專欄 周刊第 4 期
點贊排行
0
Tennessee 健康數據管理公司支付 230 萬美元和解金,平息數據泄露事件
精品譯文
0盡管發出了通知,但黑客仍繼續訪問并泄露了PHI,直到2014年8月。數據泄露時,Community Health Systems擁有,租用或運營206家附屬醫院。CHSPSC的網絡攻擊影響了總共6,121,158個人。威脅組使用受損的管理憑據遠程訪問CHSPSC的信息系統,以進入公司的虛擬專用網絡。OCR對事件進行的調查發現,長期以來系統性地違反了HIPAA安全規則,其中包括未能實施信息系統活動審查,安全事件程序和訪問控制,以及未能進行風險分析。
0
Google 用戶的惡意軟件防護增強,阻止下載有害文件保護信息安全
精品譯文
0Google宣布改進了惡意軟件防護。好消息是,APP計劃能夠保護所有參與者。APP可以防止未經授權訪問已注冊用戶的帳戶,提供免受有害下載的額外保護,并保護用戶信息。該程序提供了針對釣魚攻擊的特定保護措施,這些攻擊針對的是Google帳戶攻擊,惡意應用以及冒充合法第三方服務的攻擊者進行的數據盜竊嘗試。已注冊該程序的Google用戶將受到保護,以防止憑據填充攻擊或網絡釣魚活動。
0
微軟警告:俄羅斯網絡犯罪集團正在利用 Zerologon 漏洞
精品譯文
0微軟發現了一系列的Zerologon攻擊,據稱由俄羅斯網絡犯罪組織TA505,CHIMBORAZO和Evil Corp發起。TA505小組與Locky,BitPaymer,Philadelphia,GlobeImposter和Jaff勒索軟件家族一起參與了旨在分發Dridex銀行木馬的活動。網絡安全公司Prevailion的安全專家報告說,TA505已經危害了1000多個組織。“出現在商品惡意軟件中的攻擊,例如威脅參與者CHIMBORAZO所使用的攻擊,表明在近期內將有更廣泛的利用。”這是微軟發布的第二個
0
如何保護您的開源供應鏈
精品譯文
0您使用的任何軟件(開源或專有)中的99%以上都包含開源組件。這些組件中有些帶有供應商,他們愿意在發生問題時向您賠償。對于其他組件,您可能可以通過Tidelift之類的公司獲得訂閱,以確保穩定的維護。 但是隨后出...
0
嚴重的 Apple iCloud 漏洞允許自動盜竊照片
精品譯文
0到目前為止,有道德的黑客從Apple Bug賞金計劃中獲得了將近30萬美元的報酬,他們在三個月的hack中發現了55個bug,其中11個是關鍵漏洞。 一群道德黑客破解了蘋果的基礎設施和系統,并在三個月的時間內發現了55個漏洞...
0
RASP:實現應用運行時的自我保護
Romanee
0RASP會在應用附近部署代理,從而在安全事件發生時可以進行控制。RASP會觀測并分析應用進程,以及運行時進入的數據。RASP技術的挑戰 盡管說RASP的理念很美好,但是Feiman認為,這項技術還未完全演化成為一項獨立的技術。RASP還可能將正常的接入誤認為是攻擊,從而阻斷。Feiman看來,這四點阻礙了RASP的使用。不過,Aviat則持相反觀點,他認為RASP就是一項獨立的技術。他提到,RASP已經被NIST認可,成為降低應用風險的一項關鍵技術。
0
Fitbit 間諜軟件:通過表盤竊取個人數據
精品譯文
0廣泛開放的應用程序構建API將允許攻擊者構建可訪問Fitbit用戶數據的惡意應用程序,并將其發送到任何服務器。Fitbit修復 在與Fitbit聯系后,Breen表示公司已作出回應,并誓言要進行必要的更改以減輕將來的違規行為。然而,截至周五初,Breen的惡意表盤仍可公開獲得。Fitbit并不是唯一代表物聯網威脅表面的人。上個月,研究人員意識到Mozi僵尸網絡對等惡意軟件占了IoT設備上全部流量的90%。
0
本周最新信息安全產品:2020年10月9日
精品譯文
0Checkmarx在GitHub倉庫中提供自動安全掃描 Checkmarx宣布了一項新的GitHub Action,旨在為開發人員帶來全面,自動化的靜態和開源安全性測試。它直接與GitHub代碼掃描集成了公司的應用程序安全測試(AST)解決方案– C...
最多討論
0
Tennessee 健康數據管理公司支付 230 萬美元和解金,平息數據泄露事件
精品譯文
0盡管發出了通知,但黑客仍繼續訪問并泄露了PHI,直到2014年8月。數據泄露時,Community Health Systems擁有,租用或運營206家附屬醫院。CHSPSC的網絡攻擊影響了總共6,121,158個人。威脅組使用受損的管理憑據遠程訪問CHSPSC的信息系統,以進入公司的虛擬專用網絡。OCR對事件進行的調查發現,長期以來系統性地違反了HIPAA安全規則,其中包括未能實施信息系統活動審查,安全事件程序和訪問控制,以及未能進行風險分析。
0
Google 用戶的惡意軟件防護增強,阻止下載有害文件保護信息安全
精品譯文
0Google宣布改進了惡意軟件防護。好消息是,APP計劃能夠保護所有參與者。APP可以防止未經授權訪問已注冊用戶的帳戶,提供免受有害下載的額外保護,并保護用戶信息。該程序提供了針對釣魚攻擊的特定保護措施,這些攻擊針對的是Google帳戶攻擊,惡意應用以及冒充合法第三方服務的攻擊者進行的數據盜竊嘗試。已注冊該程序的Google用戶將受到保護,以防止憑據填充攻擊或網絡釣魚活動。
0
微軟警告:俄羅斯網絡犯罪集團正在利用 Zerologon 漏洞
精品譯文
0微軟發現了一系列的Zerologon攻擊,據稱由俄羅斯網絡犯罪組織TA505,CHIMBORAZO和Evil Corp發起。TA505小組與Locky,BitPaymer,Philadelphia,GlobeImposter和Jaff勒索軟件家族一起參與了旨在分發Dridex銀行木馬的活動。網絡安全公司Prevailion的安全專家報告說,TA505已經危害了1000多個組織。“出現在商品惡意軟件中的攻擊,例如威脅參與者CHIMBORAZO所使用的攻擊,表明在近期內將有更廣泛的利用。”這是微軟發布的第二個
0
如何保護您的開源供應鏈
精品譯文
0您使用的任何軟件(開源或專有)中的99%以上都包含開源組件。這些組件中有些帶有供應商,他們愿意在發生問題時向您賠償。對于其他組件,您可能可以通過Tidelift之類的公司獲得訂閱,以確保穩定的維護。 但是隨后出...
0
嚴重的 Apple iCloud 漏洞允許自動盜竊照片
精品譯文
0到目前為止,有道德的黑客從Apple Bug賞金計劃中獲得了將近30萬美元的報酬,他們在三個月的hack中發現了55個bug,其中11個是關鍵漏洞。 一群道德黑客破解了蘋果的基礎設施和系統,并在三個月的時間內發現了55個漏洞...
0
RASP:實現應用運行時的自我保護
Romanee
0RASP會在應用附近部署代理,從而在安全事件發生時可以進行控制。RASP會觀測并分析應用進程,以及運行時進入的數據。RASP技術的挑戰 盡管說RASP的理念很美好,但是Feiman認為,這項技術還未完全演化成為一項獨立的技術。RASP還可能將正常的接入誤認為是攻擊,從而阻斷。Feiman看來,這四點阻礙了RASP的使用。不過,Aviat則持相反觀點,他認為RASP就是一項獨立的技術。他提到,RASP已經被NIST認可,成為降低應用風險的一項關鍵技術。
0
Fitbit 間諜軟件:通過表盤竊取個人數據
精品譯文
0廣泛開放的應用程序構建API將允許攻擊者構建可訪問Fitbit用戶數據的惡意應用程序,并將其發送到任何服務器。Fitbit修復 在與Fitbit聯系后,Breen表示公司已作出回應,并誓言要進行必要的更改以減輕將來的違規行為。然而,截至周五初,Breen的惡意表盤仍可公開獲得。Fitbit并不是唯一代表物聯網威脅表面的人。上個月,研究人員意識到Mozi僵尸網絡對等惡意軟件占了IoT設備上全部流量的90%。
0
本周最新信息安全產品:2020年10月9日
精品譯文
0Checkmarx在GitHub倉庫中提供自動安全掃描 Checkmarx宣布了一項新的GitHub Action,旨在為開發人員帶來全面,自動化的靜態和開源安全性測試。它直接與GitHub代碼掃描集成了公司的應用程序安全測試(AST)解決方案– C...
社區贊助商
|
從人群中站出來,分享你的信安人生,你就是影響力!
專業的網絡安全產業、社區、媒體平臺 —— 網安wangan.com
