#security

2021-5-10 8:3
Apple Airtag已在近10天前发布。从那以后,我们已经看到了一个用户重建空中空气作为适合钱包的较薄卡,并且还了解到它将使用项目跟踪器秸秆“可怕地易于”。现在,安全研究员能够破解附件,修改其NFC URL以获取丢失模式。 德国安全研究员堆栈粉碎今天(通过8位),他能够“破坏Airtag的微控制器”和项目跟踪......
2021-5-10 7:59
我想分享我对计算机的安全的看法。让'尝试将其总结为规则列表。 如果你读到它,你不同意,请告诉我,我错了。 密码是一团糟,我们每天都需要许多人,但它们并不实用。我强烈建议使用所需密码的唯一随机密码。我转向" keepassxc"要管理密码,市场上有许多密码管理器。 当我需要注册密码时......
2021-5-6 18:39
数百万人可以使用过时的路由器,让他们面临被攻击的风险? 警告了。 消费者看门狗通过ee,sky和圣母媒体等互联网服务公司审查了13种型号,如ee,sky和virgin媒体,发现了超过三分之二的缺陷。 它估计从2018年或更早之前自2018年以来的设备可能有一个未更新的设备。 ee' s brightbo......
2021-4-28 11:43
私募股权公司Thoma Bravo宣布计划在价值123亿美元的交易中获得网络安全公司校对点。 该交易作为进一步的证据,如果需要任何证据,那么对基于云的安全性的需求在很大程度上,通过云计算的持续拥抱和远程工作的兴起,这是一个历史的高位,这需要强大的网络安全。 通过前Netscape CTO Eric Hahn成立......
2021-4-28 10:52
公告ID:HCSEC-2021-12出版日期:4月22日,2021摘要Hashicorp受到第三方(CODECOV)的安全事件影响,导致敏感信息的潜在披露。 结果,用于释放签名和验证的GPG密钥已旋转。 验证Hashicorp发布签名的客户可能需要更新他们的进程以使用新密钥。 Codecov安全事件于4月15日,20......
2021-4-26 11:35
象征庆典信息安全研究员丹卡南斯基不仅仅是为了他的技术能力,而且还因为他为他的行业的同情和支持,已经死亡。他是42岁。 虽然Kaminsky在2008年升值为识别互联网的关键设计弱点 - 并用软件开发人员秘密工作,以减轻这个问题,以便在很容易被剥削之前 - 他曾在Infosec世界的幕后工作至少在过去的二十年里。 ......
2021-4-26 11:32
Nick Lippis是高级知识产权网络的权威及其对业务目标的好处。他是南欧的联合创始人和联合主席,赞助了大型企业近1,000件商业领袖的两国会议。 根据2020年的黑暗阅读报告,约有56%的企业组织每天处理超过1,000个安全警报,每天都有70%的IT专业人员在过去五年中,这是过去五年的警报量的一倍。事实上,诺......
2021-4-26 11:4
庆祝的安全研究员Dan Kaminsky广泛闻名,他在发现至关重要的DNS安全缺陷,索尼rootkit感染和黑色帽子简报的流行谈判已经死亡。他的死亡消息周六早上来自安全研究员Marc Rogers,陈列说:"我想现在没有隐藏它。我们昨天失去了丹卡蒙斯基。 Infosec中最聪明的灯光,可能是我所知道的最善良的......
2021-4-20 21:37
Grip Security今天宣布,它已经筹集了由Cyber​​nity-Conved YL Ventures领导的600万美元种子回合,并参与Crowdstrike首席执行官和联合创始人乔治库尔茨以及一群其他天使投资者,在网络安全行业中具有深深的根源。这些包括前Akamai CSO Andy Ellis的想法,前Z......
2021-4-17 1:22
Ralph Pisani是Exabeam的总裁,在Imperva和Securecomputing这样的组织中拥有20年的销售和渠道和业务发展经验(由McAfee收购)。 犯罪分子继续以高度复杂的攻击方法创新,但许多安全组织仍然使用与10年前相同的技术方法。世界已经改变,但网络安全并没有保持步伐。 随着人物和数据......
2021-4-2 3:14
Warning: Can only detect less than 5000 characters
2021-3-30 1:25
据国内公司表示,在亚马逊的公共官员发送了一些嘲弄公职人员,员工对安全工程师提出了一份可疑活动报告的“不必要的对抗敌人”的基调。截距获得的文件。一条推文,回复代表。马克潘纳对亚马逊劳动惯例的批评说,“你真的不相信瓶子里的东西,你吗?” “这些推文是不必要的敌对(冒险的品牌),可能是有权访问帐户凭据的未经授权访问的结果......
OpenSSL Security Advisory(www.openssl.org)
2021-3-26 20:6
openssl安全咨询[3月25日2021] ========================================= CA证书检查旁路带X509_V_FLAG_X509_STRICT(CVE-2021-3450)====================================== ========......
2021-3-23 20:7
如果所有这些声音都熟悉,这可能是因为ORCA在12月份宣布了5月份宣布其2050万美元系列的一轮之后,仅提高了5500万美元的B系列。这是一段时间内很多资金回合,但我们在去年左右的经常看到的事情。 正如orca联合创始人兼首席执行官Avi Shua告诉我,该公司正在看到令人印象深刻的增长和IT - 它的投资者......
2021-3-21 16:20
大多数应用程序都可以完全访问主机系统,但用户误导了相信应用程序是沙箱 几乎所有流行的应用程序在flathub上仍然带有filesystem = host或filesystem = home权限,换句话说,写入访问用户主目录(和更多)所以所有它需要逃脱沙箱是琐事echo下载_and_execute_evil&gt......
2021-3-19 21:35
美国司法部今日收取了瑞士国民,用于攻击100多家公司,并在网站上在线泄露专有数据。 瑞士卢塞恩(Lucerne)的黑客(更常见的耕种)Kottmann,瑞士卢塞恩,也是本月早些时候破坏了基于云的监督公司Verkada的个人,并泄露了一些客户的安全相机镜头 - 来自公司的溪流像特斯拉,Cloudflare,Okta,......
2021-3-16 19:39
在IOS 14.5引入的所有新功能中,这使得今天的第四个测试人员发布了开发人员,在操作系统的内部代码中也隐藏了一些更改。这次,9To5Mac发现了参考资料,表明Apple正在研究一种提供独立IOS安全更新的新方法。 苹果在iOS更新时从未灵活。虽然用户可以选择不安装更新,但如果您未安装最新版本的iOS,则将在没有......
security.txt(securitytxt.org)
2021-3-14 23:42
此表格在撰写本文时与最新的互联网草稿进行最新。互联网草案可能会进行更改,因此您可能希望验证版本-10仍然是最新版本 - 如果没有,请检查任何差异。 联系链接或电子邮件地址,了解有关安全问题的人员联系。记得包括" https://#34;对于URL,和" mailto:"对于电子邮件。查看联......
Docker Security Cheat Sheet(cheatsheetseries.owasp.org)
2021-3-13 23:17
Docker是最受欢迎的集装箱技术。正确使用后,它可以增加安全级别(与在主机上直接运行应用程序相比)。另一方面,一些错误配置可能导致降级安全水平甚至引入新的漏洞。 该备忘单的目的是提供一种易于使用的常见安全错误列表和良好的实践,可以帮助您保护您的Docker容器。 为防止已知已知,集装箱逃离漏洞,通常以roo......
2021-3-11 3:40
Verkada是一个提供基于云的安全摄像机服务的硅谷安全启动,遭遇了主要的安全漏洞。黑客获得了超过150,000多名公司的摄像机,包括特斯拉工厂和仓库,CloudFlare办公室,蛇形健身房,医院,监狱,学校,警察站和Verkada自己的办公室,彭博会报告。 根据Tillie Kottmann的说法,国际黑客集体成......
2021-3-10 22:37
该公司是最早关注保护集装箱部署的公司之一。虽然多年来,虽然许多竞争对手在多年来被收购,但是Aqua仍然是独立的,现在可能是一个达到IPO的道路。当它发起时,行业焦点在Docker和Docker容器上仍然非常多。为了损害Docker,这很快就会转移到Kubernetes,现在是事实上的标准。但企业也在看着这个新堆栈的无......
2021-3-2 12:18
国家人工智能安全委员会(NSCAI)的任务是向总统和国会提出建议,“促进人工智能,机器学习和相关技术的发展,以全面解决美国的国家安全和国防需求 。” 本最终报告介绍了NSCAI赢得人工智能时代的战略。 主报告中的16章提供了主要结论和建议。 随附的《行动蓝图》概述了美国政府为实施建议应采取的更详细的步骤。
2021-2-22 3:24
即使是安全专家,也很容易迷失在Apple最新的Platform Security用户指南的数字封面中。这份深入的指南详细介绍了保护Apple所有设备,操作系统和云服务的主要安全功能。是否需要有关安全启动过程的详细信息?在里面常规基于Intel的Mac,具有T2功能的Intel Mac和基于M1的Mac上的FileVa......
2021-2-21 7:50
在全球近30,000台Mac上发现的以前未被发现的恶意软件正在引起安全界的关注,安全界仍在努力准确地了解其功能以及其自毁功能的作用。 每小时一次,被感染的Mac会检查控制服务器,以查看恶意软件是否应运行任何新命令或执行二进制文件。但是,到目前为止,研究人员尚未观察到在30,000台被感染的计算机上传送任何有效负载的......
2021-2-17 18:44
这是硅谷网络巨头收购的第七家以色列公司
2021-1-30 23:38
苹果没有记录这些变化,但是格罗斯表示,他弄弄了最新的iOS 14,发现苹果推出了“重要的iMessage处理重构”,这严重削弱了利用漏洞利用零链接进行链接的常规方法。 Groß指出,基于内存破坏的零点击漏洞利用通常需要利用多个漏洞来创建漏洞利用链。 在大多数观察到的攻击中,这些攻击可能包括内存损坏漏洞,无需用户交互......
2021-1-23 13:47
联邦检察官说,一名家庭安全技术人员周四承认,他秘密访问了200多个客户(尤其是有魅力的女性)的相机,以监视他们脱光衣服,睡觉或做爱的情况。 Telesforo Aviles是安全公司ADT的35岁前雇员,他承认他秘密访问了客户。根据法院提交的有罪认罪书,在四年多的时间里,该帐户的账目超过9600次。 "该......
2021-1-23 6:17
著名的家庭安全公司ADT的一名前雇员承认,他入侵了数十家客户住宅的监视源,主要是监视裸女或在未婚的夫妻中进行性交。 现年35岁的Telesforo Aviles本周在联邦法院对计算机欺诈的指控表示认罪,承认他在过去的几年中不恰当地访问了大约9600次客户帐户。据称他已经对200多个客户进行了此操作。 权威人......
2021-1-23 5:31
联邦检察官说,一名家庭安全技术人员周四承认,他秘密访问了200多个客户(尤其是有魅力的女性)的相机,以监视他们脱光衣服,睡觉或做爱的情况。 Telesforo Aviles是安全公司ADT的35岁前雇员,他承认他秘密访问了客户。根据法院提交的有罪认罪书,在四年多的时间里,该帐户的账目超过9600次。 "该......
2021-1-16 2:7
去年,我们的一家初创公司需要购买SaaS产品(案例管理和工作流软件)。有一些有前途的供应商,所有供应商的产品看起来都令人印象深刻。从技术上讲,它们都具有我们所寻找的功能和API。但是,我们有安全方面的顾虑。我们计划在此工具中存储极其敏感的数据,并希望在选择供应商之前了解其安全状况。 这是一个普遍的问题;您可能自己遇......