每周回顾:CCleaner漏洞,Optionsbleed和Linux设备发送垃圾邮件

这里’上周的一些概述’最有趣的新闻和文章:

CCleaner入侵背后的黑客是在英特尔,微软,思科之后
有一个新的转折 CCleaner黑客传奇:攻击者显然并未着手攻击尽可能多的计算机,而是追捕了一些非常具体的目标。

关于暗网的三件事
关于暗网的一个更令人好奇的方面是,它并不是从一个如此黑暗的地方开始的:它始于80年代和90年代(当时的市场)的公告板,并一直持续到2000年代初,当时Freenet作为共享内容的专用对等网络而启动。

您的路由器是否发送垃圾邮件?
感染IoT设备半年并使其运行SOCKS代理服务器的Linux Trojan现在已获得了垃圾邮件发送功能。

Optionsbleed错误使Apache HTTP Server从内存泄漏数据
周一,安全研究员HannoBöck详细介绍了Apache HTTP Server中的一个内存泄漏漏洞,该漏洞与2014年4月发现的臭名昭著的OpenSSL Heartbleed错误类似。

紧急情况下,可以快速禁用Apple的Face ID
一周前,Apple首次推出了iPhone X和Face ID,这是一种新的生物识别安全机制,可以取代Touch ID。

每天创建46,000个新的网络钓鱼站点
最新的网络钓鱼网站使用逼真的网页,这些网页很难通过网络爬虫找到,并且诱骗受害者提供个人和企业信息。

人工智能将改变安全的面貌,但它仍然是科幻小说中的东西吗?
技术行业一直在大肆宣传炒作,营销团队,分析师和媒体都倾向于专注于将彻底改变我们生活的下一件大事。人工智能是大肆宣传的最新技术,部分原因是它作为科幻小说的主角已有数十年的历史,这使它与诸如大数据分析之类的其他热门话题区分开。

Equifax指导消费者数周来访问假冒网络钓鱼站点
现在,您可以在本月早些时候宣布的大规模违规行为之后,在本已很长的Equifax失误清单中再加一个错误:该公司一直在将受影响的客户指向假冒的仿冒网站。

未来的数字化:我们准备好迎接下一个了吗?
致力于确保互联网的开放发展,演进和使用的全球性非营利组织互联网协会(ISOC)发布了旨在探索互联网未来的报告“通往数字未来的道路”。

传统网络阻碍了云计算和数字化转型
Riverbed Technology进行的一项新的全球调查(包括来自9个国家/地区的1000位IT决策者的回应)表明,令人难以置信的协议水平表明,传统基础架构正在阻碍其云计算和数字战略。

伪造的IRS通知通过链接更新技巧提供RAT
涉及更新Word文档中的链接的恶意软件传递技巧显然正在吸引一些注意。

为物联网的区块链协议设定标准
思科,金雅拓和博世等众多区块链技术公司和企业已启动了受信任的物联网联盟,该倡议旨在将各公司聚集在一起,以开发和设置开放源代码区块链协议的标准,以支持全球主要行业的物联网技术。 。

CISO角色的不断发展
尽管CISO在组织中的高层管理人员中有不同程度的影响力,但大多数CISO在管理公司网络安全风险方面都具有影响力,其影响力也在不断增长。

最不有效的三项企业安全措施
许多安全技术无法解决IT最大的盲点-不受管理的设备和异常访问。

研究人员发现Google Chrome最能抵抗攻击
研究人员分析了Google Chrome,Microsoft Edge和Internet Explorer,发现Chrome具有最强的抵御攻击能力。

Infosec最薄弱的环节:员工疏忽和糟糕的密码政策
强大的密码和生物识别技术仍然是安全防御的重要组成部分。

Netdata:分布式实时性能和运行状况监视
Netdata是一个用于分布式实时性能和运行状况监视的系统。使用现代的交互式Web仪表板,它可以实时了解运行的系统上发生的所有事情(包括Web和数据库服务器之类的应用程序)。

本周新的信息安全产品:2017年9月22日
上周发布的信息安全产品摘要。

分享这个