每周安全(10月30日- 11月05)|伪安全实验室必威官方登录备用必威平台APP - 必威官方登录备用,必威官网多少,必威唯一官方

上周,我们给了读者概述乔治华盛顿大学的最新网络安全发布的报告提议为公共和私营部门机构如何积极抵御网络威胁。

我们也向读者介绍了一个新的正如大家所知道的那样活动我们内部调用HookAds(基于URL字符串内交货),它利用诱饵成人门户以传播恶意软件。高级安全研究员杰罗姆·塞古拉是在揭露这场运动背后的分销渠道和流氓的基础设施。

塞古拉在一个单独的文章,揭示了如何betway 体育是哪国的滥用HTML5的缺陷冻结目标受害者的电脑。

最后,恶意软件情报分析员克里斯托弗·博伊德发现在Twitter上可以提升微博功能用于传播钓鱼链接旨在抓住用户的信用卡信息。

下面是著名的新闻报道和安全相关的事件:

大的法律道德黑客的防范网络攻击。“理查德Lutkus是一个科技爱好者早在他成为一名律师。他写了计算机代码作为一个中学生和建立网站和电脑Creighton大学教授作为一个本科生。现在的合伙人Seyfarth肖旧金山办公室Lutkus仍然认为自己是一个技术专家。如果你不有一种天生的对技术的热情和某种原始的人才,我认为这是更难比法律学习技术,”他说。“(来源:Law.Com)
研究人员发现Cyber-crooks积极升级Mirai僵尸网络。“阿伯ASERT团队研究发现威胁演员积极更新和定制Mirai僵尸网络源代码泄露不到两个星期前。公司的首席工程师罗兰Dobbins说相对高浓度的Mirai节点被观察到在中国,香港,澳门,越南、台湾、韩国、泰国、印尼、巴西和西班牙,包括更新删除错误Mirai机器人后门参考,达因事后添加链接,和精致的描述性词语,根据10月26日博文。”(来源:SC杂志)
今年130起严重Firefox洞堵住。“Mozilla已经关闭超过130严重漏洞报告由社区今年黑客。browser-backing机构宣布统计一篇文章中覆盖其错误赏金计划和更广泛的信息安全工作。超过5亿用户运行Firefox在2015年底。这是自成为世界媒体的浏览器”。(来源:注册)
新DMCA豁免给白帽子黑客汽车许可证,医疗设备。“最近决定由美国版权办公室暂时删除数字千禧年著作权法》中的某些限制(DMCA)铺平了道路安全研究人员寻找漏洞连接汽车和医疗设备而不用担心法律后果。版权办公室10月27日发布了一份期待已久的规则规避技术措施的行为,如加密、访问控制下的版权保护材料的DMCA。”(来源:黑阅读)
现在谷歌安全工程师声称Android和iPhone一样安全。“这是一个普遍的假设技术极客,甚至网络安全专家,如果你真的偏执,你应该使用iPhone,而不是Android。但负责保护地球上有超过十亿的Android用户强烈disagrees-but当然他会。“几乎所有威胁模型,”阿德里安•路德维希安全主任Android,指的是大多数人所需要的安全级别,他们几乎是相同的平台级能力。”(来源:主板)
黑暗的网络并不是犯罪还你可能认为这是。“原来黑暗网络并不可怕,淫荡的或危险的你可能认为,根据情报公司发布的一份新研究报告铽实验室。虽然毒品销售依然,近55%的总黑暗web内容在本质上是“合法”的,该公司发现。铽实验室法律定义为任何活动或讨论,根据美国法律没有明确非法。”(来源:CyberScoop)
Facebook不会让保险公司调查你的资料。“如果有一件事保险公司爱小心多人,它的数据。但保险公司试图从Facebook获得额外的见解行为阻碍了社交网络。英国《金融时报》报道,英国的保险公司上将原本打算本周推出一个新产品叫做Firstcarquote。他们的想法是,顾客第一次购买汽车保险可以选择的方案,他们的Facebook数据来进行分析,以确定他们是否高或低风险。价格不打折而且还要inflated-accordingly。”(来源:麻省理工学院技术评论)
黑帽欧洲:物联网设备可以窃听电话。“物联网(物联网)已被用来发射有史以来最大的DDoS攻击,但现在它代表一个潜在的攻击者妥协手机路径。缺陷Belkin WeMo设备,电气开关、相机、灯泡、咖啡机,空气净化器,等等——启用Invincea实验室研究人员不仅侵入设备,但使用访问攻击一个Android手机运行应用程序,控制WeMo设备。”(来源:网络)
谷歌商店玩硬:这是如何保护自己。“在一个理想世界中,用户只会安装软件,通常一个祝福的来源,如存储库或应用程序商店,只包含可信赖和高质量的软件。但我们不生活在一个理想世界,甚至与谷歌这样的应用程序商店玩或者iTunes,一些有问题的应用程序仍然设法通过裂缝。为了保护的完整性和形象店玩,Google宣布新的安全措施清除虚假或彻头彻尾的恶意程序。但是用户还有一个作用在保护自己免受这样的“软”的攻击。”(来源:削减齿轮)
英国的时钟回到苹果用户短信诈骗活动的目标。“时钟回到一个小时凌晨2点在英国,我们依稀回忆起为期四天的夏天我们经历过在今年早些时候,妥善解决了冬季。我们大多数人睡,网络钓鱼犯罪团伙是他们老把戏——垃圾邮件短信声称苹果的警告,我们的苹果id是今天到期,我们应该迅速采取行动。”(来源:Graham Cluley的博客)
与“潜在的”项目的企业。“一开始我们只有广告软件。这些都是真正的软件应用程序通常免费给用户,但支持——或者货币化——广告。随着时间的推移,广告已经成为更多的侵入;和一些广告软件已经发展成为潜在的不必要的程序(小狗)或应用程序(pua)。广告仍然是最受欢迎的,但不再唯一,货币化方法软件,但在最糟糕的情况下,应用程序是为了伪装支持应用程序的广告,而不是广告。”(来源:安全周)
PC用户仍然未能补丁非微软应用程序。“英国PC用户仍在努力修补非windows应用程序,置身于不必要的风险,根据Secunia的研究。Flexera软件公司的最新一轮的国家级2016年第三季度报告显示,英国12.8%的PC用户应用补丁的非微软项目的季度,高于前一季度的12.6%,一年前的11.3%。这意味着越来越多的黑客利用攻击表面,和可能是由于第三方的应用程序都需要各种不同的修补程序和系统,根据Secunia研究主管,Kasper林德格德。”(来源:InfoSecurity杂志)
“做更好的蠕虫”更改默认密码在脆弱的物联网设备。“挑战参与获得数以百万计的弱势家庭物联网(物联网)数字录像机等设备,路由器,和IP摄像机威胁像Mirai促使一个安全研究人员提出一种不寻常的解决问题的方法。狮子座Linsky PacketSled与网络监控软件工程师公司发布了代码在GitHub上蠕虫他发达,能够渗透物联网产品保护只有默认凭证和改变这些弱密码。”(来源:黑阅读)
谷歌公开披露安全缺陷在Adobe Flash,微软的Windows。“谷歌的威胁分析小组最近发现的漏洞在Adobe Flash和微软的Windows允许恶意软件攻击Chrome网页浏览器。该公司发现在10月21日,还透露今天公开,这并不是与微软坐好。Adobe已经发布了一个补丁修复漏洞上周五。然而,微软还没有发布一个补丁促使谷歌向公众宣布为了警告用户。”(来源:国际商业时报》)
黑暗Web离职:假火车票发售和ak - 47步枪。“机枪,甲级药物,偷来的信用卡和…黑斯廷斯的回程机票。“黑暗网络”消费者的购物清单,用于一个更出名的西部高度非法和非法,似乎采取的是一种比较普通的消遣。至少这是留下的印象调查的销售的隐藏部分互联网上伪造火车票。BBC东南部买了几个复杂的赝品,包括一流的黑斯廷斯,三分之一的面值。票不能愚弄机器但障碍员工接受了12次。”(来源:《卫报》)
Twitter选举机器人无聊的主题背后隐藏吨垃圾邮件回复账户。本月牛津”备受争议的研究论文得出的结论是,数以百万计的tweets关于总统选举所产生的高度自动化的Twitter账户。根据作者的分析、pro-Trump约三分之一的交通和pro-Clinton tweet的五分之一,是“由机器人和高度自动化的账户。“牛津研究Twitter账户挂钩高度自动化如果他们每天至少50次使用任何一个一群选举hashtags-such #米加,# TrumpTrain, # ImWithHer,和# StrongerTogether-over三天。”(来源:主板)
黑客判处29个月狡猾Photobucket形象阴谋。“41岁科罗拉多黑客周二被判入狱29个月销售代码启用勒索者和其他扫描Photobucket的100亿张照片。一些图像的裸体Photobucket顾客认为他们私下里所存储的内容。Photobucket是一个图像和视频托管服务多达1亿用户保持内容在公共或私人帐户。公司总部设在丹佛。”(来源:Ars Technica)
当智能手机升级出错。”为假日购物季开始满满当当的了世界各地的行业分析师预测低价格,折扣和促销活动将吸引消费者购买最新的科技产品和电子产品,包括智能手机和平板电脑。68%的移动用户计划在假日购物季购买一款新的智能手机。但这种倾向购买新的智能手机和不安全的移动数据实践将会有一个很大的数据隐私价格——智能手机用户和他们的雇主,根据Blancco科技集团。”(来源:帮助网络安全)
计算机病毒削弱英国医院系统。“引用计算机病毒爆发,医院系统在英国取消了所有计划操作和转移重大创伤情况下周边设施。事件之际,英国领导人详细的国家网络安全战略,承诺数十亿美元的网络安全支出,新的特种警察部队到追求在线组织的团伙,和报复的可能性主要攻击。在重大事件预警发布网站,国家卫生服务的林肯郡和古耳信托表示,决定取消手术和外伤病人转移后病毒感染其电子系统周日,10月30日。”(来源:克雷布斯在安全)
Bitdefender在物联网摄像头发现关键的漏洞。“比特凡德宣布发现了一位身份不明的制造商的物联网的关键弱点(物联网)相机,可能威胁到主人的隐私,使分布式拒绝服务(DDoS)攻击。”(来源:汤姆的硬件)
印度政府现在可以打开任何智能手机进行调查:Cellebrite。”很快,执法机构在印度包括印度政府能够解锁之前任何智能手机的调查。这将是通过法庭科学实验室的技术(目前)出现在Gandhinagar终于从以色列购买安全公司命名,Cellebrite。Cellebrite背后的公司是支持联邦调查局在解锁iPhone在最近的苹果与联邦调查局争论一些隐私问题在最近的圣贝纳迪诺攻击。Cellebrite是17岁的公司,到现在工作的执法和情报机构的方式,帮助他们解开一些高度安全的智能手机。”(来源:InTabloid)
保护白帽黑客缓慢的到来。“在网络世界里,法律并不总是把好人和好人一样。正如哈利盖革在演讲题为“为安全研究人员的法律保护在UNITED2016 Rapid7安全峰会上,绝大多数的独立研究消费者和商业产品的安全,“不寻求破坏IP(知识产权)或安全的产品。它能帮助我们保持领先地位的那些寻求做伤害。”但在联邦和州法律层面,“倾向于破坏,”他说。(来源:方案)
Gmail的黑客发现缺陷允许任何人攻击任何电子邮件帐户。“这是一个众所周知的事实,谷歌喜欢给新手程序员,白帽黑客和安全研究人员一个机会来证明他们的技能和能力通过参与谷歌的脆弱性奖励计划。谷歌邀请研究人员来自世界各地发现的缺陷在最新的或现有的应用程序中,扩展,软件和操作系统可用在谷歌,Chrome Web Store和/或iTunes。作为回报,成功的候选人获得奖励。这些计划的核心目标是使谷歌的应用程序和系统更加保护和安全。”(来源:HackRead)
邪恶的办公室打印机劫持你的手机连接。”朱利安·奥利弗多年来存在一种奇怪的痴迷发现不善伪装的手机塔,这些巨大的路边天线覆盖假棕榈叶扮演一棵树,甚至隐藏欺骗灯和标志木桩。隐身基站给了他另一个,更淘气的想法。better-disguised发射塔,怎么样可以匿名坐在办公室,无形劫持手机通话和短信吗?本周早些时候,柏林hacker-artist公布了结果:一个完全无聊透顶的惠普打印机,还偷偷函数作为一个流氓GSM蜂窝基站,骗取你的手机连接到它,而不是你的手机运营商的塔,有效拦截你的电话和短信。”(来源:《连线》杂志)