在审查中:在其他软件中发现的Komodia SSL-Busting代码,关键的Samba缺陷和黑洞路由

这里’概述了上周一些的概述’最有趣的新闻和文章:

互联网隐藏着犯罪浪潮吗?
根据最新联邦调查局,美国犯罪率继续下跌’根据警察部门的统一犯罪报告的释放,但研究人员表示,自20世纪90年代以来一直在向下幻灯片上的数字’告诉整个故事。

Citizenfour获得了最佳纪录片的奥斯卡
纪录片中的大多数材料,记录了埃德沃斯·斯诺登如何联系Poitras和Glen Greenwald,共享和解释他在NSA中遇到的文件,并成功地避免被引渡到美国,已在香港在6月份记录在香港2013年,当两位记者和监护人’S ewen Macaskill首先与雪登亲眼相遇。

96%的人表示ISO 27001对于改善安全防御很重要
已经建立为国际最佳实践,信息安全管理标准ISO 27001已成为对抗网络犯罪的有效武器。因此,这是一个新调查的96%的受访者认为,ISO 27001在改善公司方面发挥着重要作用’S网络安全防御。

缺陷使思科路由硬件容易受到DOS攻击
好消息是,在野外爆炸的脆弱性没有记录的情况(内部测试期间发现的缺陷),并且该公司已经推出了补丁。

超级鱼不是使用komodia的唯一应用程序’s SSL-busting code
Matt Richard是Facebook安全团队的威胁研究员,分享了一个项目的结果,他们从Carnegie Mellon大学的研究人员开始衡量普遍存在的SSL MITM在野外,并指出有十几种其他软件应用程序使用科莫迪亚图书馆,其中许多人似乎是可疑的。

连续诊断和缓解能力要求需要重新定位
在60亿美元的连续诊断和缓解(CDM)计划中,通过DHS在超过100个联邦民用机构进行的60亿美元的连续诊断和缓解(CDM)计划中有很多。 DHS已经完成了一个很好的工作,创造了15个不同的能力分为四个实施阶段,即机构需要加强他们的网络安全姿势。

300万强Ramnit僵尸网络落下
RAMNIT通过看似可靠的链接在网络钓鱼电子邮件或社交网站上发送的链接传播恶意软件。如果运行Windows的用户单击链接,则将安装恶意软件,感染计算机。然后,受感染的计算机将受到犯罪分子的控制,使他们能够访问个人或银行信息,窃取密码和禁用防病毒保护。

采用的东西互联网正在获得势头
传感器的降低,连接和处理能力的降低使IOT成为更广泛的组织的可行命题。在许多行业上改变监管要求也产生了影响。

谷歌努力保护用户免受不需要的软件
谷歌正在寻求尽量减少其用户’接触可能不需要的软件,并结束他们宣布了一些变化。

关键Samba漏洞允许未经授权的远程代码执行
Samba是允许运行Windows的计算机和运行UNIX或Linux的计算机之间的流行和打印共享的流行自由软件,已经找到了可以由攻击者利用的临界缺陷作为管理员运行临界漏洞。

黑洞路由:DDOS保护不是银弹
由于ISP,世界各地的托管服务提供者和在线企业继续遭受DDOS攻击的影响,往往是遵循的讨论,“捍卫网络和客户的最佳方式是什么?”

Google Play应用程序中的攻击性广告软件
Bitdefender已发现10个Google Play应用程序已充满攻击广告软件。这些都使用Scareware消息订阅用户到保费率编号,或安装包含更多广告的其他应用程序。

研究人员为开发检测创建自动签名编译器
来自微软和埃尔兰根大学 - 纽伦堡的三人研究人员创建了一个编译器,用于生成签名的编译器,用于检测将JavaScript提供给浏览器的利用套件。

Gemalto说NSA和GCHQ Intrings“probably happened”
该公司指出,作为一家数字安全公司,他们经历了很多攻击,并回顾了斯诺登所涵盖的时期’S文件,有两个“特别复杂的入侵”这可能已经受到情报机构的影响。

基于Android的孩子有多安全’s tablets?
为您的孩子寻找基于Android的平板电脑,但唐’知道哪一个选择?如果您关注您孩子的安全性’s data – as you should be –关于设备’对随机黑客的保护,BlueBox安全刚刚发布了对专门针对儿童的九种最受欢迎​​的Android平板电脑模型的审查。

宣教违规影响数百万非国宝客户
美国第二大健康保险公司宣布本月早些时候报告了大规模的数据泄露,终于具有更明确的受影响人:7880万。但如果你认为如果你不喜欢’T一个国歌客户您的数据是安全的,您可能希望再次检查,在880万到1880万之间的数据被盗的人实际上不是客户。

由于插件错误,超过一百万个WP站点遭受劫持的风险
在流行WordPress CMS上运行其网站的用户,也使用WP-Slimstat Web Analytics插件应该尽快更新。

妥协的cpanel.“Account Suspended”页面重定向到挖掘套件
所有互联网用户至少有一次生活,看到了一个合法的CPanel“Account Suspended”页面,但最近发现的恶意软件传递活动一直在使用这个熟悉的景象来隐藏利用套件正在利用访客漏洞的事实’计算机并在综合管理器上向他们提供恶意软件。

Google Scraps Pwnium,邀请研究人员全年提交Chrome错误
谷歌正在加拿大温哥华的Cansecwest会议,在加拿大温哥华的Cansecwest会议上被扣留了四年的每年持续了竞争,但是’意味着安全研究人员可以’T发送他们的Chrome和Chrome OS利用到谷歌并收集货币奖励。

Lenovo.com通过网络注册商的妥协使得劫持成为可能
联想只是可以’休息一下。在收到的巨大负面关注之后,为他们的虐待决定发货,将一些笔记本带有预装的广告软件,这些笔记本也使用Mitm SSL证书,周三的主要域短时间– Lenovo.com –已被黑客集体蜥蜴队劫持并有效地抛弃。

思科,苹果,Citrix产品不再欢迎中国政府系统
一家美国科技公司已从中国汇集’硕财政部’S批准的政府采购清单,包括Apple,McAfee,Citrix系统和思科系统。

Komodia启用了真实的麻省理工具攻击’S软件可能已经发生了
eff研究人员约瑟夫·邦诺和杰里米吉拉已经分享了他们对通过Firefox收集的输入编译的数据库搜索结果的结果’分散的SSL天文台功能,这些结果表明,MITM攻击利用Komodia利用软件’S加密库可能已在野外执行。

部署云的政府安全框架
ENISA发布了一个结构化为四个阶段的框架,九个安全活动和十四步,详细说明了一组行动成员国应遵循,以便定义和实施安全的GOV云。此外,通过分析四个GOV云案例研究,模型是经验验证的–爱沙尼亚,希腊,西班牙和英国–服务也是实施的例子。

网络攻击者喜欢冒充IT工人
强大的,(明显)的高度违规法医调查的(明显)的努力,已发布其年度M趋势报告,表明威胁景观比以往任何时候都更加复杂。

影响SAP业务关键应用程序的关键漏洞
Onapsis发布了五种安全建议,详细说明了SAP BusinessObjects和SAP HANA企业软件的漏洞。安全性建议是三个高风险漏洞,其中一个允许未经认实的用户覆盖业务数据和两个中等风险漏洞。

分享这个