#威胁

Threat Modeling Manifesto(www.threatmodelingmanifesto.org)
2021-2-9 20:11
威胁建模正在分析系统的表示形式,以突出显示对安全性和隐私特征的关注。 当执行威胁建模时,您开始认识到系统中可能出什么问题。它还使您可以查明需要缓解的设计和实现问题,无论是在系统的早期还是整个生命周期中。威胁模型的输出(称为威胁)将告知您可能在后续设计,开发,测试和部署后阶段中做出的决策。 您。......
2021-1-22 16:27
悉尼—如果一项拟议的法律要求技术巨头向新闻发布者付款给出版商,则谷歌威胁要关闭其在澳大利亚的搜索引擎。 该警告加剧了Alphabet Inc.部门和Facebook Inc.与澳大利亚政府之间长期的斗争,澳大利亚政府强迫澳大利亚科技公司向出版商付款的努力在全球范围内受到广泛关注,并可能为其他国家提供范例。去年,F......
2021-1-22 16:7
谷歌表示,如果一项旨在使新闻媒体受益的有争议的法案成为法律,它将关闭其在澳大利亚的搜索引擎。 在周五在堪培拉举行的参议院听证会上,谷歌(GOOGL)澳大利亚常务董事梅尔席尔瓦(Mel Silva)表示,该立法草案仍然不可行,将会"破坏"数百万用户在线搜索内容的方式。 "如果此版本的《守则》......
2021-1-22 10:1
谷歌已威胁要从澳大利亚撤出其搜索引擎,原因是该国试图使这家科技巨头与新闻出版商分享特许权使用费。 澳大利亚正在实施一项具有里程碑意义的法律,以使Google,Facebook和其他可能的科技公司向媒体机构支付其新闻内容的费用。 但是,美国科技巨头进行了反击,认为法律繁重并且会损害当地的服务使用权。 "......
2021-1-20 11:21
下载PDF摘要:将恶意软件归因于其创建者通常需要威胁情报。二进制归因增加了难度,因为它主要依赖于分解二进制来识别作者身份的能力。我们的调查探讨了恶意作者的身份以及他们用来保持匿名的对抗技术。我们研究了对抗性对最新方法的影响。我们确定关键发现并探索openresearch面临的挑战。为了缓解此领域缺乏地面真理数据集的情......
2021-1-9 8:23
Warning: Can only detect less than 5000 characters 研究人员警告说,Emotet仍然是进入2021年的公司计算机网络的主要威胁-其他威胁包括勒索软件,特洛伊木马和加密货币矿工正在潜伏...
2021-1-9 8:22
Warning: Can only detect less than 5000 characters 研究人员警告说,Emotet仍然是进入2021年的公司计算机网络的主要威胁-其他威胁包括勒索软件,特洛伊木马和加密货币矿工正在潜伏...
2021-1-2 8:34
安非他命是一款免费应用,可帮助您保持Mac的清醒状态。安非他命自2014年以来一直在Mac App Store上,已被下载432,800次。目前,它在美国Mac App Store中拥有1400多个评论,并且在5.0评分中占4.8分。 2020年12月29日,苹果公司的一位代表联系并告知我,在Mac App St......
2021-1-1 8:15
在9月底,美国的急诊室技术人员向WIRED实时提供了勒索软件攻击肆虐时医院内部的情况。由于其数字系统被黑客锁定,医护人员被迫使用备用纸系统。在大流行期间,他们已经不堪重负以管理患者。他们需要的最后一件事是更加混乱。 "这是生死攸关的情况,"技术员当时说。 今年,在全国各地都发生了同样的情况,因为勒索......
2020-12-25 2:10
黑客窃取了整容手术连锁店的数据,并威胁要发布患者信息。 照片之前和之后,以及其他详细信息。 拥有大量明星代言的医院集团已确认了勒索软件攻击。 被称为REvil的黑客组织在其暗网网页上说出了客户的亲密照片。 并非完全令人愉快的景象。 医院集团(又称“变形医院集团”)声称是英国领先的专业减肥和整容手术集团。 它有......
2020-12-25 2:9
黑客窃取了整容手术连锁店的数据,并威胁要发布患者信息。 照片之前和之后,以及其他详细信息。 拥有大量明星代言的医院集团已确认了勒索软件攻击。 被称为REvil的黑客组织在其暗网网页上说出了客户的亲密照片。 并非完全令人愉快的景象。 医院集团(又称“变形医院集团”)声称是英国领先的专业减肥和整容手术集团。 它有......
2020-12-18 16:0
CISA意识到至少在2020年3月就开始出现妥协,而APT参与者则在美国政府机构,关键基础设施实体和私营部门组织中达成了妥协。这位威胁行动者在这些入侵中表现出复杂性和复杂的技巧。 CISA期望从受威胁的环境中删除威胁因素将是非常复杂且具有挑战性的。该对手已经展示了开发软件供应链的能力,并且展示了Windows网络的丰......
2020-11-12 3:29
亚马逊旗下的Ring设备长期以来一直受到隐私倡导者的审查。现在,随着美国消费品安全委员会(CPSC)发布了第二代门铃的召回通知,该品牌正在处理另一个完全不同的问题。由于着火和烧伤问题,美国约35万辆和加拿大约8700辆汽车被召回。这些设备通过亚马逊的网站和零售店出售。 此次召回是在23起火灾报告和8起与该车型有关的轻......
2020-11-12 2:57
今年年底,在堡垒之夜事件和新的迟钝规则之间,苹果的应用商店有点疯狂。但苹果似乎立场相反,与Linux和Unix外壳应用开发商对峙,声称他们违反了App Store审查指南。 Linux和Unix Shell本质上是命令行界面,在这种情况下,它们安装在通常没有命令行功能的设备上。ISH和Blink Shell等应用程序......
2020-11-4 7:43
市民应时刻保持对恐怖主义危险的警觉,如有任何可疑活动,请致电999向警方举报,或致电反恐热线0800 789 321。如果您的信息与迫在眉睫的威胁无关,您也可以联系军情五处。 恐怖主义对英国(英格兰、威尔士、苏格兰和北爱尔兰)的威胁是严重的。 威胁级别的设计是为了给出恐怖袭击可能性的广泛指示。 国际恐怖主义对英国的威......
2020-9-27 0:17
在EFF威胁实验室,我们花了大量时间寻找针对易受攻击人群的恶意软件,但我们也花时间尝试对我们遇到的恶意软件样本进行分类。我们使用的工具之一是YARA。Yara被描述为“恶意软件研究人员的模式匹配瑞士刀”。“。简而言之,YARA是一个让您创建恶意软件描述(YARA规则)并扫描它们的文件或进程以查看它们是否匹配的程序。 ......
2020-9-24 2:51
谷歌正式将其纪事网络安全平台扩展到威胁检测领域,并承诺为企业带来“谷歌规模的威胁分析”。 编年史最初是作为Alphabet神秘的X部门的内部项目开发的,2018年作为一家独立的网络安全公司推出。去年6月,Chronicle被谷歌云(Google Cloud)吞并,成为吸引云竞争对手企业客户的潜在胡萝卜棒,承诺提供更全......
2020-9-21 23:49
爱尔兰科克-Facebook威胁称,如果欧洲监管机构不让步,让这家社交网络为所欲为,就会打包玩具回家。 在都柏林的一份法庭文件中,Facebook表示,爱尔兰数据保护委员会(DPC)的一项决定将迫使该公司撤资,让使用Facebook和照片分享服务Instagram的4.1亿人陷入困境。 Facebook爱尔兰数据保护......
2020-9-16 22:46
这篇文章是关于差别隐私的系列文章的一部分。了解更多信息并浏览到目前为止在NIST隐私工程协作空间的差异隐私博客系列页面上发布的所有帖子。 部署一个满足不同隐私的实用系统并不是那么简单。我们在上一篇文章中的示例是一个简单的Python程序,它将拉普拉斯噪声添加到对敏感数据进行计算的函数中。要使其在实践中发挥作用,我们需......
We Threat Model(github.blog)
2020-9-14 5:8
在GitHub,我们花了大量时间思考和构建安全产品-其中一个关键方面是威胁建模。此实践涉及将安全和工程团队聚集在一起讨论系统,最终生成提高系统安全性的行动项。威胁建模帮助我们更好地在安全和工程团队之间进行沟通,使安全审查流程变得更加主动,并导致更可靠、更安全的系统设计。 在我们深入了解如何在GitHub进行威胁建模之......
2020-9-9 22:58
自从IETF的CFRG决定推荐OPAQUE作为下一代密码认证密钥交换(OPAQUE)作为下一代密码认证密钥交换以来,密码学社区中关于提交认证加密(学术上更倾向于称为随机密钥健壮性)的议论很多,因为OPAQUE需要RKR安全的AE方案。 随机密钥稳健性是某些对称加密模式具有的特性,其中如果两个接收者使用不同的密钥,则将......
2020-9-4 16:20
(路透社)-苹果公司(AAPL.O)周四表示,将推迟到明年初对其隐私政策进行修改,这可能会减少Facebook Inc.(FB.O)和其他公司针对iPhone和iPad用户的广告销售。 这一延迟可能会让Facebook受益,该公司上周表示,对iOS 14操作系统的修改将使其一个移动广告工具“在iOS 14上非常无效,......
2020-9-4 10:55
Cygilant首席财务官Christina Lattuca在一份声明中称,该公司“意识到有勒索软件攻击影响到Cygilant的部分技术环境.” “我们的网络防御和响应中心团队立即采取果断行动,阻止了攻击的进展。我们正在与第三方法医调查人员和执法部门密切合作,以了解袭击的全部性质和影响。Cygilant致力于我们网络......
2020-9-2 0:49
Facebook威胁称,如果澳大利亚推进一项里程碑式的提案,迫使大型科技公司为媒体集团提供内容付费,Facebook将阻止澳大利亚用户和出版商在其平台上分享新闻。 这家美国社交媒体平台表示,如果立法草案生效,它将“不情愿地停止允许澳大利亚的出版商和人们在Facebook和Instagram上分享当地和国际新闻”。 “......
2020-8-30 15:21
世界知名学者和活动家诺姆·乔姆斯基(Noam Chomsky)表示,人类正在经历历史上最黑暗、最重要的时期。 乔姆斯基在Hill.TV上表示,当前时代是“严重危机的汇合点”,包括核战争的威胁、气候变化、肆虐的流行病、经济萧条和美国的种族动荡.。 “这是人类历史上一个独特的时刻,而不仅仅是我的一生,”他说。“人类历史上......
2020-8-21 8:10
最初,应用商店情报公司Apptopia对Triller的下载量进行了统计,发现2.5亿下载量的说法被夸大了。根据Apptopia的分析,自发布以来,Triller的应用程序在全球范围内的iOS和Google Play下载量均为5200万次,而不是Triller所说的2.5亿次。 TechCrunch联系了Trille......
2020-8-18 3:58
苹果将堡垒之夜从App Store中移除,并已通知Epice8周五,苹果将终止我们所有的开发者账户,并切断EpiceiOS和Mac开发工具的联系。我们要求法院停止这种报复行为。详情请点击此处:https://t.co/3br1EHmyd8。 在禁令中,Etic指责苹果进行“报复”,并重申其使命是破坏其认为苹果对其移动......
2020-8-7 2:32
Shostack&;Associates的Adam Shostack和“威胁建模:为安全而设计”(Threat Modeling:Designing for Security)一书的作者亚当·肖斯塔克(Adam Shostack)讨论了威胁建模的不同方法、它可以提供的多种好处,以及如何将其添加到组织的现有软件过......
2020-8-2 2:34
YouTube通过当地收藏协会科达(Koda)卷入了与丹麦词曲作者和音乐出版商的一场非常公开的口角。 据Koda-丹麦相当于ASCAP/BMI(美国)或PRS for Music(英国)-YouTube威胁要删除“丹麦音乐内容”(即。丹麦作曲家创作的音乐)。 这一威胁的原因是双方在市场上词曲作者和出版商的报酬问题上存......
2020-7-31 2:32
银行业初创企业Monzo在其最新年报中的亏损从4710万英镑升至1.138亿英镑,该公司表示,冠状病毒的破坏威胁到了其运营能力。 该公司在其年度报告中表示,在大流行之后,集团作为一家持续经营的企业继续经营的能力受到重大不确定性的影响。 Monzo客户的消费额也从前一年的36亿GB上升到109亿GB。 联合创始人汤姆·......