并通知安全人员有关事件。 Phantom表示，其软件允许公司实现各种类似场景的自动化。

[至顶网]

亚马逊AWS收购网络安全软件公司Sprrl 以增强云计算能力

据美国财经网站CNBC报道，亚马逊的云业务，即亚马逊云服务（AWS）已收购了网络安全软件初创公司Sqrrl。

Sqrrl于当地时间周二证实了这一交易。目前为止，这笔交易的条款尚未披露。

AWS是公共云市场的领头羊，其第三季度的营业收入为11.7亿美元，营收为45.8亿美元。它的竞争对手包括谷歌和微软。去年11月，AWS宣布成立一个“秘密”数据中心区域，用于处理客户的计算和数据存储工作。

Sqrrl 表示：“我们将加入亚马逊云服务家族，我们期待着未来共同为客户提供产品。”

[TechWeb]

Oracle收购DDoS软件制造商Zenedge

Oracle表示，Zenedge通过其网络应用程序防火墙（WAF）和分布式拒绝服务（DDoS）防护产品帮助企业保护其应用程序和数据库，免受恶意网络流量的攻击。Zenedge声称，其产品可以将危险的网站流量降低99％，并将页面加载时间提高99.75％。

此次收购旨在扩展Oracle的云基础架构和域名系统（DNS）功能。

Oracle产品开发高级副总裁Don Johnson表示：”客户要求企业级基础架构运行他们在云端的关键业务系统。”他表示：”与Zenedge的合并给Oracle Cloud Infrastructure配备了集成式的、下一代网络和基础架构安全性，以应对现代安全威胁。”

截至目前，Zenedge还为AWS部署提供了DDoS防护服务。Oracle没有提及它计划如何处理当前Zenedge的合作伙伴集成，但它确实注意到Zenedge将继续运营并服务客户，直到收购完成。之后，AWS产品就不太可能会继续存在。

[至顶网]

网络安全创企PhishMe被私募股权财团收购，估值4亿美元，更名Cofense

PhishMe这家有着七年历史的创企能帮助公司进行培训员工避免网络钓鱼骗局，今日这家公司宣布被一家财团收购，公司的估值为4亿美元。

但它并没有提及具体的收购价格，公司发言人的回应也很谨慎，没有透露具体信息。“这是由一批投资人组建的财团进行的收购。唯一可以确认的就是有一批投资人参与其中。”这次收购可能会参考公司的估值，该估值已经考虑了公司的负债和手上的现金等因素，而非一个实际的收购价格。

公司也已经确认了外媒的报道，收购的财团由两家私募股权公司组成：BlackRock和Pamplona Capital Management。前者将拥有公司三分之一的股权，后者将拥有公司三分之二的股权。

[猎云网]

继《网络安全法》之后 个人信息保护方面的立法正在研究

全国人大常委会法工委经济法室主任王瑞贺表示，从立法角度来讲，在2012年的时候，全国人大常委会就通过了关于加强网络信息保护的决定，2013年修改消费者权益保护法，2009年和2015年通过的刑法修正案（七）和修正案（九），还有2017年通过的民法总则，都对个人信息保护作了规定。

王瑞贺表示，特别重要的是2016年通过了网络安全法，在原来加强网络信息保护决定的基础上将个人信息保护作为一项重要的制度，作了全面系统的规定，充实完善了收集、使用个人信息的规则，强化个人信息收集、使用主体的保护责任。“这些规则与国际上对个人信息保护的规则都是一致的。”

王瑞贺表示，网络安全法实施以后，有关方面还通过了一些配套的规定和标准，更加重视个人信息保护工作。如“两高”颁布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，明确了侵犯公民个人信息犯罪的法律适用；公安部在全国部署了开展打击整治网络侵犯个人信息犯罪的专项行动，对非法获取、倒卖公民个人信息以及利用个人信息实施诈骗等违法犯罪活动加大打击力度。

[搜狐]

网安企业360正式回归A股市场

以私有化方式“告别”纽交所一年半之后，互联网安全服务和产品提供商360通过借壳方式正式回归A股。

创建于2005年11月的360，专注于互联网安全技术和产品研发，拥有数千件原创技术和核心技术专利，并完成了在PC端、移动端、智能硬件领域的全面布局。数据显示，目前360PC安全产品平均月活跃用户达到5.09亿。

2011年360赴美上市并在纽交所挂牌。2015年6月，360创始人兼CEO（首席执行官）周鸿祎宣布启动私有化战略计划。次年7月，360私有化交易完成并从纽交所摘牌。

2017年3月21日，360完成股份制改造，同年11月2日宣布重组沪市上市公司江南嘉捷以实现A股上市。这一重组方案于今年1月29日获得中国证监会核准批复。

[新华网]

DEFCON携手百度安全落地中国

2月12日，DEFCON与百度安全在北京召开签约发布会，共同宣布全球网络安全盛会DEFCON 将于今年正式登陆中国，并与百度安全联合主办“御 ·见未来”2018首届DCCB（Def Con China Baidu）安全行业国际峰会，汇集全球网络安全人才，相聚北京共话安全。

DEFCON是全球安全领域的顶级会议，从发起至今已有25年历史，被誉为安全界 “奥斯卡”，由全球最具影响力黑客Jeff Moss于1993年创办。 整个大会共包含议题演讲，CTF比赛和Hacking Villages三大板块，每年7月在美国拉斯维加斯举行，召集全球网络安全研究者进行前沿安全技术交流与课题研究。

[Freebuf]

腾讯推出TRP-AI反病毒引擎，网络安全步入AI+快车道

致力于“Make AI everywhere”的腾讯，在AI技术的研发上正逐步迈入快车道。继人工智能医学影像产品“觅影”及软件空间安全测绘系统“阿图因”之后，腾讯近日宣布另一项人工智能安全产品——TRP-AI反病毒引擎正式落地。该引擎基于腾讯先进的AI应用场景研究，结合腾讯安全团队长期对Android平台恶意代码检测，和病毒攻防对抗经验，设计的实时行为监测、抗免杀技术强、深度学习的AI反病毒引擎，可大幅提升病毒查杀效率，被行业认为是下一代反病毒引擎的代表之一。

根据腾讯发布的《腾讯TRP-AI反病毒引擎白皮书》（下简称《白皮书》）显示，TRP- AI反病毒引擎首次引入基于APP行为特征的动态检测，并结合AI深度学习，对新病毒和变种病毒有更强的泛化检测能力，能够及时发现未知病毒，变异病毒，和及时发现病毒恶意代码云控加载，更为智能的保护用户手机安全。

[亿欧]

中国iCloud用户数据即将完成迁移 钥匙串一同转移

图片来源：新浪科技

今年1月的时候苹果向中国用户表示，2月28日起，中国内地的iCloud服务转由云上贵州公司负责运营，用户的iCloud数据也将会转移到位于中国境内的服务器上。但是那时苹果并没有透露哪些信息将会被转移。本周五，路透社报道称用户的iCloud钥匙串也将会被转移。

苹果的安全协议规定，用户储存在云端的数据会被加密。与其他系统类似，要想获取iCloud数据，用户需要提供密钥。目前所有iCloud钥匙串都被储存在位于美国的服务器上。苹果此前多次表示，如果他们想要继续在中国提供iCloud和其他云服务，就必须对数据进行迁移。

苹果此前表示如果用户不接受新的服务条款，他们不会将用户的数据迁移到新的服务器上，但是该公司指出，超过99.9%的iCloud用户已经接受了新的服务条款。

在苹果此前的声明中，该公司表示如果用户不希望自己的数据被迁移，可以在2月底之前选择关闭自己的iCloud账户。