每周回顾:新的网络安全框架,Android补丁问题,RSA Conference 2018

这里’s上周的概述’最有趣的新闻和文章:

RSA Conference 2018报道
看看您在本年度的信息安全事件中错过了什么。

实时检测参与DDoS攻击的消费物联网设备
我们能否实时检测参与DDoS攻击的受害消费物联网设备并对此进行处理?普林斯顿大学的一组研究人员给出了一些令人鼓舞的结果,表明该方程式的第一部分可以相对容易地解决。

在Google Play上找到了新的针对性监视间谍软件
已找到一个新的针对性监视应用程序,并已从Google Play启动。名为Dardesh的应用程序冒充为聊天应用程序,并充当第二个可能监视用户的应用程序的下载器。

您的Android手机说已完全打上补丁,但是真的吗?
完全维护(即已打补丁)的Android手机最终如何被利用?寻找该问题的答案促使安全研究人员分析成千上万个Android固件中是否存在数百个补丁。

NIST发布网络安全框架1.1
美国商务部国家标准技术研究院(NIST)已宣布发布其流行的“改善关键基础设施网络安全框架”的1.1版,该框架被广泛称为“网络安全框架”。

攻击者如何利用iTunes Wi-Fi同步来持久控制目标设备
攻击者可以利用iOS的一项称为iTunes Wi-Fi同步的功能,在不将其物理连接到计算机的情况下管理用户的iOS设备,从而获得对该设备的持久控制并从中提取敏感信息。

思科堵塞WebEx的关键漏洞,敦促用户尽快升级
思科已修复了其WebEx视频会议软件中的一个严重漏洞,该漏洞可通过简单地打开会议中共享的诱骗陷阱Flash文件而被利用来破坏与会者的系统。

加密矿工取代勒索软件成为头号威胁
根据Comodo的《 2018年第一季度全球恶意软件报告》显示,在2018年的前三个月中,加密矿工飙升至检测到的恶意软件事件的首位,取代勒索软件成为第一大威胁。

研究人员开发了算法来检测社交网络上的虚假用户
内盖夫的本古里安大学和华盛顿大学的研究人员开发了一种新的通用方法,可以检测大多数类型的社交网络(包括Facebook和Twitter)上的虚假帐户。

安全研究人员削弱了EITest感染链
安全研究人员设法消除了“ EITest”这一最古老的感染链之一,从而每天可以防止多达200万次潜在的恶意重定向。

能源安全专家担心由于网络攻击而导致的灾难性故障
最近的一项调查显示,有70%的能源安全专业人员担心成功的网络攻击可能会导致灾难性故障,例如爆炸。

当BEC骗子专攻时
一群BEC骗子一直致力于将其精力集中在全球海上运输业上。

研究人员提出了保护大脑植入物的方案
来自比利时鲁汶大学的一组研究人员提出了一种实用的安全方案,该方案将允许广泛使用的植入式神经刺激器(一种用于治疗许多医疗问题的电脑植入物)与其外部设备编程器之间的安全通信。

美国,英国警告俄罗斯黑客正在损害全球的网络设备
攻击者通常会破坏路由器,交换机,防火墙,基于网络的入侵检测系统(NIDS)设备以及通用路由封装(GRE),Cisco Smart Install(SMI)和启用了简单网络管理协议(SNMP)的网络设备。特定。

Moxa堵塞了工业安全路由器中的严重漏洞
Moxa EDR-810系列工业安全路由器中的许多严重漏洞可能被利用来注入OS命令,拦截弱加密或提取明文密码,暴露敏感信息,触发崩溃等等。

分享这个