安全早新闻：美国网安企业榜被曝有假

目录

资讯精编

◆调查：“网安企业500强”可花钱买名次?!

◆斥资3.76亿元收购两企业 启明星辰早盘涨停

◆苹果App Store等服务全球宕机 损失2640万美元

◆评论：国产安全厂商打铁还需自身硬

漏洞播报

◆WordPress SEO插件曝高危SQL注入漏洞

外媒速递

◆Verizon报告称去年开始安全测试合规率下降

◆希拉里·克林顿邮件系统长达两个月完全不设防

佳文推荐

◆如何识别内鬼?

◆信息安全人员和律师有效合作的三个领域

◆数据完整性是信息安全的核心

资讯精编

调查：“网安企业500强”存迷雾 可花钱买名次?!

【推荐阅读指数】

【导读】美国网络安全市场调查企业——网络安全风险公司今年2月一份以打破常规的评估标准，推出了“全球网络安全企业500强榜单”。众多知名企业也未能进入前100位。对此，新华社记者进行了采访调查。对此，网络安全风险公司创始人兼首席执行官斯蒂夫·摩根给记者的一个解释是，他们的标准是全新的;摩根也表示，尽管任何企业不能凭借财力上榜，但上榜之后，企业却可以花钱买到一个较好的名次。

【来源】新华社

【安库短评】看了这则新闻编者目瞪口呆。这是中国特色向世界出口吗?还是中国这些东西原来当年也是进口世界“先进”的市场行为?不过很显然，明年这种榜单肯定上不了安库新闻榜的头条了。另外赞一下新华社记者成功地将“3.15”延展到全球领域。

斥资3.76亿元收购两企业 启明星辰早盘涨停

【推荐阅读指数】

【导读】启明星辰3月11日晚公告，公司拟以发行股份及支付现金相结合的方式购买安方高科100%的股权，拟以发行股份的方式购买控股子公司合众数据剩余的49%股权，同时向启明星辰第一期员工持股计划发行股份募集配套资金。受此利好消息刺激，启明星辰今天早盘一度涨停。

【来源】启明星辰

【安库短评】合众数据属于股份增持，安方高科则是新购。收购之后，启明星辰的产品线继续加长。当然，收购也可以看做是启明星辰继续夯实其在政府和军工行业的影响力。

苹果App Store等服务全球宕机 损失2640万美元

【推荐阅读指数】

【导读】3月12日，苹果iTunes商店、AppStore软件商店等多项服务昨日发生大规模故障，中断时间接近12个小时。苹果在此期间每小时损失达220万美元，总计达2640万美元。苹果官方在一份发送给媒体的声明中，对此次故障表示道歉，并表示此次大面积服务故障属于一个“内部系统错误”。

【来源】Zdnet

【安库短评】这年头地主家的院墙也没那么严实呀。Web安全这跟弦，时刻松不得。

评论：国产安全厂商打铁还需自身硬

【推荐阅读指数】

【导读】近两年在信息软件领域，政府采购频频将国际大牌挡在门外，犹如给国产企业打了一剂“强心针”，国产企业能否就此腾飞，迎来自己的黄金时代呢?从目前的市场形势来看，情况不甚乐观。

【来源】通信信息报

【安库短评】观点颇为中肯，但论证还不够充分，特别是国产企业的问题和解决之道展开不够。不过这其实不是媒体的责任。国产安全厂商，你们如何雄起?

漏洞播报

WordPress SEO插件曝高危SQL注入漏洞

【推荐阅读指数】

【导读】全球最流行的CMS应用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞，该插件使用频率相当高，用户高达可达千万。1.7.4版本的WordPress SEO by Yoast(最新版)已经修复了该漏洞，顺便还修复了其中的CSRF漏洞。最新版本的WordPress已经废除了自动更新插件的功能，建议用户尽快手动更新WordPress SEO by Yoast。

外媒速递

Verizon报告称去年开始安全测试合规率下降

【推荐阅读指数】

【导读】Verizon周三发布的报告称，所有PCI DSS(支付卡行业数据安全标准)标准要求的指标审核通过率都大幅上升，只有安全测试系统除外——从40%下降到33%。

【来源】CSO

【原文标题】Verizon report: Security testing compliance down from last year

希拉里·克林顿邮件系统长达两个月完全不设防

【推荐阅读指数】

【导读】美国一家互联网安全公司周三称，调查显示，在希拉里·克林顿出任美国国务卿的前两个月，她用来工作的的私人电子邮件完全没有任何加密和防护措施。

【来源】IDG

【原文标题】Hillary Clinton’s email system was insecure for two months

佳文推荐

如何识别内鬼?

【推荐阅读指数】

【导读】威瑞森(Verizon)的2014数据泄露调查报告显示，经济收益或商业欺诈是去年11698起内部权限滥用案例的主要驱动力。而网络监控软件公司SpectorSoft则声称，内鬼作案仅2013年一年就造成美国公司400亿美元的损失。

【来源】安全牛

【安库短评】相当实用的一篇文章，应该进入所有安全管理者的收藏库。

信息安全人员和律师有效合作的三个领域

【推荐阅读指数】

【导读】法律团队一直在信息安全和合规计划中发挥重要的作用。律师们提供的专业知识补充了IT专业人员的技术知识，当这两者朝着共同目标合作时，可以帮助企业建立全面的IT风险管理计划。

【来源】TechTarget中国

【安库短评】信息安全工作和律师的结合，可能是很多安全管理者的盲点，本文所提及的内容有不错的提醒作用，值得一读。

数据完整性是信息安全的核心

【推荐阅读指数】

【导读】对于想要获取物质利益的黑客来说，攻击的首要目标是数据。因此，如果能保证数据不被盗取或不被篡改，就可以在防止网络入侵方面少花一些资源和精力。遗憾的是，现实情况许多机构都未将数据保护视为重点。

【来源】安全牛

【安库短评】观点性文章，论证还是比较充分的。但如果您对这个结论是认可的，仔细研读的必要性不是非常大。