Biztonsági hírek

Cyber Security Hackathon and Cyber Security Policy for Pune Smart City

Cert.europa.eu - p, 03/08/2019 - 07:31
To promote cyber security and data privacy in the smart cities, Pune Smart City Development Corporation Limited (PSCDCL) in collaboration with Data Security Council of India (DSCI) will be conducting a Cyber Security Hackathon and release a cyber security policy for the Pune Smart City.
Kategóriák: Biztonsági hírek

Factbox: Ghosns bail conditions: Surveillance cameras, no internet access (Reuters: Money News)

Cert.europa.eu - p, 03/08/2019 - 07:30
The following conditions were imposed on ex-Nissan boss Carlos Ghosn as part of the $9 million bail that freed him from jail, according to a member of his legal team. If he violates these terms, he will be sent back to jail.
Kategóriák: Biztonsági hírek

Freytags-Frage: Kann Macron die Euroskeptiker begeistern?

Cert.europa.eu - p, 03/08/2019 - 07:30
Diese zunächst eher plakativen und unkonkreten Angebote füllt der Aufruf im weiteren Verlauf mit Leben. Hier zeigen sich die großen Stärken und Schwächen der Herangehensweise: Jeder Leser findet in der Liste akzeptable und inakzeptable Elemente (außer dem Grünen-Politiker Robert Habeck, der findet alles toll).
Kategóriák: Biztonsági hírek

Sound Hijacking: Abusing Missing XFO

Cert.europa.eu - p, 03/08/2019 - 07:26
A clickjacking attack works by loading a malicious website inside a low-opacity iframe and overlaying it with an innocuous looking button, checkbox, or link. This tricks the user into interacting with the vulnerable website beneath. The user is then forced to click the apparently safe UI element,....
Kategóriák: Biztonsági hírek

Elf Bausteine zur wirksamen Bekämpfung von Insiderbedrohungen

Cert.europa.eu - p, 03/08/2019 - 07:19
Organisationen behandeln Insiderbedrohungen häufig als Tabuthema. Nur zögerlich werden Mitarbeiter, die zu einer Bedrohung für das Unternehmen geworden sind, als solche wahrgenommen. Auch Meldungen und Maßnahmen gegen diese Personen erfolgen zögerlich.
Kategóriák: Biztonsági hírek

Sicherheitskultur als unternehmerischer Ansatz

Cert.europa.eu - p, 03/08/2019 - 07:19
Mitarbeiter stellen eine potenzielle Schwachstelle für die IT-Sicherheit dar. Eine sicherheitsorientierte Unternehmenskultur soll die Antwort darauf sein, vielfach bleibt sie aber auf halbem Weg stehen. Wie kann der Aufbau einer solchen Kultur gelingen? Bei der Realisierung einer höchstmöglichen....
Kategóriák: Biztonsági hírek

金钱VS实力:亚马逊在华盛顿特区的布局

Cert.europa.eu - p, 03/08/2019 - 07:17
过去几年在华盛顿特区建立了一个强大的影响力机器。如今,公司开始发起攻击。 这家总部在西雅图的公司正摒弃它不喜欢的贸易组织,取而代之以它能驾驭的新贸易组织。公司还派遣高管来游说反垄断执法人员,又从政府机构和国会办公室挖墙脚。 联邦记录显示,亚马逊在2018年游说的政府实体数量超过其他任何一家科技公司,试图在各种问题上施加自己的影响力,亚马逊关注的问题数量仅次于 。去年,亚马逊在游说上的花费为1420万美元,高于2017年的1280万美元,为公司历史新高。2018年,9家科技公司在华盛顿特区的游说总花销为7700万美元,与制药和医疗健康产品公司的2.
Kategóriák: Biztonsági hírek

Man Admits to Hacking Minnesota Databases Over Cop Acquittal (SecurityWeek)

Cert.europa.eu - p, 03/08/2019 - 07:09
A Minnesota man admitted Thursday that he hacked into state government databases in 2017 as an act of retaliation after the acquittal of an officer who fatally shot Philando Castile during a 2016 traffic stop. Cameron Thomas Crowley, 20, apologized for his actions as he pleaded guilty in U.S.
Kategóriák: Biztonsági hírek

How to keep your flock of users secure: Let them know exactly who and where the wolves are (The Register)

Cert.europa.eu - p, 03/08/2019 - 07:09
RSA When it comes to getting your users up to speed with cyber-security, the best approach is to give it to them straight. Practicalities over jargon. Explain the consequences of not securing their stuff. Specific examples of threats are very persuasive, rather than simply insisting people enable a....
Kategóriák: Biztonsági hírek

Meet the New 'Public-Interest Cybersecurity ... - Dark Reading

Cert.europa.eu - p, 03/08/2019 - 06:52
Meet the New 'Public-Interest Cybersecurity Technologist' A grassroots movement is emerging to train high-risk groups and underrepresented communities in cybersecurity protection and skills - all for the public good. RSA CONFERENCE 2019 - San Francisco - Matt Mitchell was working as a data....
Kategóriák: Biztonsági hírek

Skilled Security Workers Becoming More Difficult To Find - Facility Executive Magazine

Cert.europa.eu - p, 03/08/2019 - 06:52
Skilled Security Workers Becoming More Difficult To Find Security teams are understaffed as cyber security skills gap worsens, according to a new Tripwire survey. Mary Ellen McCandless Security teams are understaffed as cyber security skills gap worsens, according to a new Tripwire survey. 5:33 pm.
Kategóriák: Biztonsági hírek

NSA-Cyber Command Chief Recommends No Split Until 2020 - Defense One

Cert.europa.eu - p, 03/08/2019 - 06:52
Army Lieutenant General Paul Nakasone arrives at the witness table to appear before the Senate Armed Services Committee to discuss his qualifications as nominee to be National Security Agency Director and U.S. Cyber Command Commander, during a hearing on SAN FRANCISCO The commander of the nation’s....
Kategóriák: Biztonsági hírek

Cyber Epidemics and Communication - The Cipher Brief

Cert.europa.eu - p, 03/08/2019 - 06:52
The cyber landscape is drastically changing and the threats of today will pale in comparison to those our nation will face tomorrow. With the development of the internet of things (IOT) and faster connectivity through the advancement of 5G, cyber attacks will increase in volume and severity as we....
Kategóriák: Biztonsági hírek

NTU has partnered with Volvo to test out Level 4 autonomous electric buses

Cert.europa.eu - p, 03/08/2019 - 06:51
. This article is contributed by Toh Ting Wei and a version of it first appeared in The Straits Times, an SPH publication, on March 05, 2019. Road users near Nanyang Technological University (NTU) could see a self-driving bus on the road later this year, as autonomous vehicles edge closer to becoming a viable form of transport.
Kategóriák: Biztonsági hírek

Chrome攻擊程式也涉及Windows零時差漏洞

Cert.europa.eu - p, 03/08/2019 - 06:49
Google在2月底提報了兩個零時差漏洞,其中一個針對Chrome的漏洞目前已完成修補並更新,另一個漏洞位於Windows平台,但微軟尚未完成修補. (win 7示意圖)Google在2月底提報的Windows零時差漏洞,應該只有在Win 7上才能被利用,因此建議Win 7用戶可考慮升級到Win 10,或是當微軟釋出修補程式時儘速更新。 Google甫於日前揭露了有一 攻擊程式鎖定了Chrome的零時差攻擊漏洞 ,3月7日進一步說明該攻擊程式其實是同時開採了Chrome與Windows的零時差漏洞。 Google威脅分析團隊工程師Clement Lecigne 說明....
Kategóriák: Biztonsági hírek

NSA釋出逆向工程工具包及防供應鏈攻擊的軟體

Cert.europa.eu - p, 03/08/2019 - 06:49
在2019 RSA安全會議上,開源了逆向工程工具包Ghidra及可預防供應鏈攻擊的HIRS(Host Integrity at Runtime Startup)軟體。 Ghidra是NSA多年來為解決當局各種棘手任務所開發的產品,為一支援客製化與擴充的軟體反向工程平台,它包含各種軟體分析工具,可於不同的平台上分析編譯過的程式碼。最重要的功能之一是名為Sleigh的處理器建模語言,可具體說明機器語言指令如何反組譯,再轉換成P-code,其它的功能還包括復原/取消復原(undo/redo)、多用戶協作及Scripting等。 NSA表示,免費釋出Ghidra將有助於替網路安全專業人士提供公平的競爭環....
Kategóriák: Biztonsági hírek

漏洞修補

Cert.europa.eu - p, 03/08/2019 - 06:49
Google在2月底提報了兩個零時差漏洞,其中一個針對Chrome的漏洞目前已完成修補並更新,另一個漏洞位於Windows平台,但微軟尚未完成修補. 最近臉書修補了一項可能洩漏使用者和朋友個資的漏洞,攻擊者可以在未經使用者的同意下,取得使用者和朋友的個人資料,包含使用者的興趣和喜好,不過,在修補之前,並沒有任何實際的攻擊案例. 4月RSA安全會議針對參與的資安專家進行問卷調查,47%的受訪者回應其組織會在第一時間修補漏洞,而詢問受訪者認為組織中最不安全的技術,24.5%認為是雲端架構與應用,23.2%指IoT。 企業若只靠CVE或NVD來修補資安漏洞,去年就會漏補了7900個沒有正式編號的漏洞,其中近2成還是重大風險(Critical Risk)的資安漏洞.
Kategóriák: Biztonsági hírek

AntiDDoS para todos los dispositivos IoT usando un GSM Shield hecho con Stack SMS

Cert.europa.eu - p, 03/08/2019 - 06:46
es un SDK (disponible para Android y Node.js ) desarrollado por Ideas Locas CDO que nos permite abrir un nuevo canal de comunicaciones hacia nuestra infraestructura utilizando la red GSM y más concretamente utilizando los SMS o mensajes de texto. Esta posibilidad es lo que nos habilitó poder crear....
Kategóriák: Biztonsági hírek

Comment les pirates peuvent prendre le contrôle de votre caméra connectée

Cert.europa.eu - p, 03/08/2019 - 06:44
Qu’ils nous apportent confort ou sécurité, les objets connectés vont envahir nos foyers. 2,9 millions d’objets dédiés à la maison ont été écoulés en France en 2017, selon les derniers chiffres de l’institut GfK. Parmi ces produits désormais grand public, les caméras de sécurité permettent de....
Kategóriák: Biztonsági hírek

If my browser sends usernames and passwords in plaintext, does that mean that they are stored as plaintext in the database?

Cert.europa.eu - p, 03/08/2019 - 06:37
On my buddy’s website if I were to click the login button, it will send a POST request with my username and password appended to the end of the request body such as “username=plaintextusername&password=PTpassword”. If the website is receiving credentials in that form does that mean that the....
Kategóriák: Biztonsági hírek

Oldalak

Feliratkozás Anaheim.hu hírolvasó - Biztonsági hírek csatornájára