Zero Day Wekelijks: Flash patch kernsmelting, nieuwe nachtmerrie van Australië, Netgear slaat terug

Welkom op de Week Zero Day’s in de beveiliging, de website roundup van opmerkelijke beveiliging nieuwsberichten voor de week die eindigde op 16 oktober 2015.

Van Amerikaanse Huis commissie heeft als doel om de auto hacken illegaal “Als het Energy and Commerce Committee House heeft zijn weg, de National Highway Traffic Safety Administration (NHTSA) zal een reeks hervormingen veranderen van hoe de overheid zich bezig met recalls, hackers en het verzamelen van gegevens speerpunt, evenals de naleving van de huidige en toekomstige brandstof-economie regelgeving. de commissie ontwerp-voorstel (PDF), vrijgegeven woensdag, zullen beide automakers en regelgevers grotendeels aan een aantal high-profile debacles in de afgelopen jaren te slepen in de 21e eeuw, dankzij , met inbegrip van GM’s contactslot-switch recall en Jeep Cherokee hacken. Het wetsvoorstel zou het illegaal om een ​​auto te hacken, met de civiele boetes tot $ 100.000 voor een dergelijk strafbaar feit. ”

Van de website: alle Flash-versies kwetsbaar voor externe aanvallen controle tot volgende week “In de nasleep van de maandelijkse patch uitrol van gisteren, heeft Adobe aangekondigd dat het werkt momenteel aan een nieuwe update voor Flash een kritische beveiligingslek waar momenteel misbruik van wordt gemaakt op te lossen. alle huidige versies van Flash zijn kwetsbaar voor de exploit waardoor een aanvaller de controle van de getroffen machine te nemen. “Adobe verwacht een update beschikbaar is in de week van 19 oktober te maken,” aldus het bedrijf in zijn advies.

Van de website: Turnbull’s wederzijds respect campagne om aftrap met het wegnemen van privacy “Deze week zal Australiërs beginnen om hun telecommunicatiegegevens bewaard warrantless toegang door de politie, inlichtingendiensten, regelgeving lichamen, en iedereen dat de Australische procureur-generaal beslist waardig is van de toegang, en dat kan onder meer private ondernemingen. ”

Van PC World: Google, Facebook en collega’s te bekritiseren CISA wetsvoorstel vooruit Senaat overweging “Een trade groep die Facebook, Google, Yahoo en andere tech en communicatiebedrijven is gedaald zwaar tegen de wet Cybersecurity Information Sharing van 2015, een controversieel wetsvoorstel in de kom VS dat is bedoeld om bedrijven te stimuleren om informatie over cyberdreigingen met de overheid te delen. de Computer & Communications Industry Association beweert dat het mechanisme CISA voorschrijft voor de uitwisseling van cyberthreat informatie niet afdoende bescherming van de privacy van gebruikers of zet een passende limiet aan het toegestane gebruik van de informatie gedeeld met de overheid. ”

Van ThreatPost: Netgear gepubliceerd Herstelde Firmware voor Routers Under Attack “Na een paar zeer publieke toelichtingen in de afgelopen twee weken, Netgear gepubliceerde nieuwe firmware voor kwetsbaarheden in zijn routers die publiekelijk hebben uitgebuit Onderzoekers ontdekten maar liefst 10.000 routers waren genomen. over, volgens gegevens opgeheven van een van de command and control servers die betrokken zijn bij een aanval op een slachtoffer onderzocht door Compass Veiligheid Schweiz Ltd., Zwitserland. ”

Vanaf Help Net Veiligheid: Rijkdom van persoonsgegevens te vinden op gebruikte elektronica online gekocht “verschillende hoeveelheden en soorten van de resterende gegevens zijn te vinden op de gebruikte mobiele apparaten, harde schijven en solid state drives online gekocht van Amazon, eBay en Gazelle.com Based. op een onderzoek van 122 stukken van tweedehands apparatuur, 48 procent van de harde schijven en solid state drives bevatten resterende data, terwijl duizenden overgebleven e-mails, call logs, teksten / SMS / IM’s, foto’s en video’s zijn opgehaald uit 35 procent van de mobiele apparaten. ”

Van de website: Google Apps versterkt beveiliging van uw account terwijl Cloud Platform preps voor slimme apps “Aan de voorkant, zijn Google for Work-gebruikers beloofd met versterkt rekening en identiteit veiligheidsdiensten Google is beefing de lijst van ondersteunde OpenID Connect (OIDC). identity providers die single sign-on toegang voor Software-as-a-service (Saas) en op maat gemaakte applicaties ingezet op desktop computers en mobiele apparaten te bieden. ”

Van Malwarebytes: Angler Exploit Kit Ontploffing Daily Mail Bezoekers Via Malvertising “Er is veel buzz geweest over de krachtige Angler Exploit Kit in de afgelopen dagen Deze keer trof op de populaire Britse krant de Daily Mail, die goed is voor 156 miljoen maandelijkse bezoeken volgens. SimilarWeb. de kwaadaardige advertentie zou zijn weergegeven om een ​​fractie van de gebruikers tijdens de looptijd van de aanval, die we voor het eerst gevangen vrijdag en werd toegesproken door maandagochtend. ”

Veiligheid, Hoe het niet om een ​​data-inbreuk te controleren (en waarom sommige echt willen dat je “pwned” get), veiligheid, Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD; Innovatie; M2M-markt stuitert terug in Brazilië, veiligheid;? FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS gov’t ambtenaren

Van de website:. Na piek in Windows infecties, Microsoft stappen om TeslaCrypt ransomware te pakken “Microsoft heeft een redgereedschap vrijgegeven voor duizenden Windows-machines die in augustus werden geïnfecteerd door file-Encrypting ransomware TeslaCrypt Samen met gisteren ‘Patch Tuesday’ updates, Microsoft upgrade van zijn kwaadaardige software removal tool om TeslaCrypt of Tescrypt aan te pakken als het noemt. ”

Van de website: Alle versies van Windows beïnvloed door kritieke lek kritieke “patch” Microsoft heeft een afgegeven “voor elke ondersteunde versie van Windows De software reus zei in zijn maandelijkse security bulletin als onderdeel van de zogeheten Patch Tuesday dat Windows Vista. en later, met inbegrip van Windows 10, vereisen het patchen van een serieuze uitvoering van externe code fout in Internet Explorer. Microsoft’s Edge browser is niet beïnvloed door de fout.

Van de website: US zegt nee tegen encryptie wet – voor nu “De Amerikaanse regering heeft besloten niet op te roepen voor nieuwe wetgeving om tech bedrijven dwingen om de gecodeerde communicatie van hun klanten te decoderen – voor nu tenminste met meer traditionele methoden van communicatie daar. is meestal een manier voor de dienstverlener aan de politie toe – met een bevel -. toegang tot de gegevens, maar end-to-end encryptie betekent dat de enige plek waar de boodschap wordt gedecodeerd is op de smartphone zelf “.

Van de website: Na LogMeIn, LastPass rivalen zoals Dashlane verwelkomen overlopers “Eind vorige week, remote access software maker LogMeIn verwierf het wachtwoord management software startup LastPass voor $ 110.000.000 Onmiddellijk na de deal werd aangekondigd dat er een protest van LastPass gebruikers, een aantal van. wie zegt dat ze weigerden om zaken te doen met LogMeIn -. een bedrijf blijkbaar beschouwd als onbetrouwbaar door sommigen als gevolg van een geschiedenis van wandelen prijzen zonder waarschuwing ”

Hoe het niet om een ​​data-inbreuk te controleren (en waarom sommige echt willen dat je “pwned” get)

Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren