スマホ関連の海外ニュースです。
オーストラリア政府は、多く脅威インテリジェンスを共有したり励ましがはるかに安全を標識は、サイバー セキュリティに費やさ十億本当に作っていなかった私たちを示唆したよういくつかの歯を得るために必要し、データ セキュリティがまだ未解決の問題であること、他の人はその政府を警告した、仮想化が有効な DevOps スタッフ-のネジを締めます CISOs を助けている地域でのリーダーシップを賞賛と、サイバー セキュリティ周り今年成果の混合袋を持ってください。 また私たちを行わない安全、Facebook、Google、Twitter は、いくつかの英国の MPs を言った、一方当該事業は、退職する社員、知的会社のための好みを示している多くの人のために特に-情報へのアクセスを制限するアクセス権限を締めにより多くの利益を取得したいプロパティの退職パッケージの一部として。 まだ彼らは、データを盗むしないでください場合でも、セキュリティ スタッフが新しいジョブを取得する最良の方法を考え出すことに忙しく保ってください。これはいわゆる人間ファイアウォールの HTTPS セッション暗号化キーがなくても復号化することができます ‘Sweet32’ 攻撃についての警告によって強化された欠陥の管理について継続的な警告と関連付けられています。 それは企業だけでなく、ハッキングを避けるために方法を考え出すことに新たな負担を作成する可能性がありますが、何を彼らがします。Gartner のセキュリティ イベントは、データ セキュリティの状態、およびスマート デバイスの洪水によって引き起こされる問題の目まいが流入についての警告をもたらした。シスコの選択およびベンダーを慎重に管理の重要性を強調-最近の NSA ハックで発見された欠陥に対して、ファイアウォール デバイスをパッチだった。 ニューヨーク ・ タイムズはそのモスクワ局を襲ったサイバー攻撃のボイスメール通知を装ったランサムウェアについての警告があった。いくつかは、NSA のハッカー可能性が逃していた大規模な金融棚ぼた発見彼らの悪用を販売するのではなく、漏れを警告しながら、ボットネットを構築するための偵察としてコンテンツ管理システムをスキャンする Linux の新しいトロイの木馬が見つかりました。 Tor の静脈に続いて、サイバー セキュリティ請負業者は、法執行当局-提案、レポートが既にそれらの犯罪の調査に多くの問題を引き起こしているのと同じ暗号化技術の大ファンの新しい頭痛の種を作成する IDVector と呼ばれる新しい anonymising サービスをデビューしました。 一方、米共和党は、その国の政府が国への訪問者からソーシャル メディア情報を収集する計画のために火の下にあった間、ヒラリー ・ クリントンの専用メール サーバーに関連する情報を引き渡すため減少していた 3 つのハイテク企業を召喚しました。叙事詩のゲーム フォーラムのハック セキュリティ専門家がいうもは、ハッカーが 2700 万より多くのアカウントに分割する vBulletin ソフトウェアの脆弱性を活用しながら、セキュリティ パッチをインストールする必要があります通知をされました。 そして、善玉の側に小さな勝利のセキュリティ事務所 CrowdStrike なった Google のウイルスの合計のマルウェア データベースに公式貢献。Dropbox を課した毛布パスワード 2012 年半ばまでに申し込んだユーザーにリセットしながらアップルがゼロ日スパイウェア攻撃パッチ iOS に素早きます。 HP エンタープライズは、NASA の CIO は、2011 年受賞 $US2.5b システム セキュリティ契約の満了後代理店のシステムの運用を継続する会社の機関をオフに署名を拒否した後、自信を持って打撃を受けた。 アプリケーション層の DDoS 攻撃が上昇、その指示とアシュリーマディソンは完全に成っていたセキュリティ賞を提示することによってユーザーを誤解されていた不倫サイトをハッキング啓示は、Twitter に Android のボットネットの発見に警告が発生しました。オーストラリアとカナダでプライバシー体が控えめに感銘を受けた。
続きを読む…
The week in security: Apple patches iOS 0-day, new attack decrypts HTTPS
The Australian government has had a mixed bag of outcomes this year around cybersecurity, with many lauding its leadership in the area – which is helping CISOs tighten the screws on virtualisation-enabled DevOps staff – while others warned that government encouragement around threat-intelligence sharing needed to get some teeth as signs suggested billions spent on cybersecurity weren’t really making us that much safer and that data security is still an unsolved problem.
Read more…
