综述:社会工程,Facebook ClickJacking和新问题(in)安全杂志

这里’概述了上周一些的概述’最有趣的新闻和文章:

在Facebook和IRC上自动化社会工程PoC成功
为了达到大量目标,攻击必须自动化。但是,为了欺骗尽可能多的人,攻击也必须似乎没有自动化。

OperDoor在开源Linux IRC服务器
Unrealircd论坛上最近的帖子揭示了开源IRC服务器Unrealircd的用户可能已经通过自己的故障损害了他们的机器。

您是否需要通过PCI审核所需的内容?
就像PCI DSS没有’T REST在其桂冠上,也不应该是一个组织,因此,它应该毫不奇怪,合规不是一次性活动,而是需要不断改善审计程序的年度事业。

个人和公司数据之间的线条变得模糊
由于SPAMTITAN的调查突出,SMB通过SMB通过正式的企业社交媒体政策失败,可以在不太遥远的未来为自己储存法律问题。

Facebook不做足够的做法来防止点击攻击
虽然攻击尚未提供恶意有效载荷,但它们以脸书的方式展示了一种可利用的弱点,使用户能够从进一步恶意软件或网络钓鱼攻击的潜在风险。

最近发表,仍未被解密的Windows XP泄漏在野外剥削
自争议释放Windows帮助和支持中心功能的漏洞细节以来不到一周–由Google研究员Tavis Ormandy执行–脆弱性已被发现在野外被剥削。

推特 pdf漏洞垃圾邮件
正如这些实时结果所证明的那样,各种推特账户最近轰炸了其他用户的消息“哇,一个奇妙的产品”并包含恶意链接。

Farmville和性别和城市2用于Facebook ClickJacking
该袭击使用与流行的游戏Farmville或性别和城市2部电影相关的引人注目的消息,以抓住登录Facebook用户的注意力,因为它们浏览了网页“Like” button.

(in)安全杂志问题26发布
(in)安全杂志是一个免费的数字安全出版物,讨论了一些最热门的信息安全主题。

金融服务公司犹豫地采用云计算
今天’由于数据安全和透明度问题,■金融服务公司正在避免流行的IT基础设施投资,例如云计算,大部分。

几个月的Skype脆弱性在野外开发
easybits Extras Manager,Skype的插件组件中发现了该漏洞,以及所有那些避难所的人’T更新了他们的客户,这呈现了安全周长的凹痕洞。

下一代特洛伊木马锁国东欧银行账户
它绕过了Java应用程序,即客户使用在访问其帐户时验证自己的Java应用程序,窃取凭据,然后继续轰击与数据相同的应用程序,直到它崩溃。

赢得浏览器安全战斗
Web浏览器是在整个计算社区中使用的最无处不在的应用程序之一,并且每个应用程序集成在其中的额外缺陷和漏洞可能会包含额外的漏洞和漏洞。

ZBOT Trojan通过假五大剧的电子邮件送货
最近发现了据说发现了据称,据称,据称,据称是来自DHS,五角大楼或运输安全管理局的恶意垃圾邮件。

Apple更新Mac Malware保护
Sophos的研究人员发现,Apple在本周早些时候发布新版本时,Apple会内置的反恶意软件防护。

HTML文件将用户重定向到恶意网站,避免邮件服务器防病毒
试图将收件人欺骗下载恶意文件的电子邮件数量在过去几天中飙升。

分享这个