每周回顾:在线购物安全,恶意软件混合和Packet Wars

这里’s上周的概述’最有趣的新闻,文章和评论:

Google Apps Script API漏洞使攻击者可以假冒Google
允许21岁的亚美尼亚黑客窃取GMail地址并向其所有者发送来自合法Google电子邮件地址的消息的最新发现和利用的漏洞的详细信息仍未知,但是该漏洞已得到修补。

马来西亚黑客违反了美联储和国防部承包商网络
当特工抵达马拉松到达美国几个小时后,他们就因出售价值1,000美元的被盗信用卡号码而逮捕了马拉西亚人Lin Mun Poo时,他们可能没有’希望在他的笔记本电脑上找到超过40万个被盗的信用卡和借记卡帐号。

如何选择网络漏洞扫描器
Robert Abela是Acunetix的技术经理,在这次采访中,他讨论了选择Web漏洞扫描程序的过程,并强调了决策过程中应考虑的几个因素。

混合恶意软件是下一个主要威胁吗?
趋势科技研究人员最近与混合恶意软件文件的接触使他们想知道,它们是采用这种方式设计的,还是仅仅是从感染严重的系统中潜伏的不良副作用。

如何在网上购物时保持安全
购物者正在寻找在线零售商提供的最火热的交易来开始他们的假日购物,而网络犯罪分子也在寻求“score big” –通过偷购物者’个人和财务信息。

布鲁斯·施耐尔(Bruce Schneier)论网络战争和网络犯罪
在这段视频中,布鲁斯·施耐尔(Bruce Schneier)研究了网络战争和网络安全的未来。他探讨了有关网络战争威胁的当前辩论,询问威胁是否被夸大了。然后,他探索了发生的攻击范围,包括拉脱维亚DOS攻击和Stuxnet蠕虫。

Stuxnet使用的0天仍未修补的漏洞利用代码已发布
其中三个已经被微软修补–LNK漏洞,Print Spooler服务中的漏洞以及Windows XP本地特权升级漏洞–但第四个仍未打补丁。

如果被解雇,大多数员工将窃取公司机密
内部威胁主要由正常的主流员工组成。最惊人的是,Imperva的调查发现,有70%的受访者有明确的计划在实际离职后随身携带一些东西。

福特前雇员偷走了价值数百万美元的公司机密
昨日揭露了一个有趣的盗窃工业商业机密案,作为罪魁祸首的消息。– one Xiang Dong (“Mike”) Yu –TechCrunch已对这些指控认罪,并将面临最高6年的监禁,并处以15万美元的罚款。

HTTPS Everywhere现在可以抵御Firesheep
EFF推出了新版本的HTTPS Everywhere,该安全工具可为Firefox浏览器用户提供增强的保护,使其免受Firesheep和其他利用网页安全漏洞的攻击。

PacketWars:网络时代的网络安全运动
In this day and (cyber)age, 骇客 contests are sprouting like mushrooms after the rain – and it’他们做的一件好事。有什么更好的场所可以锻炼未来的进攻和防御网络技能“cyber warriors”比此类事件更能引起人们的注意和赞赏,并启发他人?

最有害的IP地址,用于发送垃圾邮件和病毒
WatchGuard的安全分析人员确定了发送最多的电子邮件垃圾邮件和病毒以及最流行的十大病毒的最恶劣的IP地址。

忍者黑客:非常规渗透测试策略和技术
忍者入侵不是您的典型“hacking”书。通过将黑客与忍者进行比较,作者试图证明如何转换忍者的工作方式以适应网络战领域,以及如何学会像敌人一样思考如何帮助您成为最佳的渗透测试员和计算机保护者您可以成为网络和系统。

两人因大学黑客狂欢而被起诉
Two former students of the University of Central Missouri have been charged with computer intrusion, intercepting electronic communication and aggravated identity theft, following a 骇客 spree that would put to shame the efforts of most cyber criminals.

Windows 0天绕过UAC
Windows零日漏洞最近对于Microsoft来说发现得太多了’s – and users’ –喜欢。不幸的是,对我们所有人而言,又有一个细节已在中国董事会上披露。

鱼叉式网络钓鱼活动针对电子邮件营销人员及其客户
几个月来,大规模的鱼叉式网络钓鱼活动一直针对100多家电子邮件服务提供商的员工,目的是破坏他们的计算机以及那些为最大和最知名品牌开展活动的营销公司的计算机。

网络安全面临双重挑战
网络安全系统面临压力。以更高的速度处理更多攻击的双重挑战有可能破坏21世纪最重要的商业平台的稳定性;即互联网。如何应对这些挑战并避免互联网崩溃带来的经济影响?

学生对帮助组织匿名DDoS攻击表示认罪
19岁的澳大利亚学生Steve Slayo对组织DDoS攻击目标认罪– among others –澳大利亚总理陆克文(Kevin Rudd)和传播部长史蒂芬·康罗伊(Stephen Conroy)的网站,是所谓的“暴风雨行动”的一部分。

分享这个