BUF 早餐鋪 | 美國知名銀行前員工或盜用150萬客戶資訊，出售給犯罪組織；Twitter禁止卡巴斯基在其…

今天是4月24日星期二，今天早餐鋪的主要內容有：美國知名銀行前員工或盜用150萬客戶資訊，出售給犯罪組織；Twitter禁止卡巴斯基在其平臺釋出廣告；微軟宣佈推出新的Windows平臺安全技術；AlienVault推出OTX Endpoint Threat Hunter；微軟為 Linux 子系統提供 Windows Defender 防火牆；多地中學生在京PK網路安全技術，展示程式設計、web安全實力。

安全資訊早知道，兩分鐘聽完最新安全快訊~

【國際時事】

美國知名銀行前員工或盜用150萬客戶資訊，出售給犯罪組織

SunTrust銀行的一位前僱員可能盜取了150萬名客戶的資料，包括姓名、地址、電話號碼和賬戶餘額等重要資訊。

「該公司意識到前員工可能已經盜取部分使用者的個人資訊，儘管調查工作仍在進行，但SunTrust已經主動通知大約150萬客戶某些資訊可能已經洩露，例如姓名、地址、電話號碼和某些賬戶餘額。」該銀行釋出的新聞稿稱。

另外該銀行表示，這些資訊並不包括個人身份資訊，如社會安全號碼、賬號、密碼、使用者ID、密碼或駕照號碼。

根據路透社的報道，這位員工幾周前試圖下載客戶資料，並將其賣給犯罪分子。

[ Freebuf ]

Twitter禁止卡巴斯基在其平臺釋出廣告

Twitter禁止卡巴斯基實驗室在其平臺上進行廣告宣傳，稱該公司與俄羅斯情報機構有關係。

根據卡巴斯基釋出的公開信，該禁令從今年1月開始執行。「Twitter做出的決定是禁止卡巴斯基實驗室所有賬戶釋出廣告，」Twitter發言人所說的話與之前的宣告一致。「卡巴斯基的商業模式與Twitter廣告政策衝突，因此做出了這一決定。根據平臺規則，卡巴斯基仍然是我們平臺的客戶。」

儘管卡巴斯基表示自己跟俄羅斯情報部門沒有關係，去年美國國土安全部還是釋出了禁止在國防部電腦上使用任何卡巴斯基產品的指令。

[ BleepingComputer ]

【行業動態】

微軟宣佈推出新的Windows平臺安全技術

微軟週四宣佈推出Windows Defender System Guard runtime認證，這是一個新的Windows平臺安全技術，將應用到Windows所有版本。

新的安全技術可以為防毒軟體廠商提供額外的幫助，並且可以檢測到核心篡改，rootkit和漏洞利用。此外，它還可用於防止遊戲中的作弊行為，保護敏感交易（涉及銀行等金融交易）以及有條件地提供訪問許可權（使用特定訪問策略）。

「軟體和服務可以利用這種認證技術來確保系統不受篡改，保證關鍵程序正常執行。這種基於硬體的「健康檢測」可用於識別出電腦有沒有被黑，或者對關鍵雲服務限制訪問。Runtime認證可以為各種高階安全應用程式搭建平臺，「微軟在公告中指出。

[ Freebuf ]

AlienVault推出OTX Endpoint Threat Hunter

威脅情報公司AlienVault宣佈推出免費終端掃描服務OTX Endpoint Threat Hunter，讓企業和安全專家識別其網路中的威脅。

「OTX Endpoint Threat Hunter是Open Threat Exchange中的免費威脅掃描服務，能讓你使用OTX威脅情報檢測關鍵端點上的惡意軟體和其他威脅。你現在可以世界上最大的開放式威脅情報社羣來評估您的終端，防止新攻擊出現。並且全部免費。「AlienVault公告提到。

OTX Endpoint Threat Hunter服務是AlienVault開放威脅情報交換（OTX）平臺的一部分，截至目前，該平臺已經為超過1800萬用戶提供了超過1900萬條威脅情報。

新服務使用輕量級工具AlienVault Agent，它可以部署在Windows，Linux和其他端點裝置上。

[SecurityAffairs]

微軟為 Linux 子系統提供 Windows Defender 防火牆

微軟最近釋出了 Windows 10 Insider Preview Build 17650（RS5），在這一版本中，微軟把Fluent Design 更新應用到了新 Windows 10 中的 Windows Defender 安全中心應用程式中。Windows Defender 防火牆現在還支援 Linux Windows 子系統（WSL）程序。

使用者可以為 WSL 程序新增防火牆規則，整個過程類似於新增任何常用 Windows 過程的規則。此外，還允許使用者利用 WSL 的防火牆通知。當 Linux 工具嘗試允許從 SSH 或 Web 訪問埠時，Defender 的防火牆將授予你訪問許可權。

[ CnBeta ]

【國內新聞】

多地中學生在京PK網路安全技術 展示程式設計、web安全實力

圖片來源：中國新聞網

來自北京、上海、新疆、湖南、廣西、遼寧等地初一至高三的45名預賽成績優異的中學生選手在北京進行線下終極PK，賽出一名一等獎、五名二等獎以及十名三等獎。

「北郵網安杯」首屆全國中學生網路安全技術大賽線下決賽在京舉辦。該校在全國範圍內發起並舉辦的面向中學生的此次比賽，吸引了眾多中學生在今年3月31日通過網路參加線上預賽。經過競賽爭奪，來自北京、上海、新疆、湖南、廣西、遼寧等全國各地的初一至高三的45名預賽成績優異的中學生選手脫穎而出，在北京郵電大學參加線下決賽。

線下決賽賽場內，各個選手展示了線上程式設計、web安全、逆向分析等優異的網路安全技術實力。

教育部高等學校資訊保安專業教指委祕書長封化民在頒獎儀式上表示，培養網路空間的安全人才是目前的當務之急。隨著我國資訊化建設的不斷推進，網路安全專業人才需求將持續增長，預計到2020年，我國網路空間安全人才需求數量將超過140萬人，社會對網路安全人才需求量每年新增1.5萬人左右。

[ 中國新聞網 ]