每日安全資訊：谷歌為 G Suite 使用者引入一系列新的安全工具

谷歌的線上生產力和協作平臺 G Suite 迎來了一系列安全更新。本輪更新重點增強了公司資料的保護，既包括控制使用者的訪問許可權，還可以透過提供新的工具來防止網路釣魚和惡意軟體攻擊。今天谷歌釋出了高階網路釣魚和惡意軟體保護 Beta 版本，旨在幫助管理員保護使用者免受惡意附件和電子郵件欺騙等因素的影響。

其中最有趣的功能就是全新的安全沙盒，這是面向 G Suite 企業使用者的另一項測試版功能。在對附件進行已知病毒和惡意軟體的掃描之外，該沙盒還可以額外新增一層保護層。附件掃描無法完全保護您免受零日勒索軟體或複雜惡意軟體的侵害。因此在沙箱環境中執行附件，以檢查是否存在任何安全問題。

此外在今天的更新中，谷歌還面向管理員推出了全新的安全和警報中心測試版。這些工具目的是建立一個包含最佳實踐建議的統一服務，整合通知中心和相關工具，並且對威脅進行分類和採取措施，所有這些工作都側重於管理員之間的協作。另外還有一個新的安全調查工具，主要側重於允許管理員建立自動工作流以傳送通知或將所有權分配給安全調查。

來源：cnBeta.COM

更多資訊

Mozilla 公佈 DNS-over-HTTPS 政策要求

Mozilla 過去幾個月在 Firefox 瀏覽器測試了更安全的域名解析方法 Trusted Recursive Resolver (TRR)，透過 HTTPS 加密發出 DNS 請求。但顯然為了保護使用者隱私你不能任意選擇一個 DNS 解析服務商。

來源： solidot.org

詳情： http://t.cn/E6BM06u 

研究人員報告新的針對工業基礎設施的攻擊

去年 10 月，安全公司報告，2017 年 8 月沙特石化工廠遭到的網路攻擊與一家俄羅斯研究機構有關。攻擊者使用的惡意程式設計關閉生產流程或讓 SIS 控制的機器工作在不安全的狀態下。安全公司將這個惡意程式命名為 Triton 或 Trisis。

來源： solidot.org

詳情： http://t.cn/E6BM86d 

“天才少年”炫技成“駭客” 檢察機關幫教後成著名“白客”

正義網北京 4月 11 日電（記者胡玉菡）11 日，最高檢聯合共青團中央舉行“匯聚各方力量、護航孩子成長”新聞釋出會，聯合釋出十個未成年人檢察社會支援體系建設工作典型案（事）例。其中提到，“天才少年”為炫技非法獲取大量公民個人資訊。檢察機關對其作出附條件不起訴決定，又為其成立幫教小組。此後，“天才少年”協助警方破獲特大網路傳銷案，由一名“駭客”變成全國著名“白客”。

來源： 最高檢網站

詳情： http://t.cn/E6BMBJ3 

賽門鐵克：三分之二的酒店網站洩漏客人預訂詳情並允許訪問個人資料

賽門鐵克首席安全研究人員 Candid Wueest 近日發文稱，酒店網站可能會洩露客人的預訂詳情，允許其他人檢視客人的個人資料，甚至取消他們的預訂。在最近研究酒店網站上可能發生的劫持攻擊時，Wueest 偶然發現了一個可能洩漏客人個人資料的問題。

來源： cnBeta.COM

詳情： http://t.cn/E6BMFIv 

（資訊來源於網路，安華金和蒐集整理）