一周安全要闻:安全公司被告 乌克兰最大机场遇袭

  近日,美国赌场连锁Affinity Gaming 起诉安全公司Trustwave,诉其声称一起安全事件已经得到控制,但实际上没有。

一周安全要闻:安全公司被告 乌克兰最大机场遇袭

  据悉,Affinity于2013年遭受数据泄露,30万名客户资料被泄。此时,便雇用了Trustwave负责调查工作并防止泄露事件再次发生。然而,在Trustwave还在调查第一起事件时,第二次网络攻击发生了。而该公司竟然错过了这次攻击,甚至还表示威胁已经被控制。

  破天荒第一遭 安全公司因玩忽职守被客户告上法庭

  基辅鲍里斯波尔机场是乌克兰最大的机场。它提供了乌克兰约65%的航空客运量,每年进出港超过800万人次。乌克兰政府发言人安德烈・李申科(Andriy Lysenko)表示:“国家特种通信服务专家阻止了来自俄罗斯黑客攻击的可能性。”

  黑暗力量再现,乌克兰最大机场网络遭到攻击

  近日,思科发布了2016年思科年度安全调研报告(Annual Security Report)。该报告汇总了思科安全专家对于网络安全领域最引人注目的趋势和问题的深度分析,并揭示了安全行业和希望打破安全防御的犯罪分子的最新进展。

  思科报告:仅有45%的企业对其安全状况充满信心

  苹果修复了iOS中一个严重的漏洞。这个漏洞被称作“Captive Portal”(强制主页)漏洞,最初是由网络安全公司Skycure 的Adi Sharabani和Yair Amit发现的,他们在2013年6月私下报告给了苹果。这个漏洞允许黑客伪装成终端用户,获取网站未加密cookie的读写权限。随着周二发布的iOS 9.2.1,该漏洞被修复。

  苹果修复iOS严重漏洞,黑客可从设备窃取cookie

  技术解析:

  在典型行为的分析中,可能会在沙箱里运行恶意软件,看它会如何创建,如何运行进程,以及对系统产生了什么影响。大多数团队所用的方法,是将恶意软件上传到如VirtusTotal之类的反病毒测试网站,或者钟情于在线沙箱如Malwr,或者干脆使用本地的Cuckoo沙箱。

  Noriben沙箱:分分钟搞定恶意软件

  IPA并不是Apple程序应用文件iPhoneApplication的缩写,而是Injection Proxy Appliance的缩写,Injection Proxy Appliance是Galileo Remote Control System(伽利略远程控制系统,简称RCS)的一部分。

  Hacking Team流量攻击之EXE攻击分析

  UFW(Uncomplicated Firewall)是一个iptables的前端应用程序,尤其适合作为单台服务器或主机的防火墙。它已成为Ubuntu Linux系统默认的防火墙配置工具。对于系统管理员来讲,UFW工具真是简单易用。它是一种创建基于IPv4IPv6防火墙的快捷方法。

发表评论