#安全

2021-5-6 23:39
Google即将采取一步,有助于保持用户账户更安全:默认情况下,它将注册双因素身份验证。今天,该公司在一个博客文章中写道,如果他们的帐户是“适当配置的”,它将很快开始注册两个因素身份验证(或“两步验证”的“两步验证”)。 启用后,他们将在智能手机上收到一个提示,以验证与他们的Google帐户的尝试登录是合法的。 “......
2021-5-6 18:39
数百万人可以使用过时的路由器,让他们面临被攻击的风险? 警告了。 消费者看门狗通过ee,sky和圣母媒体等互联网服务公司审查了13种型号,如ee,sky和virgin媒体,发现了超过三分之二的缺陷。 它估计从2018年或更早之前自2018年以来的设备可能有一个未更新的设备。 ee' s brightbo......
2021-5-6 14:30
What3Word是一个广泛推销的系统,用于使用三个单词共享位置。例如,/// Wedge.Drill.Mess位于海德公园。全球分为3M方格,每个广场都有一个唯一的三个字地址来识别它。 许多英国警察,救护车和消防服务主张使用What3Words在紧急情况下报告您的位置。这个想法是,它更容易传达三个单词,而不是读出......
2021-5-5 23:31
XMission的系统管理员Aaron Toponce于周四从伦敦的律师事务所JA Kemp收到一封信,代表了WhatWorks,要求他删除与开源替代方案相关的推文WhatfeWords。这封信还要求他向律师事务所披露,他与他分享了该软件副本的人或人的身份,同意他不会对软件进行任何进一步的副本,并删除他的软件副本他拥......
2021-5-5 21:36
提明,让组织和合作伙伴在他们的网络上运行基于机器的攻击模拟,以确定漏洞,然后自动接收如何解决如何解决不够好的工作,从而获得了4500万美元,为本初创公司的资金 - 共同在以色列和纽约 - 将在去年在客户名单的背面加倍收入后继续投资其平台,并在客户列表的背后加倍其运作,现在是300个大型企业和中市公司,包括Eureon......
2021-4-26 11:35
象征庆典信息安全研究员丹卡南斯基不仅仅是为了他的技术能力,而且还因为他为他的行业的同情和支持,已经死亡。他是42岁。 虽然Kaminsky在2008年升值为识别互联网的关键设计弱点 - 并用软件开发人员秘密工作,以减轻这个问题,以便在很容易被剥削之前 - 他曾在Infosec世界的幕后工作至少在过去的二十年里。 ......
2021-4-26 11:32
Nick Lippis是高级知识产权网络的权威及其对业务目标的好处。他是南欧的联合创始人和联合主席,赞助了大型企业近1,000件商业领袖的两国会议。 根据2020年的黑暗阅读报告,约有56%的企业组织每天处理超过1,000个安全警报,每天都有70%的IT专业人员在过去五年中,这是过去五年的警报量的一倍。事实上,诺......
2021-4-26 11:4
庆祝的安全研究员Dan Kaminsky广泛闻名,他在发现至关重要的DNS安全缺陷,索尼rootkit感染和黑色帽子简报的流行谈判已经死亡。他的死亡消息周六早上来自安全研究员Marc Rogers,陈列说:"我想现在没有隐藏它。我们昨天失去了丹卡蒙斯基。 Infosec中最聪明的灯光,可能是我所知道的最善良的......
2021-4-23 1:33
超过二十年,窗口斯奈德在世界上一些最大的公司建造了安全性。现在,她揭示了自己的公司,旨在烘焙保障的是其他公司的数十亿连接的设备。 总部位于旧金山的蓟技术周四表示,它从真正的企业获得250万美元的种子资金。启动是创建工具,这些工具将帮助制造商将安全性构建到从地上的连接设备中。 打印机,ATM,消费电子产品,汽车......
2021-4-22 23:44
这使得整个SWATH的不安全和不可平蜜的设备失败,并且当他们分解或总是被攻击时,注定要抛出。 安全资深窗口斯奈德认为有更好的方法。她的新初创公司蓟技术被支持,以250万美元的种子资金从真正的企业提供支持,目标是帮助您可靠地求助的机器制造商并向其设备提供软件更新。 斯奈德去年创立了蓟,并在开花厂之后命名为尖锐的刺,......
2021-4-22 12:7
谷歌周二为其主导的Chrome浏览器发货了另一个紧急的安全补丁,并警告攻击者正在积极利用主动攻击中的零天之一。 这是2021年到目前为止发现的第四次野生铬零点,并继续缺乏IOC数据或有关攻击的任何有意义信息继续在安全专家之间提高眉毛。 最新的Chrome更新 - 90.0.4430.85 - 适用于Windo......
2021-4-22 12:4
Appomni是一家软件服务提供商(SaaS)安全管理,今天宣布截止了由Scale Venture Partners的4000万美元的领导。该公司表示,它将利用资金来发展其足迹和鞋垫产品R& D,因为它看起来可以获得新客户。 估计显示,92%的Web应用程序具有可以利用的安全漏洞,并且约有16.2%的美国公......
2021-4-20 21:37
Grip Security今天宣布,它已经筹集了由Cyber​​nity-Conved YL Ventures领导的600万美元种子回合,并参与Crowdstrike首席执行官和联合创始人乔治库尔茨以及一群其他天使投资者,在网络安全行业中具有深深的根源。这些包括前Akamai CSO Andy Ellis的想法,前Z......
2021-4-18 20:54
每天更多的人都在飞行,因为Covid限制缓解和接种疫苗加速。但危险的变种导致了新的爆发,提高了对大流行致命延长的恐惧。要了解现在飞行的安全程度,请从飞机中流动的方式开始。 在大多数单通道型号中,您不断呼吸新鲜和再循环空气的混合物。 在这架飞机上,空气从天花板管道中吹入,并通过楼层附近的通风口吸出来。被吸出的空......
2021-4-18 18:10
波士顿(AP) - 庞大的黑客运动被视为对美国国家安全的严重威胁被称为SolarWinds,该公司被俄罗斯智能代理用恶意软件播种的软件更新,以穿透敏感的政府和专用网络。 然而,微软的代码网络间谍在广告系列的第二阶段持续受到滥用,通过电子邮件和其他高价值目标的其他档案,如此作为当时的国土安全首席乍得狼,并在受害网络中......
2021-4-17 8:35
保护你的。保护您的智能手机。保护你的平板电脑。并且,在我忘记之前,请固定鱼缸。是的,你听到了我。你的鱼缸。 这是几年前从北美赌场的运营商汲取的教训。根据2018年的商业内幕报告,安全公司Darktrace of Security Curime eAgangang adiontrace在解决会议时告诉故事。 “攻击......
2021-4-17 1:22
Ralph Pisani是Exabeam的总裁,在Imperva和Securecomputing这样的组织中拥有20年的销售和渠道和业务发展经验(由McAfee收购)。 犯罪分子继续以高度复杂的攻击方法创新,但许多安全组织仍然使用与10年前相同的技术方法。世界已经改变,但网络安全并没有保持步伐。 随着人物和数据......
2021-4-17 0:31
安全事物联盟(A.K.A.Ioxt)的安全事物联盟联盟互联网推出了移动应用程序和VPN的新安全认证。 新的IOXT合规计划包括A'移动应用程序简介' - 一组安全相关的标准,可以通过哪些应用程序认证。配置文件或移动应用程序评估包括虚拟专用网络(VPN)应用程序的其他要求。 谷歌和亚马逊曾在......
2021-4-14 1:34
今天的印度安全研究员今天发表了概念验证,用于最近发现的漏洞影响谷歌Chrome,Microsoft Edge和其他基于铬的浏览器,如歌剧和勇敢的浏览器。 研究员Rajvardhan Agarwal今天告诉了历史记录,利用代码是在上周举行的PWN2WOREWACKING比赛中使用的铬错误。 在比赛期间,安全研究员B......
2021-4-8 21:5
新一代低级编程语言的崛起,如Rust,Go和Zig导致了C及其原始类型系统陷入了一些荒唐。尽管如此,具有足够的创造力,可以在C中实现令人惊讶的复杂结果。一个这样的结果是通用数据结构。这篇帖子评论用于在C中实现通用数据结构的两种技术:不用利地使用原始内存和指针投射,并安全地使用通过宏生成代码。 1 我们将实现的......
2021-4-8 17:36
UseCrypt Messenger加密的公司上个月担任诉讼,针对波兰安全研究员发布了一篇公开了应用程序的用户邀请机制中漏洞的文章的诉讼。 诉讼目标TomaszZieliński是InformatykZakładowy的编辑,致力于IT主题的波兰语博客,并谴责20世纪20年10月发布的网站文章之一。 本文介绍了Z......
2021-4-7 23:47
这是温哥华的冷酷而黑暗的日期;另一名员工安全工程师和我是开发人员LED威胁建模会话的一部分。我们找不到开发人员领导的团队的一个额外的安全问题。领导该项目的开发商考虑了所有选择! 当会议结束时,工作人员安全工程师问:“我们做了什么?我们甚至有什么目的?“我们开玩笑说失去了我们的工作,但我们知道这是一个最好的问题! ......
2021-4-4 3:0
欢迎"为工程师&#34的安全培训;这个谈话专门针对工程师,并且比上一个训练更具技术性。如果你'虽然不是工程师,但不要担心,你'重新欢迎留下来。虽然主题将是技术性的,但无论您的技能水平如何,它都应该是信息性的,无论您是何处才能入门,还是拥有多年经验的经验丰富的工程师。 对于那些没有遇见我的人,......
2021-4-4 1:17
永久性链接,如C或驾驶汽车,当代壳牌语言需要一些知识和纪律来安全使用,但不是说它可以' t完成。 Shellharden建议,并且可以应用,以删除壳牌中的脆性。这符合Shellcheck和Bashpitfalls - Shellharden不同意这些。 问题是,并非所有脚本都将只是删除他们的脆性,......
2021-4-2 19:22
谷歌LLC威胁分析小组的研究人员警告说,今年早些时候针对安全研究人员的同一个朝鲜黑客现在已经为一个名为“Securielite”的假公司建立了一个新的网站和假社交媒体档案。 在1月份的初始报告中,谷歌研究人员警告说,朝鲜高级持久威胁小组专门针对各种公司和组织的漏洞研究和开发的安全研究人员。 该活动涉及韩国黑客建立......
2021-4-2 5:27
部长正在考虑强迫Facebook实施后门,允许安全机构和警方阅读其信使,WhatsApp和Instagram聊天服务中发送的消息内容。 行业消息人士称他们明白家庭办公室威胁要使用称为技术能力通知的特殊法律权力来强迫Facebook开发系统,以便允许窃听消息。 公开权利小组是一个隐私看门狗表示,它担心追溯到努力的......
2021-4-2 4:40
亲爱的读者,这已经姗姗来迟了,但最后我给你一个更响应的移动友好版本的克鲁斯的安全。 我们试图将视觉变化保持为最小,并专注于一个简单的主题,以简单,易于读取的格式提供信息。 在接下来的几天里,我们会忍受我们的齿轮灰色。 我们正在射击响应(快速)和整洁的。 希望我们实现了这一点,这种新设计将在您用来查看它的任何设备中呈......
2021-4-2 3:59
但信息时代正在震动C-Suite的组成。网络市场正在爆炸,试图确保现代企业:多箱环境,生成和存储的数据比任何人都可以跟上和SaaS应用程序几乎可以在ORG上供电,除了与...一致的新类型的安全姿势那个趋势。但是,无论司机是什么,这一切都增加了网络策略和公司策略密不可分地联系起来的事实。因此,C-Suite中的首席信息......
2021-4-1 20:45
1月份,谷歌和微软突出了他们所说的是朝鲜政府赞助的黑客定位安全研究人员。黑客使用假的Twitter配置文件 - 据称属于漏洞研究人员 - 在释放Internet Explorer零日和恶意Visual Studio项目之前,这两个安装了自定义恶意软件。 现在,谷歌研究员周三表示,这次同一黑客回来了,这次是一批新的社......
2021-4-1 20:5
1月份,威胁分析小组记录了一个黑客活动,我们能够归于朝鲜政府支持的实体,针对安全研究人员。 3月17日,这些袭击背后的相同的演员将一个新的网站与名为“Securielite”的假公司的相关社交媒体档案建立了一个新的网站。 新网站声称该公司是一家位于土耳其的进攻安全公司,提供了Pentests,软件安全评估和漏洞利......