一周的评论:多功能打印机黑客,IE 10和最臭名昭着的Android恶意软件的新保护机制

这里’概述了上周一些的概述’最有趣的新闻,播客,文章和评论:

多功能打印机黑客
在这个播客中,牛蒡的谈论可以谈论可以安装在多功能打印机上的攻击类型,并分享最佳的安全实践和缓解技术,这些技术将成为攻击者’ job a lot harder.

索尼的新安全战略
10月,前迈克菲CSO Brett Wahlin加入了索尼网络娱乐作为其第一个CSO,并一直在努力为此进行司法策略。

青少年利用三个0天到黑客铬,赢得谷歌60万美元
今年年底’PWN2OWN和PWNIUM比赛的版本被另一个Chrome Hack标志,由别名的少女安全研究员执行“PinkiePie”,成功“pwnage” of Mozilla’Sirecex浏览器由研究人员Willem Pinckaers和Vincenzo Iozzo。

新的网上银行欺诈计划目标移动用户
Trusteer发现了两种在线银行欺诈计划,旨在击败许多银行使用的一次使用一次密码(OTP)授权系统。与以前的攻击受托人不同,讨论涉及改变受害者’S手机号码将OTPS重定向到欺诈者’在这些新的骗局中,犯罪分子正在窃取实际的移动设备SIM卡。

Darpa Director离开了谷歌的代理
REGINA DUGAN是国防高级研究项目局(DARPA)的第一个女性主任,已提供并已接受“高级行政职位” at Google.

备份计划中的大差距
根据Carbarite的说法,小型企业正在使用各种技术来备份数据,包括一些陈旧的方法,该方法将备用过程留下备份过程不完整并易感信息损失。

19岁的赢得了英国网络安全挑战
计算机科学学生从北约克郡的乔纳森米兰是英国网络安全挑战的最新版本的获胜者,在过去六个月中成功通过了一些测试,并证明了他的岁月超出了他的历史。

中国升级西藏冷战进入网络空间
Alienvault已经发现了一系列矛盾的网络钓鱼攻击,而是针对许多藏族组织进行,显然是中国攻击者。

恶意软件和威胁景观的演变
在这个播客中,微软产品管理总监蒂姆下雨’STWC集团,谈论微软的特别版’S安全情报报告– “恶意软件和威胁景观的演变”.

恶意软件复杂令人担忧IT领导者
超过一半的IT领导者(62%)担心恶意软件比他们升级分析能力更快地增长更复杂。此外,根据Norman的说法,58%引用了越来越多的威胁,因为2012年的最大担忧。

Microsoft为IE 10添加了新的保护机制
对于那些令人想知道的人,即Internet Explorer,Securite Program Manager,共享详细信息,Forbes Higman instly inclued。

乌克兰是黑客的完美场所吗?
这是什么让乌克兰这样一个适合黑客和网络骗子的避难所?

数字取证的基础知识
由于隐私成为越来越紧急的关注,因此每台计算机技术用户都应该了解可以从各种设备中提取的内容–无论询问哪一方,他都可能会发现自己。

Android模式锁定Stumps FBI法医专家
谁将认为,在Android手机上的模式屏幕锁定实际上为未经授权的访问提供了这样的有效障碍,即使FBI也被迫要求谷歌解锁嫌疑人’s phone?

2012年漏洞和预测的十年
自2001年以来,Spanish Security公司S21SEC一直在编制由自己检测到的漏洞数据库,并且由大量来源报告的那些包括软件开发人员,漏洞研究人员,如Sechunia和完整的披露邮件列表Bugtraq。

最臭名昭着的android恶意软件
总防御宣布其2011年互联网安全威胁情报报告的调查结果,表示Android’市场份额的崛起仅超过Android设备的恶意软件所超出。总共在2011年确定了超过25倍的Android恶意软件。

手机密码应用程序意外吗?
Elcomsoft分析了可用于Apple IOS和BlackBerry平台的17个流行的密码管理应用程序,包括免费和商业上可用的工具,并发现没有单个密码守护者应用程序提供索赔的保护级别。

假谷歌播放网站服务于Android Malware
在线诈骗者以其适应性而闻名,因此它不应该令人惊讶的是,谷歌的最近名称变更’S官方Android Market–现在被称为谷歌游戏–会很快利用。

MS12-020 RDP缺陷的工作开发
微软的漏洞’S远程桌面协议(RDP)实施(RDP)实施(MS12-020)已被视为足以保证立即执行补丁,因为预计漏洞将在野外弹出少于30天。但是,事实证明,它只花了一个。

Android Banking Trojan抢断验证因素
最近,宙斯和Spyeye银行业务特洛伊木马已经安装了一个新的模块,它针对Android用户,该用户在在线访问其银行帐户时使用其设备作为添加的身份验证方法。但是为了实现对用户的成功攻击,他的PC和Android设备都必须用恶意软件损害,因此恶意软件作者决定将其努力削减两种,并制作一个假的应用程序,将在一个人中获得身份验证因素猛扑。

分享这个