综述:前所未有的iOS,OS X恶意软件,安全消息技术,丝绸之路2张

这里’概述了上周一些的概述’最有趣的新闻,评论和文章:

研究人员审核TextSecure加密的消息传递应用程序
一群德国研究人员已经审计了TextSecure,这是Android的流行开源加密消息传递应用程序,新闻很好。

缺陷签证 ’没有非接触式支付系统可能会导致欺诈
来自纽卡斯尔大学的研究人员在签证中发现了一个严重的缺陷’没有非接触式信用卡,可以让攻击者对虹吸的大量资金’银行账户,没有他们甚至注意到。

Facebook拥抱Tor用户,设置洋葱地址
位于 , 它“提供通过Tor访问Facebook的方法,而不会丢失Tor云提供的加密保护。”

白皮书:你的下一个防火墙必须做的10件事
对于看下一代防火墙的企业来说,最重要的考虑因素是:这项新技术是否会使您的安全团队能够安全地使应用程序能够实现本组织的利益?它’没有关于阻止应用程序,但安全地支持它们。从Palo Alto Networks获取这个白皮书以了解更多信息。

何时使用ISO 27001 / ISO 22301的工具以及何时避免它们
如果你 ’RE开始实施像ISO 27001或ISO 22301等复杂标准,您’我可能正在寻找一种让你的工作更容易的方法。谁会’T?毕竟,重新发明轮子’听起来像是一个非常有趣的工作。

Backoff POS恶意软件成为隐身,更难以分析
即使在美国DHS和美国证书警告八月份的艰难地恶意软件之后,也发现了许多违规行为被诉讼挥之不去,退避感染仍在崛起。

针对电话频道的安全弱点
银行,零售商和信用卡公司所有使用呼叫中心提供服务。这些呼叫中心代表了欺诈攻击最具吸引力的目标之一。虽然在过去十年中,在线安全一直是组织的首要任务,但电话频道并没有看到类似的创新。

综述:使用低功耗设备的黑客和穿透测试
本书主要用于渗透测试人员,他们希望扩大他们的技能,包括如何使用可以轻松隐藏在办公室和会议室中的小型低功耗设备进行测试的知识。

三个安全分支:通过支票和平衡加强姿势
他在美国政府的支票和平衡系统制定,以确保三个分支机构–立法,执行和司法–彼此负责,没有个别分支可能取得太大的权力。将此概念应用于安全性,我们可以查看安全计划的三个典型分支–防止,检测和响应。

OS X Yosemite体育严重特权升级错误
苹果公司要求研究人员延迟发布有关它的详细信息直到2015年1月,缺陷的存在于2015年1月后,苹果公司被释放并推出给用户。

通过移动电话从空中电脑中提取数据
研究人员被称为他们的技术“AirHopper.”制作IT工作的前提是攻击者已经损害了包含敏感数据的计算机,现在正在寻找一种在没有任何人注意到的情况下消除它的方法。

Wirelurker:前所未有的iOS,OS X恶意软件击中用户
Palo Alto Networks研究人员已经出土了一个新的Apple OS X和iOS恶意软件,能够通过企业配置来危及非越狱的IOS设备。它’S也是第一家恶意软件系列以典型的传统病毒方式安装IOS应用程序,以及通过二进制文件替换来自动生成恶意IOS应用程序的第一个恶意软件。苹果 已做出反应 通过阻止Trojanized应用程序并撤消用于签署它们的证书。

哪种消息传递技术实际上是安全的?
电子前沿基金会已评估39个聊天客户,文本消息,电子邮件应用程序和用于语音和视频通话的技术,并发现其中只有六个符合用户安全性所需的组织所需的七个标准。

新技术使网络钓鱼站点更易于创造,更难现场
研究人员已经发现了一种通过phishers使用的新技术,这些技术可能会欺骗更多用户,相信他们正在以合法的网络形式进入他们的信息。

电子书:假人的网络安全
APTS改变了企业安全世界以及网络和组织如何受到攻击。控制这些威胁需要在上下文中共同努力的多个安全学科。虽然没有单一解决方案将解决自己的先进威胁问题,但下一代安全性提供了独特的可见性和控制,以及寻找和阻止这些威胁所需的威胁预防学科的真正整合 - 既有已知和未知。

在财富1000家公司的公司隐私计划内
国际隐私专业人士协会(IAPP)发布了在财富1000家公司的企业隐私计划调查。调查发现,虽然企业对隐私的投资可能会增加,但许多隐私领导者觉得他们的计划相对兴起,并且对企业决策的影响更大。

企业必须为2015年对供应链和POS攻击做好准备
因此,攻击者继续上涨他们的游戏,所以我们必须。 Surfwatch Labs的首席建筑师Jason Polancich分享了他的前五大预测’ll see in 2015.

三分之一的美国人不’使用基本恶意软件保护
该研究还发现,年轻的女性(年龄18至29岁)最不利于保护计算机或智能设备。相比之下,成年男性计算机用户(年龄30到44岁)非常关注他们的在线安全,并通过额外的技术(如VPN或数据备份)补充他们的防病毒解决方案。

克服大数据安全障碍
影响大数据的安全漏洞的后果可能比其他违规的后果更具破坏,因为它会影响大量更大的人。因此,不仅损害是声誉的,而且还将有重大的法律改造,该组织已经必须处理。

丝绸之路2.0关闭,操作员被捕,收费
美国纽约南部地区的美国律师今天宣布逮捕了布莱克·宾馆,A.K.A.“Defcon,”与他的操作和所有权有关丝绸之路2.0网站。在线药物集市被同时被执法扣押和取消。这是 记录下来 其他黑暗市场。

530万客户电子邮件地址也被盗在家庭仓库违约中
“这些文件没有包含密码,支付卡信息或其他敏感的个人信息,”他们指出。尽管如此,该公司正直接通知所有受影响的客户在美国和加拿大,并警告他们在防范网络钓鱼诈骗。

巴西人,中国政府网站主持最多的网络钓鱼页面
偶尔,网络骗子妥协了各国政府管理的网站,并使他们托管网络钓鱼页面。但这实际上经常发生一次?

分享这个