目錄

資訊精編

◆Pwn2Own大賽韓國奪冠 主流瀏覽器均被攻破

◆揭秘Google Android for Work十大能力

漏洞播報

◆惠普ArcSight系列產品發現5個安全漏洞

外媒速遞

◆你的商業合作伙伴安全嗎?

佳文推薦

◆企業移動化策略安全檢查清單的七個要點

◆企業數據安全：一個不斷演變的過程

[[130080]]

資訊精編

Pwn2Own黑客大賽韓國奪冠 主流瀏覽器均被攻破

【推薦閱讀指數】★★★★

【內容摘要】本周進行的Pwn2Own黑客大賽上，排名前四的瀏覽器無一幸免被攻破，同時被拿下的還有Adobe Reader和Flash Player插件。韓國黑客JungHoon Lee(網名lokihardt)一個人攻破了IE11、基于Windows的Chrome和基于OS X的Safari獲得最高獎金22.5萬美元以及他攻破的電腦。(編者按：獎金數字原文如此，和國內部分新聞不一致)

【來源】IDG

【原文標題】All major browsers hacked at Pwn2Own contest

【特別說明】昨天360發布消息稱其獲得冠軍，但根據最后的結果顯然并非如此。從最后主辦方的解釋看，360似乎不符合比賽規則，因此只拿到了安慰獎金。具體情況，360并未發布后續新聞報道。

揭秘Google Android for Work十大能力

【推薦閱讀指數】★★★★

【內容摘要】近期，Google發布了Android for work項目，為企業用戶提供了更加強大的信息安全和管理功能，這也是迄今為止安卓操作系統針對企業市場最大的一次提升。專家解讀其主要能力包括：企業和個人數據隔離;選擇性擦除數據;跨設備廠商支持;提供企業管理與配置工具;增強工作區應用安全;控制工作區和個人區之間的拷貝/粘貼功能;提供安全的企業應用App套件;提供工作區特定應用VPN支持;支持多平臺EMM管理等。

【來源】360企業安全

【安庫短評】Android for work堪稱移動平臺的跨時代工具，但作為中國企業，許多功能是否能正常使用存在嚴重疑問。一聲嘆息呀……

漏洞播報

惠普ArcSight系列產品發現5個安全漏洞

【推薦閱讀指數】★★★☆

【內容摘要】美國卡內基梅隆大學計算機緊急響應小組(CERT)協調中心發布公告，惠普的ArcSight系列產品上發現了5個安全漏洞，可導致上傳任意文件、內容篡改和外部實體注入。近日惠普已發布軟件安全更新進行修復。

【來源】信息安全與通信保密

外媒速遞

你的商業合作伙伴安全嗎?

【推薦閱讀指數】★★★★

【內容摘要】無數的企業在與合作伙伴建立連接的時候，既沒有合作內容清單，也沒有風險歸類階梯定義，更沒有經過安全信任驗證。這是具有極大風險的。

【來源】CSO

【原文標題】Are your business partners secure?

佳文推薦

企業移動化策略安全檢查清單的七個要點

【推薦閱讀指數】★★★★

【內容摘要】OWASP曾經公布2014年十大移動技術安全隱患，企業可以對照檢查。作者認為，企業移動化策略安全檢查應重點考慮七大項目：移動化網絡安全應成為整個企業網絡安全戰略的一部分;必須平衡和互補企業內所有渠道對于網絡安全的需求;應思考包括與所有設備相關的網絡安全;考慮使用生物識別技術;確保保護數據;確保所有硬件和軟件組件都升級到最新版本;關注技術是否達到或超過生命周期。

【來源】TechTarget中國

【原文標題】你的移動化策略安全嗎?

【安庫短評】值得借鑒和對照的提醒性文章，沒有特別展開和實例剖析。

企業數據安全：一個不斷演變的過程

【推薦閱讀指數】★★★

【內容摘要】理解企業數據的真正價值與安全威脅，有利于企業的安全計劃、安全過程和程序真正行之有效地進行。首先，無論IT專業人員還是一般的業務專業人士都需要認識到企業需要部署控制和保護，以跟蹤數據的流向和目的地。其次，要描繪企業信息風險的概況，制定信息管理策略。此外，企業的風險要求需要重新調整。

【來源】CIO時代網

【安庫短評】一篇每一句都正確但湊起來看不清楚觀點的文章。有時間的讀者可以花幾分鐘瞄一眼，但愿能找到一些有價值的內容。

以上新聞來源于國內外專業網站和微信公眾號，恕不一一列舉。