内容简介:摘要: 黑莓将以15亿美元收购终端安全公司Cylance多名知情人士透露,黑莓正在洽谈收购网络安全公司Cylance,收购价格可能高达15亿美元。上述知情人士称,该收购协议可能最快将会在下周进行公布,但是他们警告称,谈判也有可能会破裂,此次收购的价格可能高达15亿美元...
摘要: 黑莓将以15亿美元收购终端安全公司Cylance多名知情人士透露,黑莓正在洽谈收购网络安全公司Cylance,收购价格可能高达15亿美元。上述知情人士称,该收购协议可能最快将会在下周进行公布,但是他们警告称,谈判也有可能会破裂,此次收购的价格可能高达15亿美元...
黑莓将以15亿美元收购终端安全公司Cylance 多名知情人士透露,黑莓正在洽谈收购网络安全公司Cylance,收购价格可能高达15亿美元。上述知情人士称,该收购协议可能最快将会在下周进行公布,但是他们警告称,谈判也有可能会破裂,此次收购的价格可能高达15亿美元。Cylance公司位于加州欧文,负责开发基于人工智能的安全产品,保护企业客户免遭网络攻击。它已从风投公司融资了3.27亿美元风险资金,而且最近还在考虑IPO。黑莓一直在不断发展它的网络安全服务。它的业务已从销售手机转向了给企业客户提供软件和服务。
参考来源:
http://www.bianews.com/news/flash?id=22089
近 70 万名美国运通的印度客户个人详细信息发生泄露 三周前,网络安全公司Hacken的网络风险研究主管Bob Diachenko发现了暴露在外的服务器,该服务器没有设置密码。 服务器上的大多数数据已加密并需要解密密钥才能查看,但研究人员表示,689,272条记录以明文形式存储,任何偶然发现数据库的人都可以访问。Diachenko称,明文记录包含美国运通印度客户的个人详细信息,如电话号码、全名、电子邮件地址和信用卡类型描述字段。这些数据不算特别敏感,但可用于垃圾邮件攻击和营销。 另一方面,加密记录总共2,332,115个条目,包含更多个人信息。根据 MongoDB 表的标题,这包括客户名称、地址、Aadhar号码、PAN卡号码和电话号码。
参考来源:
攻击者可利用印象笔记中的 XSS 漏洞执行命令并窃取文件 安全专家在印象笔记(Evernote)应用程序Windows 客户端发现一个存储型XSS漏洞,该漏洞可被用于窃取文件、执行任意命令。安全专家@sebao在印象笔记应用程序Windows 客户端中 发现存储型跨站点脚本( XSS )漏洞 , 攻击者可利用该漏洞窃取文件以及执行任意命令 。 Sebao注意到,用户在笔记中添加照片后,可以使用JavaScript代码对文件重命名,而不是普通名称。 当该笔记被分享至另一个印象笔记用户时,接收者点击图片便可执行该代码 。 印象笔记于九月发布版本6.16.,对该存储型XSS漏洞进行了修复,但并未完全修复该漏洞。
参考来源:
https://www.easyaq.com/news/206251732.shtml
交易所 Gate.io 被爆黑客攻击后移除网页分析工具 在被网络安全公司ESET爆出遭黑客攻击后,加密货币交易所Gate.io7日宣布,将网页分析工具StatCounter从其网站移除。6日ESET发布安全报告,称黑客此前成功攻入了StatCounter,在其网页中植入恶意代码,同时注册了一个非常类似StatCounter官网的域名Statconuter。报告指出,黑客企图利用流量分析服务攻击比特币交易所,窃取比特币。代码的目标是一段指示将比特币从用户账户中转到外部地址的URI:myaccount/withdraw/BTC,代码可以自动将用户的地址替换为黑客的地址。截至报告发布时,在各个加密货币交易所之中,只有Gate.io有一个对这个URI有效的页面。因此Gate.io看来是攻击的主要目标。
参考来源:
男子 DDoS 攻击索尼服务器 面临 10 年监禁和百万罚款 据美国司法部公布的一份文件,11月8日,美国一名叫做Austin Thompson的男子向法庭认罪,承认自己是2013年到2014年间一系列DDos攻击的幕后真凶。文件显示自2013年12月到2014年1月,Tompson攻击了不少游戏公司的服务器造成宕机,其中包括总部在圣迭戈的索尼在线娱乐。Tompson使用推特ID@DerpTrolling发布攻击预告并展示攻击成果,显得十分嚣张。一家中招的公司称,DDos攻击给他们造成了高达9.5万美元的损失。Thompson面临10年的监禁和25万美元(约合174万人民币)的罚款,同时出狱后还要接受3年的监外看管,判决日定在2019年3月。
参考来源:
http://server.51cto.com/sSecurity-586524.htm
Adobe ColdFusion 漏洞已遭利用
本周四,Volexity 警告称,最近修复的一个影响 Adobe ColdFusion web 应用开发平台的远程代码执行漏洞已遭一个或多个威胁组织利用。该漏洞 (CVE-2018-15961) 由 Adobe 在9月份推出的补丁星期二中修复。Adobe 将其评级为严重且不受限的文件上传漏洞,可导致任意代码执行。这是由 Foundeo 公司的研究员 Pete Freitag 披露的五个漏洞之一。更新最初的优先评级为“2”,说明不可能遭利用。然而,Adobe 在9月末悄悄更新安全公告,原因是获悉该漏洞已遭利用,而且将 ColdFusion 2018 和 ColdFusion 2016 更新的评级调高为“1”。
参考来源:
http://codesafe.cn/index.php?r=news/detail&id=4558
为什么 Android 应用应考虑设置 FLAG_SECURE 当你发现自己误删了一份文件,然后使用恢复软件试图恢复文件,结果却从恢复的文件里发现了大量敏感的屏幕截图,包括你使用加密应用的截图,你的比特币钱包截图,这些图显然不是你截下的,那么究竟是谁做的呢?你可能感到很震惊,难道你被偷偷安装了间谍软件?仔细查看这些图像的元数据,你发现了 Google 的 Copyright 声明,原来它们都是 Google 的 Android 系统截的图。Android 以及 iOS 引入了名叫“最近的应用”或“最近的活动”的导航功能,这项功能会自动给你运行的应用截图。 如果想要不被截图 , Android 应用需要设置 FLAG_SECURE ,防止系统给你的应用截图。如果你的应用包含敏感信息,那么最好的方法是设置一下,知名的端对端加密消息应用 Signal 就启用了该选项。
参考来源:
https://www.solidot.org/story?sid=58541
相关文章
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 僵尸病毒Mirai作者被判赔偿860万美元 在家监禁6个月
- “WannaCry杀手”因曾开发恶意软件认罪,或面临十年监禁
- 万豪数据泄露引美国政府调查 或面临巨额罚款
- 谷歌 CEO 回应欧盟罚款:裁定将使得安卓免费模式或终结
- 欧盟罚款风波:Android 要收费、闭源恐难于上青天
- 黑客攻击 3000万用户隐私泄露!脸书或面临113亿罚款
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
高效能程序员的修炼
[美]Jeff Atwood / 陆其明、张健 / 人民邮电出版社 / 2013-7 / 49
jeff atwood于2004年创办coding horror博客(http://www.codinghorror.com),记录其在软件开发经历中的所思所想、点点滴滴。时至今日,该博客每天都有近10万人次的访问量,读者纷纷参与评论,各种观点与智慧在那里不断激情碰撞。 《高效能程序员的修炼》是coding horror博客中精华文章的集合。全书分为12章,涉及迈入职业门槛、高效能编程、应聘......一起来看看 《高效能程序员的修炼》 这本书的介绍吧!