#security

2020-11-29 13:9
电动汽车制造商特斯拉(Tesla)在得知其无钥匙进入系统存在严重漏洞后被推出了X型车的空中修补程序,该漏洞由比利时学者确定,这可能使犯罪分子绕过100,000美元(82,000英镑/欧元) 83,500个)的车载安全系统。 特斯拉Model X的密钥卡可让车主在接近汽车时或通过按下按钮使用蓝牙低功耗(BLE)通......
2020-11-25 3:52
让我们看一下其中的几种攻击,以了解出了什么问题并保护您的企业免受此类风险的侵害。 MyFitnessPal是典型的健身应用程序。它允许用户记录有氧运动和力量锻炼,与50多种设备和其他应用程序连接,跟踪步数,计算卡路里等等。 MyFitnessPal于2009年发布,迅速受到欢迎-连续四年被评为第一大健康和健身应用......
2020-11-25 3:28
加利福尼亚州圣塔克拉拉县的陪审团已起诉苹果全球安全负责人托马斯·莫耶(Thomas Moyer)贿赂罪名。莫耶尔被指控向圣诞老人县警长办公室提供200台iPad,以换取四名苹果公司员工的隐蔽携带许可证。 穆耶的律师说,他没有做错任何事,尤其是苹果公司正在支持其高管。 苹果发言人在一份声明中说:“我们希望我们所有的......
2020-11-13 1:9
首席执行官兼联合创始人阿米尔·本·埃夫拉姆表示,虽然该平台多年来一直在扩张,但公司仍主要专注于网络和电子邮件作为客户的主要攻击媒介。“相对于网络和电子邮件的主要威胁因素,我们真正关注的是一种更好的安全结果。”因此,网络和电子邮件至少是大多数世界或企业界的工作方式,而这些渠道仍然永远容易受到最新的攻击。“Ben-Efr......
2020-11-12 23:3
Toshin是莫斯科的一名23岁的安全研究员,主要专注于移动应用安全。Toshin告诉TechCrunch,凭借他对不同移动安全漏洞的了解,他构建了一个定制的Android移动应用漏洞扫描程序,可以快速、自动地发现应用程序代码中的漏洞。 扫描程序的工作原理是反编译安卓应用程序,逐行运行源代码--就像人类一样--并检测......
2020-11-7 11:15
半导体工程与Rambus安全技术研究员海伦娜·汉舒赫、Synopsys解决方案组首席安全技术专家Mike Borza、Cadence航空航天和国防解决方案总监史蒂夫·卡尔森、Tortuga Logic高级硬件安全工程师Alric Althoff以及国家安全研发中心Galois首席科学家乔·金瑞坐下来讨论了多个细分市场......
2020-10-29 9:38
2020年3月,KrebsOnSecurity向瑞典安全巨头Gunnebo Group发出警报,称黑客侵入了其网络,并将访问权限出售给了一个专门部署勒索软件的犯罪集团。今年8月,Gunnebo表示,它已成功挫败了一次勒索软件攻击,但本周有消息称,入侵者窃取并在网上发布了数万份敏感文件-包括客户银行金库和监控系统的原理......
2020-10-28 21:32
该公司由首席执行官罗伊·埃利希(Roy Erlich)、首席运营官陈古尔·阿里伊(Chen Gour Arie)和首席技术官巴拉克·塔维利(Barak Tawly)创立。就像以色列安全初创公司经常出现的情况一样,创始团队包括以色列情报局的前成员,但也有很多亲身实践的商业经验。例如,Erlich之前是Wix的应用程序安......
2020-10-20 23:53
巢穴保安已经死了。谷歌向安卓警方证实,其家庭安全产品已停产。到目前为止,Nest Secure已经在谷歌商店上被列为不再提供,已经大约一周了。 Nest Secure于2017年推出,此前据报道,Nest Secure经历了一个问题重重的发展时期,最终持续了四年。这款产品在开发过程中经过了如此多次的修改,以至于它获得......
2020-10-20 23:23
Sym联合创始人亚西夫·莫哈梅达利(Yasyf Mohamedali)在过去几年里一直担任医疗科技公司卡鲁纳健康(Karuna Health)的首席技术官。在这个职位上,他非常熟悉在高合规性行业工作,处理供应商审查和安全审计。为了使这些流程更有效率,他的团队制造了许多小型工具,但他意识到行业中的其他每个人都在做同样的......
2020-10-15 1:8
边界是一种开源解决方案,可自动实现基于身份的用户跨环境对主机和服务的安全访问。
Dockerfile Security Best Practices(cloudberry.engineering)
2020-10-14 22:55
集装箱安全是一个广阔的问题空间,有许多低垂的果实可以收获,以降低风险。一个很好的起点是在编写Dockerfile时遵循一些规则。 我整理了一份常见安全问题的清单,以及如何避免这些问题。对于每个问题,我还编写了一个开放策略代理(Open Policy Agent,OPA)规则,可以使用conftest静态分析您的Doc......
2020-10-8 9:25
谷歌今天宣布了一些与安全相关的更新,包括新的跨应用提醒,当你的谷歌账户出现安全问题时,它会告诉你。这个想法是,当谷歌检测到你的账户存在潜在的严重安全问题时,无论你当时使用的是什么谷歌应用程序,你都会收到通知。 以下是谷歌提供的GIF,让你了解新的警报是什么样子: 谷歌告诉The Verge,在接下来的几周里,警报将在......
2020-9-29 22:0
“今天,我们内部有动力帮助我们以更多元化的方式招聘员工。我们在这方面投入了大量资金,我们将继续(把这一点放在首位)为公司的每个人服务。“Knafo说。 Azrielant补充说,大流行表明员工不必位于今年大部分时间都关闭的办公室附近,这为建立更多样化的劳动力提供了更多的可能性,因为他们可以从任何地方招聘。 凭借一款目......
2020-9-27 0:9
大家好,在我做漏洞研究的这些年里,以及我在零项目中的时间里,我经常遇到关于新的安全缓解措施的建议。有些很棒,有些不太好。现实情况是,大多数减税或强化功能都会在某个地方对某人征收税款,而且很可能是一笔重税。许多安全人员没有运行可靠基础设施的丰富经验,而且他们的一些解决方案可能会以相当繁琐的方式破坏生产中的事情。更糟糕的......
2020-9-25 3:5
Ring知道,你家里只有那么多地方,你想永久放置一台相机,有时这是不够的。这就是为什么该公司正在制造Ring Always Home Cam,这是一款小型无人机,可以从一个房间巡逻到另一个房间,并照看你的东西。除了提供额外的一层安全保护外,你还可以使用该设备来检查特定的担忧,比如你是否开着窗户或开着燃烧器。 当然,A......
2020-9-20 5:38
周五晚些时候,网络安全和基础设施安全局(CyberSecurity And Infrastructure Security Agency,简称CISA)发布警报,要求所有联邦部门和机构在周一之前“立即”为任何易受所谓Zerologon攻击的Windows服务器打补丁,理由是政府网络面临“不可接受的风险”。 Zerol......
2020-9-18 0:20
我们问了老GitLab。安全工程师Andrew Kelly介绍了他正在从事的项目,他从InfoSec所犯的错误中学到了什么,以及为什么为意外事件编写单元测试如此重要。 我与GitLab团队和HackerOne记者一起工作,以确保GitLab产品的安全。这包括执行应用程序安全审查、验证和确定漏洞的影响严重程度、与开发和......
2020-9-10 15:21
这轮融资总额达到2050万美元,由LightSpeed Venture Partners(LSVP)牵头,S28 Capital、Innovation Endeavors和Fathom Capital参与其中。在提供资金的同时,LSVP合伙人高拉夫·古普塔(Gaurav Gupta)将加入董事会。 该公司打算利用这笔......
2020-9-9 2:27
本文介绍了ProtonDrive的安全模型,展示了它如何使用端到端加密来保护您的敏感数据。虽然有些技术性,但本文档旨在让普通读者能够访问,并试图用通俗易懂的语言解释ProtonDrive的工作原理。 在我们今年晚些时候推出测试版之前,ProtonDrive已经进入了开发的最后阶段。 ProtonDrive是质子加密生......
2020-9-8 11:16
当希瑟·洛德的房子出售完毕后,她的物业转易律师试图将资金转到她的银行账户。一条自动消息警告他,她的名字与他正在付款的账户上的名字不匹配,因此转账的风险由他自己承担。洛德大惑不解。 “我给银行打了电话,问我是谁,”她说。“他们说我是希瑟·奥黛丽·洛德女士。这也被系统拒绝了!因为我们不想冒着我的钱消失的风险,我要了一张开......
2020-9-7 18:34
下载PDF摘要:公共开发过程是开放源码项目的一个关键特征。然而,漏洞的修复通常是在一小群受信任的维护人员之间私下讨论的,并且在没有事先公开参与的情况下集成在一起。这被认为是为了防止过早披露,并应对禁运和保密协议(NDA)的规定。虽然常规的开发活动会留下公开可用的痕迹,但对绕过标准流程的漏洞的修复不会留下公开的痕迹。我......
2020-9-7 5:3
下议院委员会的一份报告详细说明了Facebook使用应用程序对用户进行间谍活动的情况。 这个跨党派组织表示,Facebook使用其Onavo虚拟专用网络(VPN)应用程序收集竞争对手的信息。 这份长达100多页的报告还详细说明了假新闻对网站在选举中的影响。 数字、文化、媒体和体育委员会(Digital,Culture......
2020-8-28 22:22
应用安全初创公司OverSecure在谷歌广泛使用的Play Core库中发现了这个缺陷,该库允许开发者将应用内更新和新功能模块(如语言包或游戏关卡)推送到他们的Android应用程序中。 同一台Android设备上的恶意应用程序可以通过向依赖该库的其他应用程序注入恶意模块来利用该漏洞进行攻击,这些应用程序可以从应用......
2020-8-28 0:23
CyberNews的网络安全专家在全球范围内劫持了近28,000台未加密的打印机,并迫使它们打印出一份打印机安全指南。 我们大多数人已经知道使用防病毒、防恶意软件和VPN保护我们的计算机、电话和其他设备免受潜在攻击的重要性。打印机?没那么多。我们CyberNews想要向用户展示保护打印机不成为网络罪犯的容易猎物的重要......
Personal Security Checklist(securitycheckli.st)
2020-8-23 7:4
一份开源的资源清单,旨在提高您的在线隐私和安全性。把东西检查一下,这样你就可以一边走一边跟踪。
Security Onion(securityonion.net)
2020-8-22 11:59
Security Onion是一个免费的开源Linux发行版,用于威胁追踪、企业安全监控和日志管理。它包括Elasticsearch、Logstash、Kibana、Snort、Suricata、Zeek(以前称为Bro)、Wazeh、Sguil、Squert、CyberChef、NetworkMiner和许多其他安......
2020-8-21 5:51
旧金山--美国联邦检察官戴维·L·安德森(David L.Anderson)和联邦调查局(FBI)分管副特工克雷格·D·费尔(Craig D.Fair)宣布,联邦法院今天向联邦法院提起刑事诉讼,指控约瑟夫·沙利文(Joseph Sullivan)妨碍司法公正和缓期执行一项重罪,罪名是试图掩盖2016年优步技术公司(U......
2020-8-21 3:55
加利福尼亚州奥克兰。-优步(Uber)前安全负责人周四被控试图向联邦调查人员隐瞒一起黑客攻击事件,该事件暴露了5700万名司机和乘客的电子邮件地址和电话号码。 旧金山美国地区法院对52岁的乔·沙利文(Joe Sullivan)提起的刑事指控据信是第一起针对高管的刑事指控,起因是公司对安全事件的反应。 但这些指控在未能......
2020-8-20 6:24
我们在USENIX断言黑人的生命很重要:阅读USENIX关于种族主义和黑人、非裔美国人和非洲侨民融入的声明。 WebAssembly是一个日益流行的编译目标,旨在通过严格分离代码和数据、强制类型并限制间接控制流,在浏览器和其他平台上安全可靠地运行代码。不过,内存不安全的源语言中的漏洞可能会转化为WebAssembly......