Zero Day Weekly: iOS Wi-Fi DoS, Aaron’s Law, aktive Magento-Angriffe und vieles mehr

Willkommen in der Zero Day’s Week in Security, unsere Zusammenfassung der bemerkenswerten Sicherheitsnachrichten für die Woche, die 24. April 2015 beendet. Umfasst Unternehmen, Kontroversen, Reports und mehr.

Das RSAC Cyber ​​Security Sicherheitsdorf ist genial. Der @ hackidcon Stand ist fertig! pic.twitter.com/Ra548andbt

– Hoff (@Beaker) 19. April 2015

“@hannahkuchler: Huawei Werbung militärischen Grad Sicherheit.Wessen militärischen? #rsac pic.twitter.com/I1yZFKFhW7”

– Mohamed A. Baset (@SymbianSyMoh) 24. April 2015

RSAC Event VIDEO: Beobachten Sie @ponemon über ‘Die Rolle des CISO ändern’ mit dem Panel http://t.co/tqM1eJLnaV #datasecurity #RSAC # RSAC2015

– Narelle Wilson (@Narelle_ilson) 24. April 2015

#RSAC Folien “Malware Persistenz auf OS X Yosemite” http://t.co/LIL3ECAyJu [PDF] #synack #osxmalware #persistence #knockknock # RSAC2015

– patrick wardle (@patrickwardle) 24. April 2015

Intel Security zusammen mit VMware, Ericsson und fügte eine öffentliche Cloud-Suite für McAfee. Intel brachte eine Bootladung der Sicherheitssoftware und der Datenmanagementaufstufungen zur jährlichen RSA Expo in der San Francisco diese Woche. Das McAfee-Portfolio wird bis zu einer Vielzahl von Nips und Tucks hier und da von E-Mail-Management zu erweiterter Bedrohungserkennung zu Next-Gen-Firewalls für eine bessere Benutzer-ID-Sicherheit behandelt.

IOS App Abstürze könnte auf einen drahtlosen Denial-of-Service (DoS) Angriff zurückzuführen sein. Ein mobiles Gerät Security-Unternehmen, das derzeit mit Apple für ein Update, repliziert den Angriff und erklärte es während der 2015 RSA-Konferenz. Der Angriff kann ein endloses iPhone verursachen.

Bild über RSA Konferenz, mit Genehmigung verwendet.

Wie nicht zu überprüfen, eine Datenverletzung (und warum einige wirklich wollen, dass Sie “pwned”)

Umdenken Sicherheit Grundlagen: Wie über die FUD zu bewegen

? M2M Markt springt zurück in Brasilien

Rüstungsunternehmen Raytheon baut ein neues Joint Venture mit Websense von Vista Equity Partners in einem Schritt, der darauf abzielt, die Cyber-Sicherheit zu verteidigen. Das Joint Venture besteht aus Raytheon Cyber ​​Products, einer Einheit der Intelligence-, Informations- und Dienstleistungseinheit des Unternehmens und Websense, der seine Triton Cybersecurity-Plattform besitzt.

Das Haus am Mittwoch verabschiedete die erste große Cybersicherheit Rechnung, da die katastrophalen Hacks auf Sony Entertainment, Home Depot und JPMorgan Chase. Das Protecting Cyber ​​Networks Act (PCNA) würde Unternehmen Haftung Schutzmaßnahmen beim Austausch von Cyber-Bedrohung Daten mit staatlichen zivilen Agenturen. Auch diese Woche, Gesetzgebung, die Gebühren reduzieren würde gegen Internet-Aktivist Aaron Swartz, “Aaron’s Law” wieder im Kongress, mit überparteilichen Unterstützung.

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

Millionen in China durch beeinträchtigte gov’t Daten betroffen. Mehr als 52 Millionen persönliche Daten wie ID-Nummern, Finanzstatus und Eigentumsverhältnisse wurden in verschiedenen Regierungssystemen in ganz China beeinträchtigt. Hochrisiko-Vulns wurden in Systemen in mehr als 30 Städten in ganz China gefunden – Und diese sind nur die Spitze des Eisbergs. Ein einziges Schlupfloch bei der Familienplanung in der Provinz Hubei stellt 70 Millionen Bürger persönliche Informationen in Gefahr.

Ein Wi-Fi-Software-Sicherheitsfehler könnte Android, Windows, Linux offen für Angriff zu verlassen: Crafted P2P-SSID-Namen könnten möglicherweise verwendet werden, um Absturz oder Ausführung von Code auf Ziele. In einer E-Mail Mittwoch, die Open Source Software Security Mailing-Liste, die Betreuer des Wireless-Netzwerk-Client-Code von Android verwendet, die Linux-und BSD-Unix-Betriebssysteme und Windows Wi-Fi-Gerätetreiber eine dringende Lösung für einen Fehler, Um Geräte zu zerstören oder sogar potentiell schädliche Software in den Speicher zu injizieren.

Angreifer nutzen die Magento-E-Commerce-Schwachstelle aus: Diejenigen, die die E-Commerce-Plattform von Magento einsetzen, sollten sicherstellen, dass sie ihre neueste Software einsetzen, da Angreifer zunehmend einen vor zwei Monaten gepatchten Fehler ausnutzen. Ein Angreifer könnte die vollständige Kontrolle über einen Speicher mit Administrator-Zugriff, möglicherweise Kreditkarten-Diebstahl zu gewinnen. So viele wie 200.000 Websites nutzen Magento, die im Besitz von eBay ist.

Groupon weigerte sich, einen Sicherheitsexperten zu bezahlen, der schwerwiegende XSS-Site-Bugs fand. Nachdem eine Gruppe von Sicherheitsproblemen Groupon berichtet hatte, erwartete ein Sicherheitsforscher eine Auszahlung – aber die Website weigert sich, Pony-up. Insgesamt wurden mehr als 30 Sicherheitsfragen mit der Website von Groupon gefunden.

Microsoft enthüllte Pläne für eine stärkere Verschlüsselung und strengere Kontrolle über Office 365-Daten. Microsoft kündigte seine neuesten Sicherheitsmaßnahmen auf der RSA-Konferenz Montag: Die größten Änderungen sind Verbesserungen bei der Verschlüsselung für Office 365. Bis Ende dieses Jahres, sagt Microsoft, wird es auch Verschlüsselung auf Content-Ebene implementieren, so dass Daten geschützt werden, auch wenn Erhält jemand Zugriff auf den unverschlüsselten Datenträgerinhalt.

Sicherheit, wie man nicht zu überprüfen, eine Datenverletzung (und warum manche wirklich wollen, dass Sie “pwned”), Sicherheit, Re-thinking Sicherheit Grundlagen: Wie über die FUD bewegen, Innovation, M2M-Markt springt zurück in Brasilien; FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte