#security
Palo Alto Networks acquires Israeli startup BridgeCrew, which develops and delivers security as code, for $156M(www.calcalistech.com)
2021-2-17 18:44
这是硅谷网络巨头收购的第七家以色列公司
New iMessage Security Features(www.schneier.com)
2021-1-30 23:38苹果没有记录这些变化,但是格罗斯表示,他弄弄了最新的iOS 14,发现苹果推出了“重要的iMessage处理重构”,这严重削弱了利用漏洞利用零链接进行链接的常规方法。 Groß指出,基于内存破坏的零点击漏洞利用通常需要利用多个漏洞来创建漏洞利用链。 在大多数观察到的攻击中,这些攻击可能包括内存损坏漏洞,无需用户交互......
Home Security Tech Hacked into Cameras to Watch People Undressing and Having Sex(www.buzzfeednews.com)
2021-1-23 13:47
联邦检察官说,一名家庭安全技术人员周四承认,他秘密访问了200多个客户(尤其是有魅力的女性)的相机,以监视他们脱光衣服,睡觉或做爱的情况。
Telesforo Aviles是安全公司ADT的35岁前雇员,他承认他秘密访问了客户。根据法院提交的有罪认罪书,在四年多的时间里,该帐户的账目超过9600次。
"该......
2021-1-23 6:17
著名的家庭安全公司ADT的一名前雇员承认,他入侵了数十家客户住宅的监视源,主要是监视裸女或在未婚的夫妻中进行性交。
现年35岁的Telesforo Aviles本周在联邦法院对计算机欺诈的指控表示认罪,承认他在过去的几年中不恰当地访问了大约9600次客户帐户。据称他已经对200多个客户进行了此操作。
权威人......
Home Security Tech Hacked into Cameras to Watch People Undressing and Having Sex(www.buzzfeednews.com)
2021-1-23 5:31联邦检察官说,一名家庭安全技术人员周四承认,他秘密访问了200多个客户(尤其是有魅力的女性)的相机,以监视他们脱光衣服,睡觉或做爱的情况。
Telesforo Aviles是安全公司ADT的35岁前雇员,他承认他秘密访问了客户。根据法院提交的有罪认罪书,在四年多的时间里,该帐户的账目超过9600次。
"该......
Our Dumb Security Questionnaire(hangar.tech)
2021-1-16 2:7
去年,我们的一家初创公司需要购买SaaS产品(案例管理和工作流软件)。有一些有前途的供应商,所有供应商的产品看起来都令人印象深刻。从技术上讲,它们都具有我们所寻找的功能和API。但是,我们有安全方面的顾虑。我们计划在此工具中存储极其敏感的数据,并希望在选择供应商之前了解其安全状况。
这是一个普遍的问题;您可能自己遇......
2021-1-9 15:37
自从Spectre和Meltdown公开发布以来,本周已经过去了三年,随后又引发了一系列CPU安全性披露,并且缓解措施常常导致可衡量的性能下降,下面我们来看看当今各种新旧设备的性能成本如何变化英特尔CPU和AMD处理器也是如此。本文研究的是使用默认缓解措施在Linux下当前的性能成本,然后在运行时禁用每个被测处理器的......
A new open security key: Solo v2(solokeys.com)
2021-1-4 20:36在下面输入您的电子邮件以保持更新,并获得50%折扣的早鸟优惠!
Solo是用于两因素身份验证或无密码登录的硬件安全密钥。它是完全开放源代码,硬件和软件,并且可以防止帐户接管,网络钓鱼和其他在线攻击。
安全密钥大大降低了安全漏洞的风险,因为所有安全漏洞中的80%以上是由网络钓鱼电子邮件攻击泄露的密码引起的。......
2020-12-23 2:53
Warning: Can only detect less than 5000 characters
Warning: Can only detect less than 5000 characters
Common security vulnerabilities with crypto websites and APIs(introvertmac.wordpress.com)
2020-12-22 20:16
有许多加密货币初创公司提出了越来越多的加密货币流行的想法。作为一名金融科技爱好者,我会尽可能多地探索加密网站,钱包,DeFi系统以及作为漏洞赏金猎人-我将对其进行测试。
本周,我测试了几个加密应用程序,这些应用程序之间似乎存在某种安全漏洞。
这些安全问题大部分与注入,绕过禁用的表单和访问控制有关。
通过X-f......
The Saudi security team to Norway(www.dagbladet.no)
2020-12-15 18:45
在2018初夏,挪威收到了穆罕默德·本·萨勒曼王储政府的不寻常要求。
外交部向达格布拉德(Dagbladet)证实,沙特阿拉伯想派遣十名正式任务前往挪威。据达格布拉德的消息来源说,这十个人全部是保安人员,被派往挪威的沙特阿拉伯大使馆工作。但是沙特阿拉伯希望保安人员在挪威注册为外交官。这将使他们有更大的在挪威进行机动......
OpenSSL Security Advisory – EDIPARTYNAME null pointer de-reference(www.openssl.org)
2020-12-9 19:33OpenSSL安全通报[2020年12月8日] =========================================== == EDIPARTYNAME空指针取消引用(CVE-2020-1971)===================================严重性:高X.509 GeneralN......
Orca Security raises $55M for its cloud-native security platform (techcrunch.com)
2020-12-9 0:18
使Orca脱颖而出的不仅是对本地云技术的关注,还在于它所谓的SideScanning技术。通过查看工作负载如何与其使用的块存储服务进行交互,这使它能够映射公司的云环境并重建其文件系统。基于此,结合收集的云元数据,它可以映射和扫描公司的整个数据资产及其云资产,并发现潜在的安全问题。由于有了该系统,Orca还可立即在云中......
PHP8, from a Security Point of View(dustri.org)
2020-12-5 6:26PHP8于2020年11月26日发布。在安全方面,它带来了很多有趣的事情,但同时也展示了近视中的一些(次要)错失的机会。
我非常喜欢依靠键入来确保安全性,例如javascript中的“受信任的类型”:如果不安全,则不能编译。
由于Saner字符串将数字与RFC进行比较,PHP8不再尝试将字符串转换为数字了,这意......
Belgian security researcher hacks Tesla with Raspberry Pi(www.computerweekly.com)
2020-11-29 13:9
电动汽车制造商特斯拉(Tesla)在得知其无钥匙进入系统存在严重漏洞后被推出了X型车的空中修补程序,该漏洞由比利时学者确定,这可能使犯罪分子绕过100,000美元(82,000英镑/欧元) 83,500个)的车载安全系统。
特斯拉Model X的密钥卡可让车主在接近汽车时或通过按下按钮使用蓝牙低功耗(BLE)通......
Expensive Security Fails in Healthcare Apps(www.ego-cms.com)
2020-11-25 3:52
让我们看一下其中的几种攻击,以了解出了什么问题并保护您的企业免受此类风险的侵害。
MyFitnessPal是典型的健身应用程序。它允许用户记录有氧运动和力量锻炼,与50多种设备和其他应用程序连接,跟踪步数,计算卡路里等等。 MyFitnessPal于2009年发布,迅速受到欢迎-连续四年被评为第一大健康和健身应用......
Apple security chief maintains innocence after bribery charges(arstechnica.com)
2020-11-25 3:28
加利福尼亚州圣塔克拉拉县的陪审团已起诉苹果全球安全负责人托马斯·莫耶(Thomas Moyer)贿赂罪名。莫耶尔被指控向圣诞老人县警长办公室提供200台iPad,以换取四名苹果公司员工的隐蔽携带许可证。
穆耶的律师说,他没有做错任何事,尤其是苹果公司正在支持其高管。
苹果发言人在一份声明中说:“我们希望我们所有的......
Menlo Security announces $100M Series E on $800M valuation (techcrunch.com)
2020-11-13 1:9
首席执行官兼联合创始人阿米尔·本·埃夫拉姆表示,虽然该平台多年来一直在扩张,但公司仍主要专注于网络和电子邮件作为客户的主要攻击媒介。“相对于网络和电子邮件的主要威胁因素,我们真正关注的是一种更好的安全结果。”因此,网络和电子邮件至少是大多数世界或企业界的工作方式,而这些渠道仍然永远容易受到最新的攻击。“Ben-Efr......
Mobile security startup Oversecured launches after self-funding $1 million, thanks to bug bounty payouts (techcrunch.com)
2020-11-12 23:3
Toshin是莫斯科的一名23岁的安全研究员,主要专注于移动应用安全。Toshin告诉TechCrunch,凭借他对不同移动安全漏洞的了解,他构建了一个定制的Android移动应用漏洞扫描程序,可以快速、自动地发现应用程序代码中的漏洞。
扫描程序的工作原理是反编译安卓应用程序,逐行运行源代码--就像人类一样--并检测......
Dealing with Security Holes in Chips(semiengineering.com)
2020-11-7 11:15
半导体工程与Rambus安全技术研究员海伦娜·汉舒赫、Synopsys解决方案组首席安全技术专家Mike Borza、Cadence航空航天和国防解决方案总监史蒂夫·卡尔森、Tortuga Logic高级硬件安全工程师Alric Althoff以及国家安全研发中心Galois首席科学家乔·金瑞坐下来讨论了多个细分市场......
Swedish security giant Gunnebo Group breached, leaking tens of thousands of docs online, including schematics of client bank vaults and surveillance systems(krebsonsecurity.com)
2020-10-29 9:382020年3月,KrebsOnSecurity向瑞典安全巨头Gunnebo Group发出警报,称黑客侵入了其网络,并将访问权限出售给了一个专门部署勒索软件的犯罪集团。今年8月,Gunnebo表示,它已成功挫败了一次勒索软件攻击,但本周有消息称,入侵者窃取并在网上发布了数万份敏感文件-包括客户银行金库和监控系统的原理......
2020-10-28 21:32
该公司由首席执行官罗伊·埃利希(Roy Erlich)、首席运营官陈古尔·阿里伊(Chen Gour Arie)和首席技术官巴拉克·塔维利(Barak Tawly)创立。就像以色列安全初创公司经常出现的情况一样,创始团队包括以色列情报局的前成员,但也有很多亲身实践的商业经验。例如,Erlich之前是Wix的应用程序安......
Google kills the Nest Secure, its $500 home security system(arstechnica.com)
2020-10-20 23:53
巢穴保安已经死了。谷歌向安卓警方证实,其家庭安全产品已停产。到目前为止,Nest Secure已经在谷歌商店上被列为不再提供,已经大约一周了。
Nest Secure于2017年推出,此前据报道,Nest Secure经历了一个问题重重的发展时期,最终持续了四年。这款产品在开发过程中经过了如此多次的修改,以至于它获得......
Sym raises $9M Series A for its security workflow platform (techcrunch.com)
2020-10-20 23:23
Sym联合创始人亚西夫·莫哈梅达利(Yasyf Mohamedali)在过去几年里一直担任医疗科技公司卡鲁纳健康(Karuna Health)的首席技术官。在这个职位上,他非常熟悉在高合规性行业工作,处理供应商审查和安全审计。为了使这些流程更有效率,他的团队制造了许多小型工具,但他意识到行业中的其他每个人都在做同样的......
Boundary: New security open source tool from HashiCorp(www.boundaryproject.io)
2020-10-15 1:8
边界是一种开源解决方案,可自动实现基于身份的用户跨环境对主机和服务的安全访问。
Dockerfile Security Best Practices(cloudberry.engineering)
2020-10-14 22:55集装箱安全是一个广阔的问题空间,有许多低垂的果实可以收获,以降低风险。一个很好的起点是在编写Dockerfile时遵循一些规则。
我整理了一份常见安全问题的清单,以及如何避免这些问题。对于每个问题,我还编写了一个开放策略代理(Open Policy Agent,OPA)规则,可以使用conftest静态分析您的Doc......
Google announces security features, including cross-app alerts for account security issues, coming first to iOS, and Assistant guest mode for some Nest devices(www.theverge.com)
2020-10-8 9:25
谷歌今天宣布了一些与安全相关的更新,包括新的跨应用提醒,当你的谷歌账户出现安全问题时,它会告诉你。这个想法是,当谷歌检测到你的账户存在潜在的严重安全问题时,无论你当时使用的是什么谷歌应用程序,你都会收到通知。
以下是谷歌提供的GIF,让你了解新的警报是什么样子:
谷歌告诉The Verge,在接下来的几周里,警报将在......
2020-9-29 22:0
“今天,我们内部有动力帮助我们以更多元化的方式招聘员工。我们在这方面投入了大量资金,我们将继续(把这一点放在首位)为公司的每个人服务。“Knafo说。
Azrielant补充说,大流行表明员工不必位于今年大部分时间都关闭的办公室附近,这为建立更多样化的劳动力提供了更多的可能性,因为他们可以从任何地方招聘。
凭借一款目......
Before you ship a “security mitigation”(addxorrol.blogspot.com)
2020-9-27 0:9
大家好,在我做漏洞研究的这些年里,以及我在零项目中的时间里,我经常遇到关于新的安全缓解措施的建议。有些很棒,有些不太好。现实情况是,大多数减税或强化功能都会在某个地方对某人征收税款,而且很可能是一笔重税。许多安全人员没有运行可靠基础设施的丰富经验,而且他们的一些解决方案可能会以相当繁琐的方式破坏生产中的事情。更糟糕的......
Ring made a security drone that flies around inside your home(www.engadget.com)
2020-9-25 3:5
Ring知道,你家里只有那么多地方,你想永久放置一台相机,有时这是不够的。这就是为什么该公司正在制造Ring Always Home Cam,这是一款小型无人机,可以从一个房间巡逻到另一个房间,并照看你的东西。除了提供额外的一层安全保护外,你还可以使用该设备来检查特定的担忧,比如你是否开着窗户或开着燃烧器。
当然,A......