综述:在线购物安全,恶意软件混合动力和包战

这里’概述了上周一些的概述’最有趣的新闻,文章和评论:

Google Apps脚本API泄漏允许攻击者冒充谷歌
关于最近发现和利用的漏洞的详细信息,允许一个21岁的亚美尼亚黑客来收获Gmail地址,并向他们的业主发送来自合法的谷歌电子邮件地址仍然未知,但漏洞已被修补。

马来西亚黑客破坏了美联储和国防部承包商网络
当代理人被逮捕的Malasyian Lin Man Poo销售了1,000美元的被盗信用卡号码,他抵达美国时,他们可能是不幸的’T期待在他的笔记本电脑上找到超过40万被盗的信用卡和借记卡账号。

如何选择Web漏洞扫描仪
Robert Abela是Acunetix的技术经理,在此面试中,他讨论了选择Web漏洞扫描仪的过程,并强调了在决策过程中应考虑的几个因素。

恶意软件混合是下一个大威胁吗?
最近遇到杂交的恶意软件文件已经留下了趋势科技研究人员想知道它们是否已经设计,或者如果它们只是来自严重感染系统的不良副作用。

在线购物时如何保持安全
虽然购物者正在寻找在线零售商的最热门的交易,以便在线购物开始,但网络犯罪分子也在寻找“score big” –通过窃取购物者’个人和财务信息。

Cyber​​war和网络犯罪的Bruce Schneier
在这段视频中,布鲁斯·施尼尔检查了网络武士和网络安全的未来。他探讨了关于网络战争威胁的现行辩论,询问威胁是否过度说明了。然后,他探讨了已经发生的攻击范围,包括拉脱维亚DOS攻击和Stuxnet蠕虫。

利用仍未被释放的stuxnet使用的仍未被删除的代码
其中三个已经被微软修补了–LNK漏洞,位于打印假脱机服务中的漏洞,以及Windows XP本地权限升级–但第四个仍然没有被淘汰。

如果解雇,大多数员工将窃取公司秘密
内幕威胁主要由正常的主流员工组成。最令人惊讶的是,Imperva调查发现70%的受访者明确计划在实际离开工作时与他们采取一些东西。

前福特员工偷了价值数百万的公司秘密
昨天昨天被揭开了一个有趣的工业商业秘密的案例作为罪魁祸首的新闻– one Xiang Dong (“Mike”) Yu –对收费有罪,在监狱中面临长达六年的判决,可以通过TechCrunch揭示了可以达到150,000美元的罚款。

HTTPS到处都是防止FireSheep
该EFF在任何地方都启动了一个新版本的HTTPS,这是一种安全工具,为Firefox浏览器用户提供增强的保护,针对FireSheep和其他网页安全漏洞的漏洞。

包装瓦尔:网络时代的网络安全运动
在这一天和(网络)年龄,在雨后,骚扰比赛在蘑菇上萌芽– and it’他们做的好事。为了锻炼未来的冒犯和防守网络技能,有什么更好的场地“cyber warriors”比这样的事件,他们的才能能够被注意到,并赞赏,并激励他人?

发送垃圾邮件和病毒的最差的违规IP地址
WatchGuard的安全分析师已经确定了发送最多的电子邮件垃圾邮件和病毒的最严重的违规IP地址,以及最受欢迎的10个最受欢迎的病毒。

Ninja Hacking:非常规渗透测试策略和技巧
忍者黑客不是你的典型“hacking”书。通过将黑客与忍者进行比较,作者试图展示忍者的做法方式如何转化为适合网络战竞技场,以及如何学习像敌人一样思考,可以帮助您成为计算机的最佳渗透测试仪和保护器您可以的网络和系统。

两个被起诉大学黑客狂欢
密苏里大学的两名前学生被指控在一个羞辱狂欢之后拦截电子通信和加重身份盗窃,这将羞辱大多数网络犯罪分子的努力。

Windows 0日剪裁UAC
Windows零天漏洞最近经常被发现微软’s – and users’ –喜欢。不幸的是,我们所有人都透露了另一个人的细节。

矛网络钓鱼活动有针对性的电子邮件营销人员及其客户
目前几个月,一项大规模的矛网络钓鱼活动一直针对100多个电子邮件服务提供商的员工,其目标是损害其计算机和营销公司的营销公司,为那里提供最大和最着名的品牌的活动。

面临双重挑战的网络安全
网络安全系统受到压力。处理更高速度的更多攻击的双重挑战威胁要破坏21世纪最重要的商业平台的稳定;即互联网。可以解决这些挑战并避免互联网崩溃的经济影响?

学生对帮助组织匿名DDOS攻击有罪
澳大利亚19岁的19岁的澳大利亚学生Steve Slayo恳求有罪,组织了一个DDOS攻击目标– among others –澳大利亚总理Kevin Rudd的网站和斯蒂芬·康德罗的沟通部长,作为所谓的运营急流的一部分。

分享这个