#security

4年以上的家庭安全工作人员访问安全摄像机来窥视女性
4+ Years in Prison for Home Security Worker Who Accessed Security Cameras to Spy on Women(www.msn.com)
2021-6-17 21:38
莎拉弗利说,她聘请了Adt为她的家人的安全和安心。 但是,她说,在她的家庭安全摄像机上工作的技术人员,也可能一直躲在她的卧室壁橱里几个月,偷看了门口的裂缝。 这位前ADT员工Telesforo Aviles在联邦监狱周三被判刑,以非法访问Freele的安全摄像机和北德克萨斯州北德克萨斯州的200......
4年以上的家庭安全工作人员访问安全摄像机来窥视女性
4+ Years in Prison for Home Security Worker Who Accessed Security Cameras to Spy on Women(www.msn.com)
2021-6-13 13:10
莎拉弗利说,她聘请了Adt为她的家人的安全和安心。 但是,她说,在她的家庭安全摄像机上工作的技术人员,也可能一直躲在她的卧室壁橱里几个月,偷看了门口的裂缝。 这位前ADT员工Telesforo Aviles在联邦监狱周三被判刑,以非法访问Freele的安全摄像机和北德克萨斯州北德克萨斯州的200......
网络安全启动extrahop跳过并跳转到900米的退出
Network security startup ExtraHop skips and jumps to $900M exit (techcrunch.com)
2021-6-9 0:9
本公司,贝恩首都私募股权和交叉点资本合作伙伴正在购买一个安全解决方案,这些解决方案在混合环境中提供了控制,这可能有用,因为更多公司在现场有一些资产和一些资产的位置云。 该公司是网络检测和响应(NDR)市场较窄的一部分。据杰西·罗斯坦(Jesse Rothstein)的说法,Extrahop的首席技术官和联合创始人,......
开源项目的非技术安全最佳实践
Non-technical security best-practices for open source projects(git.sr.ht)
2021-6-6 6:51
这是一个包含我在DS3研讨会的演示文稿的回购。在您希望的任何介绍中自由地使用此处的数字,请恰好将它们归因于此。介绍是在Creative Commons&#34下获得许可;归属 - 非商业 - Sharealike" 许可证版本4.0,可以详细地发现:http://creativecommons.org/li......
现在是安全部队接受安全数据湖泊的时候了
It’s time for security teams to embrace security data lakes (techcrunch.com)
2021-6-5 4:58
Dan Schoenbaum是一个双重首席执行官和一个网络安全的双重合唱团。今天,他是高潮顾问的管理合作伙伴,一家精品咨询公司帮助公司通过上市战略和执行取得更大的成功。 以下是安全操作的快速复述以及我们今天的位置:十年前,我们通过监视我们网络环境中发生的每个活动的日志 - 数字记录来保护我们的应用程序和网站,从登......
fragattacks:影响Wi-Fi设备的新安全漏洞
FragAttacks: new security vulnerabilities that affect wi-fi devices(www.fragattacks.com)
2021-5-12 3:58
2021年5月11日 - 本网站介绍了FragAttacks(碎片和聚合攻击),它是影响Wi-Fi设备的新安全漏洞的集合。在受害者的无线电范围内的对手可以滥用这些漏洞来窃取用户信息或攻击设备。其中三个发现的漏洞是Wi-Fi标准中的设计缺陷,因此影响大多数设备。在此之上,发现了几种其他漏洞,这是由Wi-Fi产品中广泛的......
德国安全研究员声称他能够分解Apple Airtag的微控制器,让他修改其NFC URL
A German security researcher claims he was able to break into the microcontroller of Apple's AirTag, allowing him to modify its NFC URL(9to5mac.com)
2021-5-10 8:3
Apple Airtag已在近10天前发布。从那以后,我们已经看到了一个用户重建空中空气作为适合钱包的较薄卡,并且还了解到它将使用项目跟踪器秸秆“可怕地易于”。现在,安全研究员能够破解附件,修改其NFC URL以获取丢失模式。 德国安全研究员堆栈粉碎今天(通过8位),他能够“破坏Airtag的微控制器”和项目跟踪......
安全良好实践简介
Introduction to Security Good Practices(dataswamp.org)
2021-5-10 7:59
我想分享我对计算机的安全的看法。让'尝试将其总结为规则列表。 如果你读到它,你不同意,请告诉我,我错了。 密码是一团糟,我们每天都需要许多人,但它们并不实用。我强烈建议使用所需密码的唯一随机密码。我转向" keepassxc"要管理密码,市场上有许多密码管理器。 当我需要注册密码时......
旧路由器的安全风险数百万,由EE,Sky和Virgin提供
Millions at security risk from old routers, provided by EE, Sky and Virgin(www.bbc.co.uk)
2021-5-6 18:39
数百万人可以使用过时的路由器,让他们面临被攻击的风险? 警告了。 消费者看门狗通过ee,sky和圣母媒体等互联网服务公司审查了13种型号,如ee,sky和virgin媒体,发现了超过三分之二的缺陷。 它估计从2018年或更早之前自2018年以来的设备可能有一个未更新的设备。 ee' s brightbo......
网络安全公司校对以123亿美元的价格私人
Network Security Company Proofprint Goes Private In $12.3 Billion Deal(venturebeat.com)
2021-4-28 11:43
私募股权公司Thoma Bravo宣布计划在价值123亿美元的交易中获得网络安全公司校对点。 该交易作为进一步的证据,如果需要任何证据,那么对基于云的安全性的需求在很大程度上,通过云计算的持续拥抱和远程工作的兴起,这是一个历史的高位,这需要强大的网络安全。 通过前Netscape CTO Eric Hahn成立......
Codecov安全事件和Hashicorp GPG键曝光
Codecov Security Event and HashiCorp GPG Key Exposure(discuss.hashicorp.com)
2021-4-28 10:52
公告ID:HCSEC-2021-12出版日期:4月22日,2021摘要Hashicorp受到第三方(CODECOV)的安全事件影响,导致敏感信息的潜在披露。 结果,用于释放签名和验证的GPG密钥已旋转。 验证Hashicorp发布签名的客户可能需要更新他们的进程以使用新密钥。 Codecov安全事件于4月15日,20......
计算机安全世界在丹卡南斯基哀悼的哀悼中,年龄42岁
Computer security world in mourning over death of Dan Kaminsky, aged 42(www.theregister.com)
2021-4-26 11:35
象征庆典信息安全研究员丹卡南斯基不仅仅是为了他的技术能力,而且还因为他为他的行业的同情和支持,已经死亡。他是42岁。 虽然Kaminsky在2008年升值为识别互联网的关键设计弱点 - 并用软件开发人员秘密工作,以减轻这个问题,以便在很容易被剥削之前 - 他曾在Infosec世界的幕后工作至少在过去的二十年里。 ......
解决公共云的安全挑战
Solving the security challenges of public cloud (techcrunch.com)
2021-4-26 11:32
Nick Lippis是高级知识产权网络的权威及其对业务目标的好处。他是南欧的联合创始人和联合主席,赞助了大型企业近1,000件商业领袖的两国会议。 根据2020年的黑暗阅读报告,约有56%的企业组织每天处理超过1,000个安全警报,每天都有70%的IT专业人员在过去五年中,这是过去五年的警报量的一倍。事实上,诺......
丹卡南斯基众所周知,庆祝的安全研究员闻名于发现至关重要的DNS安全缺陷和索尼rootkit感染,已在42点死亡
Dan Kaminsky, the celebrated security researcher widely known for his work on discovering crucial DNS security flaws and Sony Rootkit infections, has died at 42(www.circleid.com)
2021-4-26 11:4
庆祝的安全研究员Dan Kaminsky广泛闻名,他在发现至关重要的DNS安全缺陷,索尼rootkit感染和黑色帽子简报的流行谈判已经死亡。他的死亡消息周六早上来自安全研究员Marc Rogers,陈列说:"我想现在没有隐藏它。我们昨天失去了丹卡蒙斯基。 Infosec中最聪明的灯光,可能是我所知道的最善良的......
抓握安全提高600万美元以提高SaaS安全性
Grip Security raises $6M to improve SaaS security (techcrunch.com)
2021-4-20 21:37
Grip Security今天宣布,它已经筹集了由Cyber​​nity-Conved YL Ventures领导的600万美元种子回合,并参与Crowdstrike首席执行官和联合创始人乔治库尔茨以及一群其他天使投资者,在网络安全行业中具有深深的根源。这些包括前Akamai CSO Andy Ellis的想法,前Z......
企业安全攻击者是远离最糟糕的一天的一个密码
Enterprise security attackers are one password away from your worst day (techcrunch.com)
2021-4-17 1:22
Ralph Pisani是Exabeam的总裁,在Imperva和Securecomputing这样的组织中拥有20年的销售和渠道和业务发展经验(由McAfee收购)。 犯罪分子继续以高度复杂的攻击方法创新,但许多安全组织仍然使用与10年前相同的技术方法。世界已经改变,但网络安全并没有保持步伐。 随着人物和数据......
谷歌的标签表示,朝鲜国有赞助的黑客通过一个名为Securielite的假冒安全性公司来定向安全研究人员
Google's TAG says North Korean state-sponsored hackers are targeting security researchers through a fake offensive security firm called SecuriElite(www.zdnet.com)
2021-4-2 3:14
Warning: Can only detect less than 5000 characters
亚马逊安全人员报告自己的推文是“可疑的”敬畏黑客
Amazon Security Staff Reported Its Own Tweets as “Suspicious,” Fearing Hack(theintercept.com)
2021-3-30 1:25
据国内公司表示,在亚马逊的公共官员发送了一些嘲弄公职人员,员工对安全工程师提出了一份可疑活动报告的“不必要的对抗敌人”的基调。截距获得的文件。一条推文,回复代表。马克潘纳对亚马逊劳动惯例的批评说,“你真的不相信瓶子里的东西,你吗?” “这些推文是不必要的敌对(冒险的品牌),可能是有权访问帐户凭据的未经授权访问的结果......
openssl安全咨询
OpenSSL Security Advisory(www.openssl.org)
2021-3-26 20:6
openssl安全咨询[3月25日2021] ========================================= CA证书检查旁路带X509_V_FLAG_X509_STRICT(CVE-2021-3450)====================================== ========......
ORCA安全在独角兽估价中提高了210米系列C.
Orca Security raises $210M Series C at a unicorn valuation (techcrunch.com)
2021-3-23 20:7
如果所有这些声音都熟悉,这可能是因为ORCA在12月份宣布了5月份宣布其2050万美元系列的一轮之后,仅提高了5500万美元的B系列。这是一段时间内很多资金回合,但我们在去年左右的经常看到的事情。 正如orca联合创始人兼首席执行官Avi Shua告诉我,该公司正在看到令人印象深刻的增长和IT - 它的投资者......
FLOTPAK - 安全噩梦 - 2年后
Flatpak – a security nightmare – 2 years later(flatkill.org)
2021-3-21 16:20
大多数应用程序都可以完全访问主机系统,但用户误导了相信应用程序是沙箱 几乎所有流行的应用程序在flathub上仍然带有filesystem = host或filesystem = home权限,换句话说,写入访问用户主目录(和更多)所以所有它需要逃脱沙箱是琐事echo下载_and_execute_evil&gt......
Verkada Security Camera黑客已被指控在美国以来,自2019年以来攻击世界上最大的100多家公司,并在线泄露专有数据
Verkada security camera hacker has been charged in the US for hacking into 100+ of the world's biggest companies since 2019 and leaking proprietary data online(therecord.media)
2021-3-19 21:35
美国司法部今日收取了瑞士国民,用于攻击100多家公司,并在网站上在线泄露专有数据。 瑞士卢塞恩(Lucerne)的黑客(更常见的耕种)Kottmann,瑞士卢塞恩,也是本月早些时候破坏了基于云的监督公司Verkada的个人,并泄露了一些客户的安全相机镜头 - 来自公司的溪流像特斯拉,Cloudflare,Okta,......
iOS 14.5 Beta代码建议Apple正在处理一种提供独立IOS安全更新的方法
iOS 14.5 beta code suggests Apple is working on a method for delivering standalone iOS security updates(9to5mac.com)
2021-3-16 19:39
在IOS 14.5引入的所有新功能中,这使得今天的第四个测试人员发布了开发人员,在操作系统的内部代码中也隐藏了一些更改。这次,9To5Mac发现了参考资料,表明Apple正在研究一种提供独立IOS安全更新的新方法。 苹果在iOS更新时从未灵活。虽然用户可以选择不安装更新,但如果您未安装最新版本的iOS,则将在没有......
security.txt.
security.txt(securitytxt.org)
2021-3-14 23:42
此表格在撰写本文时与最新的互联网草稿进行最新。互联网草案可能会进行更改,因此您可能希望验证版本-10仍然是最新版本 - 如果没有,请检查任何差异。 联系链接或电子邮件地址,了解有关安全问题的人员联系。记得包括" https://#34;对于URL,和" mailto:"对于电子邮件。查看联......
Docker安全作弊表
Docker Security Cheat Sheet(cheatsheetseries.owasp.org)
2021-3-13 23:17
Docker是最受欢迎的集装箱技术。正确使用后,它可以增加安全级别(与在主机上直接运行应用程序相比)。另一方面,一些错误配置可能导致降级安全水平甚至引入新的漏洞。 该备忘单的目的是提供一种易于使用的常见安全错误列表和良好的实践,可以帮助您保护您的Docker容器。 为防止已知已知,集装箱逃离漏洞,通常以roo......
安全启动Verkada Hack公开了150K安全摄像头
Security startup Verkada hack exposes 150k security cameras(www.theverge.com)
2021-3-11 3:40
Verkada是一个提供基于云的安全摄像机服务的硅谷安全启动,遭遇了主要的安全漏洞。黑客获得了超过150,000多名公司的摄像机,包括特斯拉工厂和仓库,CloudFlare办公室,蛇形健身房,医院,监狱,学校,警察站和Verkada自己的办公室,彭博会报告。 根据Tillie Kottmann的说法,国际黑客集体成......
Aqua Security,为AWS等集装箱平台提供安全服务,提高了135米系列E离子交叉伙伴,估值$ 1B估价
Aqua Security, which offers a security service for container platforms like AWS, raises $135M Series E led by ION Crossover Partners at a $1B valuation(techcrunch.com)
2021-3-10 22:37
该公司是最早关注保护集装箱部署的公司之一。虽然多年来,虽然许多竞争对手在多年来被收购,但是Aqua仍然是独立的,现在可能是一个达到IPO的道路。当它发起时,行业焦点在Docker和Docker容器上仍然非常多。为了损害Docker,这很快就会转移到Kubernetes,现在是事实上的标准。但企业也在看着这个新堆栈的无......
国家安全委员会人工智能最终报告
National Security Commission on Artificial Intelligence's Final Report(www.nscai.gov)
2021-3-2 12:18
国家人工智能安全委员会(NSCAI)的任务是向总统和国会提出建议,“促进人工智能,机器学习和相关技术的发展,以全面解决美国的国家安全和国防需求 。” 本最终报告介绍了NSCAI赢得人工智能时代的战略。 主报告中的16章提供了主要结论和建议。 随附的《行动蓝图》概述了美国政府为实施建议应采取的更详细的步骤。
Apple的新《平台安全性》用户指南顺应了行业趋势,即垂直硬件,软件和云集成不断增长,以改善生态系统安全性
Apple's new Platform Security user guide follows the industry trend of growing vertical hardware, software, and cloud integration to improve ecosystem security(tidbits.com)
2021-2-22 3:24
即使是安全专家,也很容易迷失在Apple最新的Platform Security用户指南的数字封面中。这份深入的指南详细介绍了保护Apple所有设备,操作系统和云服务的主要安全功能。是否需要有关安全启动过程的详细信息?在里面常规基于Intel的Mac,具有T2功能的Intel Mac和基于M1的Mac上的FileVa......
在30k Mac上发现新的恶意软件后,安全专家陷入困境
New malware found on 30k Macs has security pros stumped(arstechnica.com)
2021-2-21 7:50
在全球近30,000台Mac上发现的以前未被发现的恶意软件正在引起安全界的关注,安全界仍在努力准确地了解其功能以及其自毁功能的作用。 每小时一次,被感染的Mac会检查控制服务器,以查看恶意软件是否应运行任何新命令或执行二进制文件。但是,到目前为止,研究人员尚未观察到在30,000台被感染的计算机上传送任何有效负载的......