IBM與邁克菲情報交換

>>SAP發布了他們的四月安全更新，修補了十個危險漏洞，讓整個世界終於長吁一口氣。最麻煩的漏洞有著通用漏洞評分系統（CVSS）9.8分的高分。該漏洞存在於一個可以連接到SAP大部分功能的桌面工具中。這個漏洞是由於內存崩潰引起，而黑客可以利用該漏洞對內存進行注入攻擊，造成對系統的「完全掌控」，DoS，或者遠程命令執行。SAP也修復了一個會造成DoS的阿帕奇緩衝區溢出漏洞。除了十個高危漏洞外，SAP也修復了其他七個中等危險漏洞，其中一個漏洞可以追溯到2009年。

>>在經過幾周沸沸揚揚對Facebook對劍橋分析的數據泄露事件的追蹤報道後，Facebook終於被起訴不適當管理用戶個人信息。

起訴方Hagens Berman律師事務所控訴Facebook任由app開發者以及其他第三方，利用Facebook的鬆懈不正當獲利並違反了消費者隱私保護法律」。該律師事務所代表了大約七千萬的Facebook用戶。他們的信息在2014年被通過一項自願的小調查獲取，並且之後被第三方公司收購，利用於2016年大選。

根據紐約時報調查，Facebook在2015年發現數據泄露後，責令劍橋分析刪除這些數據，然而劍橋分析從未刪除這些數據，而Facebook也未跟進確認督促。儘管創始人馬克扎克伯格公開道歉並且懇切表示將修復問題，顯然律師方並不准備放過他。

律師認為，用戶使用Facebook並允許他們使用自己的個人信息是基於相信Facebook為保障他們隱私的基礎上的。然而，Facebook卻為了節省成本忽略了安全，讓用戶付出了代價。不僅如此，Facebook還利用用戶的隱私投放廣告增加收入。律師事務所表示自己代表了數百萬消費者，要求提出總額超過2千億美元的和解協議。

>>McAfee最近宣布與IBM合作，IBM客戶將可以使用McAfee的服務。這次合作中，IBM的IRP將於McAfee的數據交換層（DXL）結合，從而Resilient IRP用戶可以使用McAfee的威脅情報交換（TIE）服務。另外，Resilient IRP也從本地和McAfee的ePolicy Orchestrator系統連接，幫助編配減少響應時間，同時增加安全團隊能通過自動化以及智能分享可應對的威脅數量。McAfee實驗室最近的季報顯示，2017年第四季度發現了6340萬新惡意軟體，增長幅度為32%。面對這個增長帶來的挑戰，35%的安全職業人員表示他們缺少足夠訓練有素的安全人員。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！