本周社交媒体聚焦的最佳Infosec趋势
勒索软件攻击使工业巨头Norsk Hydro的IT系统削弱了本周的Infosec新闻和社交网络。
这次袭击归咎于勒索勒索软件的Lockerga菌株 - 在挪威的铝制冶炼工厂中取出了IT系统,迫使员工依靠印刷说明和其他备份手动措施。
勒索软件依靠针对公司的Active Directory安装的相关攻击来传播。
不幸的是,灾难发生在公司仅两天之后宣布长期的首席主管Svein Richard RichardBrandtzæg在5月被希尔德·梅雷特·阿什姆(Hilde Merete Aasheim)取代。
Norsk Hydro始终处于问题的范围内,并通过张贴给官方的定期更新在与监管机构和公众传达其游戏状态方面做出了典范Facebook和推特饲料。
Infosec专家称赞该公司在社交媒体上的事件反应。至关重要的是,NORSK Hydro保持了最新的备份,因此它无需避免满足显而易见的技术勒索者的需求。
诺斯克·海德罗(Norsk Hydro)周四表示,“在确保整个公司的安全和稳定运营方面取得了进一步的进展”。
英国Infosec从业者凯文·博蒙特(Kevin Beaumount)提供了有关攻击的技术概述博客文章这汇集了他对这次袭击的许多早期观察,在一个线在Twitter上。
Facebook上的facepalm。再次
我们从处理良好的潜在灾难性的“闻到”转移到另一个涉及Facebook的安全障碍。
调查记者布莱恩·克雷布斯(Brian Krebs)揭示周四,Facebook一直在存储自2012年以来数亿用户的未加密密码。这些密码可能在易隐私范围的社交网络中被2,000名工程师和开发人员搜索。
与Facebook Lite有关的问题,Facebook Lite是一个具有缓慢连接或垃圾填充级智能手机的“瘾君子”的Android应用程序,涉及包含清晰测试密码的Web请求的无意记录。beplay体育能用吗
Facebook承认了这个问题,但表示没有看到任何虐待证据,无法安抚或说服硅谷巨人的长期Infosec评论家。
该公司的录取是通过一篇名为“保持密码安全”的博客文章来到的,这是一种从乔治·奥威尔(George Orwell)的1984年《真理部》中获得的公司PR的方法。
好一周,坏弱
Facebook的滑倒进行了烘焙,但苹果在安全方面也没有最好的几周。
微软表示,其以ATP Defender企业为重点的安全软件现在将是扩展到覆盖Macs。也许雷德蒙德(Redmond)拖着苹果(Apple),多年来,它说恶意软件对其操作系统不是问题吗?
无论如何,对微软产品开发路线图的早期反应在很大程度上是积极的,一些Infosec专家指出,苹果公司为在Macs上提供足够的防御措施的努力已落后。
分别,卡巴斯基实验室提交了法律投诉在安全公司被迫从其安全的儿童应用程序中删除功能之后,在苹果公司的应用商店政策上对苹果的反对苹果。
所有这些都使人们关注的注意力从Google的困境中转移出来:欧盟监管机构因阻止竞争对手的广告而被罚款15亿欧元。
牛群的心态
美国民主党人贝托·奥罗克(Beto O’Rourke)被揭示为当天著名的死牛崇拜(CDC)的成员。
美国众议院和2020年美国总统选举候选人的三届成员在迷幻军阀的Nom-de-guerre中欢欣鼓舞揭示本星期。
CDC - 臭名昭著的作者后孔90年代的复古黑客实用程序 - 确认O’Rourke的会员资格。
游戏XSS
最后,以更轻松的音调结束,Hackerone联合创始人乔伯特·阿伯玛(Jobert Abma)本周通过基于网络的教育游戏获得了赞誉beplay体育能用吗跨站脚本。
这XSS游戏由ABMA开发的,具有逐渐困难的水平,并旨在帮助黑客磨练其网络安全技能。beplay体育能用吗
