近日，美國賭場連鎖Affinity Gaming 起訴安全公司Trustwave，訴其聲稱一起安全事件已經(jīng)得到控制，但實際上沒有。

[[162408]]

據(jù)悉，Affinity于2013年遭受數(shù)據(jù)泄露，30萬名客戶資料被泄。此時，便雇用了Trustwave負責(zé)調(diào)查工作并防止泄露事件再次發(fā)生。然而，在Trustwave還在調(diào)查第一起事件時，第二次網(wǎng)絡(luò)攻擊發(fā)生了。而該公司竟然錯過了這次攻擊，甚至還表示威脅已經(jīng)被控制。

破天荒第一遭 安全公司因玩忽職守被客戶告上法庭

基輔鮑里斯波爾機場是烏克蘭最大的機場。它提供了烏克蘭約65%的航空客運量，每年進出港超過800萬人次。烏克蘭政府發(fā)言人安德烈·李申科(Andriy Lysenko)表示：“國家特種通信服務(wù)專家阻止了來自俄羅斯黑客攻擊的可能性。”

黑暗力量再現(xiàn)，烏克蘭最大機場網(wǎng)絡(luò)遭到攻擊

近日，思科發(fā)布了2016年思科年度安全調(diào)研報告(Annual Security Report)。該報告匯總了思科安全專家對于網(wǎng)絡(luò)安全領(lǐng)域最引人注目的趨勢和問題的深度分析，并揭示了安全行業(yè)和希望打破安全防御的犯罪分子的最新進展。

思科報告：僅有45%的企業(yè)對其安全狀況充滿信心

蘋果修復(fù)了iOS中一個嚴重的漏洞。這個漏洞被稱作“Captive Portal”(強制主頁)漏洞，最初是由網(wǎng)絡(luò)安全公司Skycure 的Adi Sharabani和Yair Amit發(fā)現(xiàn)的，他們在2013年6月私下報告給了蘋果。這個漏洞允許黑客偽裝成終端用戶，獲取網(wǎng)站未加密cookie的讀寫權(quán)限。隨著周二發(fā)布的iOS 9.2.1，該漏洞被修復(fù)。

蘋果修復(fù)iOS嚴重漏洞，黑客可從設(shè)備竊取cookie

技術(shù)解析：

在典型行為的分析中，可能會在沙箱里運行惡意軟件，看它會如何創(chuàng)建，如何運行進程，以及對系統(tǒng)產(chǎn)生了什么影響。大多數(shù)團隊所用的方法，是將惡意軟件上傳到如VirtusTotal之類的反病毒測試網(wǎng)站，或者鐘情于在線沙箱如Malwr，或者干脆使用本地的Cuckoo沙箱。

Noriben沙箱：分分鐘搞定惡意軟件

IPA并不是Apple程序應(yīng)用文件iPhoneApplication的縮寫，而是Injection Proxy Appliance的縮寫，Injection Proxy Appliance是Galileo Remote Control System(伽利略遠程控制系統(tǒng)，簡稱RCS)的一部分。

Hacking Team流量攻擊之EXE攻擊分析

UFW(Uncomplicated Firewall)是一個iptables的前端應(yīng)用程序，尤其適合作為單臺服務(wù)器或主機的防火墻。它已成為Ubuntu Linux系統(tǒng)默認的防火墻配置工具。對于系統(tǒng)管理員來講，UFW工具真是簡單易用。它是一種創(chuàng)建基于IPv4或IPv6防火墻的快捷方法。

使用UFW防火墻攔截特定IP地址

其他：

羅東平：云安全是國內(nèi)安全企業(yè)彎道超車的機遇

外媒解讀烏克蘭電網(wǎng)遭遇黑客事故

2015中國APT研究報告：中國是APT攻擊的主要受害國

Check Point發(fā)布2016年十大安全預(yù)測