近期涉及身份验证漏洞使攻击者可以从Android设备访问Google服务内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于身份验证漏洞使攻击者可以从Android设备访问Google服务最新消息。
从本月初开始,包括ESET,Intego和Sophos在内的几家安全公司发出了有关专门针对Mac OS平台的假防病毒程序泛滥的警报。
这些恐吓程序的工作方式与PC变体相同,用户被告知其计算机感染了多种病毒。诱骗用户输入信用卡号来购买伪造的安全软件,该软件在下载后没有任何作用。
出现了多个版本,诸如MacDefender和Apple Security Center之类的名称,每个版本看起来都像合法的Mac软件,并且其中一些版本比其他版本更复杂。ZDNet的Ed Bott发布的文件和成绩单表明,Apple专门指示其支持员工不要帮助MacDefender用户或提供有关如何删除该软件的任何信息。
Sophos的高级技术顾问Graham Cluley对eWEEK表示:“网络分子将继续以Mac用户为目标,因为他们目前是'软目标'。Mac用户经常被告知,Mac没有病毒,因此他们极容易受到攻击。
苹果本周终于打破沉默,发布了一份支持文档,其中包含有关如何在用户下载恶意应用程序后将其删除的说明。苹果还承诺将发布Mac OS X的更新,该更新将自动检测并删除已知的恐吓软件变体。
用户似乎对Mac安全性有了更多了解,因为对968人的Facebook不科学调查显示,有89%的人会告诉他们的朋友在Mac上安装防病毒软件。
现在,只要这种意识水平就会渗透到移动设备领域。迈克菲(McAfee)和卡内基梅隆大学(Carnegie Mellon University)的最新研究发现,即使95%的接受调查的公司都制定了移动安全策略,但仍有66%的员工不知道这些策略。
用户没有运行任何类型的安全软件,没有每周备份一次以上数据,并且在他们的移动设备上存储了与个人和工作相关的敏感信息。调查发现,企业需要使用位置跟踪工具来跟踪丢失的设备并执行安全策略以控制可以在移动设备上安装哪种软件。
在上周的新闻中,一组安全研究人员发现身份验证漏洞使攻击者可以从Android设备访问Google服务,此后又发布了本周的消息,即登录Cookie也相当脆弱。
一位安全研究人员演示了“ cookiejacking ”,他可以在其中使用游戏来诱骗用户公开其cookie文件的内容,从而为攻击者提供访问用户帐户所需的信息。Cookiejacking利用Internet Explorer中的零日漏洞。另一位研究人员发现了一种使用LinkedIn LinkedIn cookie无需密码即可访问专业网站上人们帐户的方法。
本周供应商调查的结果令人沮丧。根据GlobalSign的调查,与确保确保采取强有力的安全措施相比,公司将更多的时间集中在遵守法规上。遵守法规并不能保护他们免受数据泄露的侵害,近三分之一的人声称他们在过去两年中经历了记录数据泄露。
