Zero Day Weekly: Hino cortar controvérsia, iOS espionagem app, unidade cibernética de Obama

Bem-vindo à Semana do Dia Zero Na Segurança, o nosso roundup de itens notáveis ​​notícias de segurança para a semana que terminou em 06 de fevereiro de 2015. Abrange a empresa, controvérsias, relatórios e muito mais.

Esta semana a violação Anthem viu milhões expostos a partir de um banco de dados criptografado, Obama criou uma nova unidade cibernética da Casa Branca, HipChat foi estourado, nós aprendemos mais sobre o iOS espionagem app Peão Storm. About.com ignoraram sua enorme problema XSS, e muito mais.

Mandiant diz que ataque Anthem = cos sofisticados “do uso de” backdoor costume “, mas não explica penetração inicial http://t.co/zUMRDfdBhQ

– Alan Woodward (@ProfWoodward) 05 de fevereiro de 2015

hack and questões do hino em torno de organização prestação de contas com PII é motivo para nos proteger contra roubo de identidade e muito mais, incluindo os sinais de perigo, congelamento de segurança, alerta de fraude e de recuperação de conta.

HipChat violação de segurança vazou 2% dos e-mails de usuários e senhas http://t.co/5f2hEkB6BL pic.twitter.com/5BG7k9BF74

– The Next Web (@TheNextWeb) 02 de fevereiro de 2015

Então, lembre-se quando eu disse “Hipchat não passar uma auditoria de segurança padrão” em 2012? Sim, Este. https://t.co/220KzGe1tp

– John Adams (@netik) 01 de fevereiro de 2015

Saúde provedor de seguros Anthem admitiu esta semana que hackers acessado um banco de dados contendo “dezenas de milhões” de registros, incluindo clientes e funcionários. Os dados não criptografados incluídos nomes, datas de nascimento, endereços físicos / e-mail, IDs de médicos e SS # ‘s. Aparentemente, criptografando seus dados teria sido inconveniente. UPDATE / CORREÇÃO: Mandiant / FireEye foi contratada pela Anthem, e nós incorretamente informou esta manhã que a empresa tinha acusado China: Isto foi baseado em relatórios de várias agências de notícias, que agora foram contadas por FireEye foi especulação da mídia. Também incluímos um tweet que representa um número de tweets criticando FireEye / Mandiant para nomear a China como o culpado Anthem corte, quando, na verdade, não tinha. o site e peço desculpas por qualquer parte que tivemos em perpetuar essa imprecisão. Ainda mais relevante para este relatório, à luz desta correcção é que alguns pesquisadores dizem que essa tendência atual jogo de atribuição de culpa não é necessariamente útil ou precisa.

A administração Obama vai gastar cerca de US $ 20 milhões, em uma nova unidade cibernética da Casa Branca para supervisionar a segurança da rede ponto-gov, incluindo, pela primeira vez, certificando-se de agências de notificar as vítimas de infracções de acordo com um calendário específico. A divisão “E-gov do Cyber” visa tornar claro papel da OMB em cibersegurança todo o governo: formulação de políticas e execução. A Lei de Modernização 2014 Segurança da Informação Federal recém-aprovada formalmente funções, o Departamento de Segurança Interna com aspectos operacionais da guarda da rede ponto-gov, e cimenta o papel estratégico da OMB ;; Anthem corte:. Sete maneiras de proteger-se agora; hack and questões de Anthem em torno de organização prestação de contas com PII é motivo para nos proteger contra roubo de identidade e muito mais, incluindo os sinais de perigo, congelamento de segurança, alerta de fraude e de recuperação de conta;. Leia mais

Nossa comercial #SuperBowl foi rejeitada. Então, novamente, foi apenas 30 segundos de vídeo redigido.

– NSA Relações Públicas (@NSA_PR) 02 de fevereiro de 2015

Como não se verificar uma violação de dados (e por que alguns realmente quero que você se “pwned”)

Repensar os fundamentos de segurança: Como superar a FUD

iOS espionagem app atualização Peão Storm: Na pesquisa contínua da TrendMicro na Operação Peão tempestade, ele encontrou um interessante envenenado peão-spyware especificamente concebido para a espionagem em dispositivos iOS. Enquanto spyware alvo usuários da Apple é altamente notável por si só, este spyware particular também está envolvido em um ataque direcionado. A partir desta publicação, o servidor C & C contactado pelo malware iOS é ao vivo.

nomes, endereços, datas de nascimento e números de segurança social utilizados para comprar US $ 700.000 de cartões do presente da Apple roubado: Na quinta-feira, o escritório do procurador distrital de Manhattan disse que indiciou cinco pessoas para o uso de informações pessoais roubadas de cerca de 200 pessoas para financiar a compra de centenas de milhares de dólares em cartões de presente da Apple, que por sua vez foram usados ​​para comprar os produtos da Apple.

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

About.com tem um problema de segurança enorme, mas é provável pior para a mais de 98 milhões de visitantes mensais ao sobre vários subdomínios de tópicos específicos do Grupo. Um pesquisador de segurança divulgou segunda-feira que “pelo menos 99,88%” de todos os links de tópicos e todos os domínios relacionados com About.com são vulneráveis ​​a abrir XSS (Cross Site Scripting) e Injeção Iframe (Scripting Quadro Cross, XFS) ataques. De acordo com as conclusões do investigador e resultados de prova de conceito, todos os subdomínios de About.com são afetados.

Adobe emitiu duas correções separadas no final de janeiro para resolver duas vulnerabilidades de dia zero separados identificados no Flash Player – no início desta semana Adobe alertou os usuários de mais um Flash Player zero-day bug que a empresa diz que está a ser explorado na natureza. Adobe Systems começou a distribuir uma atualização e correção para esta falha de segurança do Flash quinta-feira.

HipChat, o chat em grupo com foco em negócios e serviço de mensagens instantâneas (IM), foi violado no início desta semana. De acordo com um aviso de segurança publicado por do HipChat Craig Davies na noite de sábado, os hackers foram capazes de romper as defesas da empresa e nomes de acesso, nomes de usuário, endereços de email e senhas criptografadas.

Esta semana, mais de 110.000 usuários do Facebook têm sido levado a baixar um ataque baseado pornô Trojan. O malware atrai os usuários da rede social, oferecendo um link para um vídeo pornô através da conta de um amigo, que já tenha sido infectado, de acordo com o pesquisador de segurança Mohammad Faghani. Ao clicar no link, os usuários obter uma pré-visualização de vídeo, mas ele pára no meio, levando-os a baixar um player Flash para continuar assistindo.

sites WordPress estão em risco de serem explorados por uma vulnerabilidade não revelada anteriormente em um plugin. A falha existe em FancyBox, uma imagem popular ferramenta de visualização, através do qual os investigadores Sucuri dizer malware ou qualquer outro script pode ser adicionado a um site vulnerável.

Segurança; Como não verificar uma violação de dados (e por que alguns realmente quero que você se “pwned”); segurança; fundamentos de segurança Re-pensamento: Como superar a FUD; Inovação; mercado M2M salta para trás no Brasil; segurança;? prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA