每周回顾:IIS零时区,iOS恐吓软件,新发行的(IN)SECURE

这里’上周的一些概述’最有趣的新闻和文章:

不管喜欢与否,“网络”是所有信息安全的简写
我们已经失去了网络战争。不,不是那场网络战争。也许口水战是一种更好的表达方式。无论我们是否喜欢,网络已成为其他所有人谈论我们的工作的默认方式。

二手设备是个人识别信息的宝库
根据CPR Tools的分析,通过公共转售渠道转售的硬盘,手机和平板电脑中有40%包含个人身份信息(PII)。

(IN)《安全》杂志第53期发行
(IN)SECURE 杂志是免费的数字安全出版物,讨论了一些最热门的信息安全主题。

美国国会投票赞成ISP能够出售客户的信息和浏览历史记录
如果由美国总统唐纳德·特朗普签署此决议,则意味着ISP和移动数据载体将能够向广告商和其他第三方出售或共享其客户的Web浏览和应用使用历史以及其他私人信息。向这些客户寻求许可。

为什么我们现在应该定义我们的隐私权,以免为时已晚
所有有关侦听,窃听和黑客的言论都是红色的鲱鱼。分心。在所有这一切中,很少有人真正谈论的核心问题是隐私是否是一项人权,以及应该采取什么措施来保护和珍惜它。

审查:数据泄露准备和响应
IT安全专家已经内部化并实现了和平,因为数据泄露几乎是不可避免的,这本书将成为其书架上受欢迎的一本。

Scareware诈骗者针对iOS用户
Mobile Safari处理弹出对话框的方式中的一个错误已被滥用,以恐吓iOS用户以iTunes预付卡的形式支付“罚款”。

在IIS 6.0中积极利用零日漏洞影响了60,000多台服务器
它是Microsoft Windows Server 2003 R2的IIS 6.0中WebDAV服务的功能中的缓冲区溢出缺陷,可由攻击者在PROPFIND请求中发送超长的IF标头触发。

医疗清洗消毒设备的网络服务器容易受到攻击
这是您可能从未想过的一连串词:德国制造商Miele生产的与互联网连接的清洗消毒设备带有易受攻击的嵌入式Web服务器。

CIO如何塑造工作的未来
IT领导者准备在工作场所进行根本性的改变,但董事会通过继续过分强调降低成本和保持照明状态,阻碍了进度。

借助iOS 10.3,iDevices获得了具有本机加密支持的新Apple File System。
APFS的主要功能是加密(具有本机加密支持),并且针对Flash / SSD存储进行了优化。

现代安全程序:人工智能和机器学习
Carbon Black的最新研究报告汇总了来自400多个主要网络安全研究人员的访谈中的见解,这些研究人员讨论了非恶意软件攻击,人工智能(AI)和机器学习(ML)等主题。

在打击网络攻击中需要一种新方法
在打击网络犯罪的斗争中,发现未被发现是CISO每天面临的挑战。考虑到这一点,组织必须寻求新的创新发现方法,例如威胁搜寻,主动搜索网络以检测和隔离复杂威胁的过程。

Docs.com的“默认情况下是公开的”设置应归咎于发布敏感信息的用户?
Microsoft的发布和文件共享服务Docs.com上的搜索选项已被暂时禁用,因为它可用于拖曳已发布的文档以获取敏感的用户信息(社会安全号码,出生日期,电话号码等)。

本周新的信息安全产品:2017年3月31日
上周发布的信息安全产品摘要。

分享这个