一周的审查:智能电视赎金软件,DNC黑客和DAO攻击

这里’概述了上周一些的概述’最有趣的新闻和文章:

Ransomware Targets Android智能电视
如果您拥有Android电视操作系统的夏普和飞利浦智能电视,您应该知道它可以由Flocker击中,该设备锁定勒索持续设备,可针对Android供电的移动设备和智能电视。

50%的免费即兴地区自由流程网站的广告是恶意的
许多免费即兴的网站的用户可以意识到这些网站上的视频内容通常在没有内容所有者的同意的情况下流流。然而,他们经常低估的是观看这些视频的安全风险。

Pestudio:初始恶意软件评估简单
PEStudio是一个免费的工具,允许您对恶意软件进行初始评估,而甚至没有传染系统或研究其代码。

DAO受到攻击,它的三分之一被储备偷来了
DAO是一个数字分散的自治组织,已经设置为支持与Ethereum相关的项目,这是一个允许可编程事务的公共区块链平台,已被未知的攻击者击中,其中三分之一的以太(加密货币)储备。

点评:Devopssec.
随着越来越多的公司考虑实施Devops软件开发和交付模式,本书就在正确的时间。它概述了Devops如何实现以及如何通过它强制执行安全性和合规性。

安全启动忏悔:让我们谈谈频道管理
通过与世界各地的服务提供商合作,您可以有效地达到市场,您将无法达到自己,但与合作伙伴的orking涉及某些风险。

黑客Guccifer 2.0声称DNC黑客,泄露文件以证明它
手柄“Guccifer 2.0”的个人对此负责 美国民主国家委员会(DNC)黑客,并发布了显然证明他(或她)参与的文件。

提供信息安全的十大技术及其影响
Gartner突出了2016年信息安全的前10种技术及其对安全组织的影响。

github帐户在重复使用的密码攻击之后受到损害
GitHub尚未被黑客攻击或妥协。

修复积极开发的Flash Player 0day出来了,补丁尽快!
Adobe已发出拼凑零日漏洞(CVE-2016-4171)的补丁,这是由Scarcruft Apt组积极利用的。

利用综合安全分析
综合安全分析正在成为成熟的标志,旨在保护城堡的争斗现成的网络安全管理。

可以赢得赢得开发人员的信任吗?
SourceForge是在新的所有权和管理下(再次!),他们的计划是将服务返回其前荣耀。

攻击者如何劫持您的Facebook帐户
正面技术研究人员已经证明了了解用户的电话号码以及如何利用SS7网络中的漏洞足以劫持该用户的Facebook帐户。

Microsoft创建检查的C扩展以防止常见的编码错误
修复完成的软件和系统中的漏洞都很好,但是通过检查C,C编程语言的扩展,Microsoft研究人员希望防止常见的编程错误,可以导致多种类型的经常发生的漏洞。

程序员如何欺骗运行不良代码
编程语言包管理器容易受到键入攻击的攻击吗?这些攻击是否可以导致软件开发人员运行潜在恶意代码?两个问题的答案是肯定的。

思科的小型企业Wi-Fi路由器开放攻击,没有补丁
安全研究员Samuel Huntley在思科的RV范围内发现了四种漏洞,其中最糟糕的是,它可能允许未经身份的远程攻击者在目标系统上以root执行任意代码。

如何整合您的敏感数据占用空间
数据是每个组织后面的驱动力,是否组织主要是零售商,制造商,医疗保健提供者或银行。

在线投票的安全含义
基本上一切都在线移动,似乎是在线投票或在您的移动设备上投票的自然进展将是下一件事。它不仅对选民更方便,但它将大大降低旅行费用。问题是,我们是否能够技术地成熟,我们可以依靠今天的安全基础设施来保护我们的投票?

您可以在网络上查看和控制IoT设备吗?
虽然大多数IT专业人员承认其网络上越来越多的IOT设备,但他们不知道如何正确保护它们。

战术剥削伴游马红莓PI
NARBERRY PI是为红色团队参与而建立的,在短时间内,在短时间内获得尽可能多的信息,这是必不可少的。您需要做的就是找到一个网络端口并将其插入。

70,000台攻击服务器出售西交地下市场
卡巴斯基实验室研究人员已经调查了一个全球论坛,网络犯罪分子可以购买和销售收到妥协的服务器,只需6美元。

规则不断变化时如何赢得Web安全游戏?
成功保护基于Web的攻击就像试图赢得一款不断改变其规则的游戏,只有没有人告诉你新规则是什么。

netgear删除了在路由器中硬编码的加密键
Qualys Security Chineseer Mandar Jadhav在Netgear D6000和D3600调制解调器路由器中发现了两个严重的漏洞,可以利用来访问设备并拦截通过它们的流量。

移动应用程序勾结和恶意活动的动态
移动应用程序勾结在网络犯罪分子操纵两个或更多应用程序以协调智能手机所有者的攻击时发生。 McAfee Labs观察到超过5,000个版本的21个应用程序的此类行为,旨在提供有用的用户服务,如移动视频流,健康监测和旅行计划。

27%的云应用是高风险
随着越来越多的组织采用云平台,新的影子IT风险向量正在以连接的第三方应用程序的形式发挥作用。

开发Hashcat,一个用于高级密码恢复的工具
HashCAT是Windows,OS X和GNU / Linux的高级密码恢复实用程序,并为100多种优化的散列算法支持七种唯一的攻击模式。

IT团队如何为智能机器的兴起做准备
通过分析师自由形式动力学进行的一项新的调查检查了IT决策者关于智能机器和商业系统(决策和学习能力的机器)的态度和准备情况。

分享这个