综述:顶级GDPR合规风险,DDE攻击缓解,Node.js安全性

这里’概述了上周一些的概述’最有趣的新闻和文章:

Infosec专家视图:漏洞修补
漏洞修补是减少过多的安全威胁的最有用和成本效益的方法之一。这是Infosec专家对与修补系统相关的挑战,以及他们如何在不久的将来看到漏洞修补的挑战。他们还向企业提供建议,希望部署一个使漏洞修补更容易的解决方案。

顶级GDPR合规风险:违反通知,数据映射,管理同意
国际隐私专业人士协会(IAPP)进行了一项调查,衡量隐私专业人士的感知风险,不符合一般数据保护条例的各个方面(GDPR)。

tor浏览器泄漏泄漏用户的真实IP地址
Tor项目已发出紧急安全错误浏览器的发布,以防止由于仍未被解密的Firefox错误而导致的用户IP地址泄露。

Chrome开始阻止不需要的重定向
到2018年初,Chrome将阻止几种类型的不受欢迎和令人讨厌的重定向。

Microsoft为DDE攻击方案提供缓解建议
Microsoft已发布包含用户和管理员的DDE攻击缓解说明的安全助行者。

node.js安全性:开发人员是否有信心的代码质量?
Nodesource和Sqreen联合开发人员调查对近300个CTO,CIO和开发人员透露,虽然开发人员社区充分了解开放互联网运营的风险以及建设安全代码的复杂性,但开发人员并不利用可以识别的工具并减轻威胁。

数据Exfiltration工具PTP-RAT在像素颜色值中编码数据
如何从没有文件传输功能的机器中删除数据或其远程桌面协议(RDP)连接已被锁定,无法发送文件?

数字业务正在将CIO转向领导者
据Gartner的CIO年度调查,据Gartner的年度调查,据Gartner的年度调查,据Gartner的年度调查导致其IT组织中的82%的Emea Cios数字业务导致更大的变革和更开放的心态。

窃听者漏洞暴露敏感的公司通信数据
Apptoverity公布了关于其对窃听者漏洞的发现的研究,由开发人员造成的开发人员致力于在使用Twilio REST API或SDK的移动应用中的凭据造成的,尽管公司在其文件中明确概述了最佳实践。

网络钓鱼是对用户的威胁,而不是钥匙之歌和第三方违规者
凭证泄漏和网络钓鱼在很大程度上影响美国和欧洲的受害者,而钥匙记录人则不成比例地影响土耳其,菲律宾,马来西亚,泰国和伊朗的受害者。

基于敲诈勒索的网络攻击:利润激励攻略的下一次演变
由于已经在黑暗的网络上可用了如此多的个人身份信息(PII),因此黑客不会收到同样的回报,因为它们曾经被曝光或销售它。现在,黑客将在更有价值的信息和机密企业数据之后,或威胁完全破坏,以获得更大的支付。

Vault 8:Wikileaks开始释放涉嫌CIA网络武器的源代码
Vault 8泄漏将掩盖覆盖“CIA软件项目的源代码和分析,包括Vault 7系列中描述的那些”发布“启用调查记者,法医专家和公众更好地识别和理解隐蔽的CIA基础设施组件。”

通过CryptoCurrency Mining的狂野西部
随着越来越多的硬币克隆继续弹出,用户的CPU功率被劫持的加密货币挖掘的机会正在上升。

1在5中,安全专业人员仍然使用纸张来跟踪帐户和密码
维度研究最近调查了913 IT安全专业人员,挑战,习惯和趋势,与管理公司数据有关。

下一代的现代化网络安全培训
培训和劳动力发展也必须考虑到团队的思想。

新的Amazon S3加密和安全功能
亚马逊Web服务宣布了Amazon S3云存储服务的五种新的加密和安全功能。

你听说过比特币乘法器吗?
专门的是,他们是乘以多次送他们的比特币金额的服务,并在仅仅时间内返回总金额。

业务增长的交易恢复能力策略吗?
即使是具有强烈信念的公司也可能陷入古老的心态和忽视计划通过最脆弱的攻击载体,最终用户行为的企业数据丢失的可能性陷入困境,通过笔记本电脑和台式机忽视。

为数字业务提供资金转变的十大方法
为了资助数字举措,CEO表明,最大的大部分资金来自自筹资金,而不是现有预算,因为他们看到了数字举措赢得收入而不是节省成本的主要目的。

在非医疗植入物变得普遍存在之前,我们需要解决的隐私问题
詹姆斯·斯科特(Cynture Cantruce)(关键基础设施技术研究所)都是由系统设计师,创新者,监管机构和立法者讨论的是,系统设计师,创新者,监管机构和立法者所令人必要的是

新的Infosec产品:2017年11月10日
上周发布的INFOSEC产品的破败。

分享这个