一周的审查:黑客违反律师事务所,勒索软件爆发,以及如何在黑帽子上接受您的谈话

这里’概述了上周一些的概述’最有趣的新闻,播客和文章:

黑客违反内幕交易信息的律师事务所
美国最着名的律师事务所最着名的律师事务所最为着名的金融服务和公司实践已经拥有遭受黑客损害的计算机网络。

美国政府已经解锁了圣伯纳迪诺枪手的iPhone
美国司法部已经找到了一种方法来进入由Syed Farook,San Bernardino射击者之一拥有的iPhone 5C。

Linux安全性不足以停止数据泄露
在这张播客中,记录在2016年RSA会议上,Angela Lepadatu,CosoSys的营销协调员,谈论为什么组织需要进一步措施保护Linux设置从Data Breaches中保护Linux设置。

生活在智能家居们的消费者愿意出售个人数据
全球范围内的大多数受访者可能愿意分享他们的智能家庭中与公司收集的个人数据,以换取资金,70%的商务公司应根据英特尔安全的情况为客户提供优惠券和折扣,以便根据英特尔安全。

HID门控制器的缺陷让攻击者解锁门,停用警报
趋势科技研究员Ricky Lawshae在HID的Vertx和边缘控制器中挖掘了一个关键漏洞。利用缺陷很容易,并且可能导致攻击者获得设备完全控制的攻击者,这意味着它们可以解锁门并通过它控制的警报。

sidestepper漏洞可用于在iOS上安装恶意应用程序
检查点研究人员已识别出SIDESTEPPER,这是一种漏洞,可用于在iPhone和iPad上安装恶意应用程序来窃取登录凭据和敏感数据。

Samas Ransomware通过易受攻击的服务器进入医院
我们几乎没有一天,我们没有听说一家医院被赎金软件打击。但是,虽然大多数人通过携带或链接到恶意软件的网络钓鱼电子邮件感染,但最新的事件显示了一个新的Modus Operani,当涉及恶意软件传递:通过利用漏洞和向Windows机器扩展到Windows计算机来损害服务器。

为物联网创建安全设备
我们经常听到我们周围的嵌入式设备如何以及传感器,以及从最多看似良好的设备良性的传感器 - 手表,恒温器,水壶甚至花园设备 - 制作设计更安全的机构的组织关键挑战是什么?导致这些设备不安全的设计约束是什么?

不要陷入困境的终点用户行为分析
为什么大多数UBA产品死亡结束了?

如何在黑帽子上接受你的谈话
在黑色帽子上说的兴趣是压倒性的,并且自然地,在选择过程中,你可以用许多infosec重量级来到头部。在黑色帽子上讲,不仅仅是有机会在挑剔的观众面前获得工作,并创造自己的品牌 - 它已成为声望问题。

Web应用程序安全性与Acunetix
在这张播客中,在RSA会议上录制2016年,IAN Muscat,Acunetix的产品通信经理,谈论Acunetix漏洞扫描仪,可作为在线和前提解决方案。它检测并报告在基于架构,PHP,ASP.NET,Java Frameworks,Ruby上的架构中构建的应用程序中的广泛漏洞,以及许多其他漏洞。

持卡员使用自定义构建的POS恶意软件来击中美国零售商
在美国零售商切换到芯片的卡片之前,弯曲的是窃取尽可能多的支付卡信息,这意味着他们正在尝试利用市场上的所有可用POS恶意软件。

NIST安全标准保护信用卡,健康信息
多年来,当您刷卡信用卡时,您的号码将存储在读卡器上,使加密难以实现。现在,经过几十年与行业合作,由国家标准和技术研究所发布的新计算机安全标准(NIST)不仅会支持供应商介绍的声音方法来保护您的卡号,但该方法可以帮助保持您的个人健康信息也安全。

1,400多个漏洞,在自动化医疗供应系统中找到
安全研究人员已经发现了1,418个漏洞的Pyxis SupplyStation系统 - 用于分配医疗用品的自动柜 - 仍在美国和世界各地的医疗保健和公共卫生部门使用。

常用的物联网设备易受隐私盗窃
Bitdefender的技术调查发现,四种常用的东西(物联网)消费设备容易攻击。分析表明,许多互联网连接设备的当前认证机制很容易被绕过,以使智能家庭及其居民揭露隐私盗窃。

加密我们可以信任:我们有吗?
加密可以说是我们拥有的最重要的单一安全工具,但它仍然有一些严重的成长。

QQ浏览器中的安全和隐私问题将数百万用户面临风险
公民实验室研究人员确定了QQ浏览器中的安全和隐私问题,这是一个由中国腾讯生产的移动浏览器,可能会使数百万用户的应用程序有严重妥协的风险。

Petya Ransomware加密文件,磁盘,锁定用户退出计算机
一种新型的ransomware不仅加密受害者的文件,还不仅会加密磁盘的主文件表(MFT),而且它用恶意加载程序替换引导驱动器现有的主引导记录(MBR)。它使整个计算机无法使用,直到赎金支付或直到受害者决定削减损失,修复MBR本身,并重新安装Windows。

打印机全部“黑客”攻击反犹太主义飞行物
Andrew“Weev”Auernheimer是一个被起诉的两名男子之一,被判犯有114,000名早期采用Apple iPad的电子邮件和认证ID的人&T的服务器,回到他的旧技巧:使用公开访问的资产来进一步进一步实现自己的目标。

企业计算的集装箱安全性
目前为移动到集装箱策略的组织的最大痛点是开发人员正在采用和管理集装箱。操作和安全性没有他们习惯的可见性和控制级别。与此同时,对于成功的Devops,安全性和操作控件必须像待保护的资产一样快速移动,并且可以快速移动。在这张播客中,记录在RSA会议上,John Morello,CTO,Twistlock,谈论扭锁集装箱安全套房。

PHP,Python仍然无法发现撤销的TLS证书
2012年,一组研究人员展示了SSL证书验证在许多应用程序和库中被打破,并指出了该情况的根本原因:SSL实现和数据传输库的严重设计API。四年后,Sucuri安全研究人员想检查目前的情况。

Reddit已享受国家安全信函?
Reddit发布了2015年的透明度报告,其中有一件事缺少:关于国家安全请求的整个部分。

为什么SMB需要威胁情报
信息安全中的大多数创新工作都来自于中小型公司。与此同时,对其他空间运行相同尺寸的其他公司缺乏安全解决方案。在这张播客中,记录在2016年RSA会议上,Anomali的产品营销副总裁Mark Seward表示,当安全是您的差异化,每个人都赢了。

分享这个