强盐’的新开放隐私API提供‘加密即服务’

作为服务提供商的加密StrongSalt已发布其开放隐私API,以提高开发太阳2的安全性’ applications.

强盐由网络安全巨头FireEye的前创建工程师Ed Yu创建。去年9月,StrongSalt从Valley Capital Partners筹集了300万美元的种子资金。

声称要“进行加密,就像Stripe进行支付,而Twilio进行通信一样,”StrongSalt提供API和...

Sophos为开发太阳2启动了一个安全分析平台

英国网络安全公司Sophos为开发太阳2推出了新的威胁情报和分析平台。

SophosLabs Intelix可帮助开发太阳2通过简单的API调用来构建更安全的应用程序。开发太阳2可以使用API​​调用来评估文件,IP地址,URL等风险。

Sophos声称该平台是不断更新的,并具有PB级的实时和历史情报。

该平台整理大量数据以帮助...

模仿的Python库‘dateutil’ and ‘jellyfish’被发现窃取SSH和GPG密钥

在过去的一年中,两个恶意的Python库被发现从开发太阳2那里窃取SSH和GPG密钥。

这些库是PyPI(Python包索引)的一部分,并使用错别字模仿了两个流行的非恶意库。

第一个图书馆是“python3-dateutil,” which imitates “dateutil,”提供Python扩展的库’的标准日期时间模块。

接下来是“jeIlyfish”图书馆,第一个...

PWNED:研究太阳2使用损坏的API在GPS手表上打印消息

一名德国安全研究太阳2印了这个词“PWNED!”在数百只GPS手表上进行验证,以证明API损坏。

Christopher Bleckmann-Dreher发现了奥地利GPS手表制造商Vidimensio使用的API中的一个漏洞。

该公司 ’从老年人到儿童,广泛使用s手表,并影响了20多个型号。

德雷尔(Dreher)向维迪门西奥(Vidimensio)提醒了这个问题,但一年多以来一直被忽略。鉴于...

报告:违反开放源代码的人数增加了71%

Sonatype的一份报告强调指出,与其他一些安全发现相比,开放源代码违规行为增加了多达71%。

该报告是Sonatype进行的规模最大的DevOps调查,共有5,558人分享了他们的观点。与会太阳2来自大多数主要行业,但主要来自技术和银行/金融行业。

受访者’在整个开发生命周期中实施安全性的主要原因是风险管理。

Fortnite开发太阳2和Google在漏洞方面发生了史诗般的争吵​​​​​​​

Fortnite开发太阳2Epic对Google公开披露该游戏的安全漏洞的方式不太满意’s 安卓 installer.

Epic并未支付Google通过其Play Store发行游戏而获得的30%的折扣,而是决定绕开官方应用商店,转而使用自己的安装程序。

旁听游戏绕过许多Google,给消费者带来了更大的风险’的保护。实际上,用户必须手动同意...

Google的新API改进了Android P中的生物识别身份验证

Google宣布了一种生物特征认证API,使开发太阳2能够提高其应用程序的安全性。

生物识别技术已成为用户青睐的快速安全方法。尽管肯定有更安全的身份验证方法,但很少有方法如此快速且具有侵入性。

Google安全工程师Vishwath Mohan在博客中写道:

“生物特征认证机制变得越来越流行,并且它's easy to...

安装了cryptojacker时发现了一个流行的Android模拟器

在苹果公司从其App Store禁止加密货币挖矿应用程序不到不到一周的时间里,一个流行的PC 安卓模拟器就被发现安装了一个加密插孔。

cryptocurrency挖矿软件和cryptojacker之间的区别在于后者使用您的设备’未经您许可的s资源。

一位敏锐的Reddit用户注意到Andy 安卓 Emulator在其流行的应用程序旁边安装了一个cryptojacker。安装后,该过程被秘密标记“Updater.exe”...

微软和谷歌表示他们发现了第四种Meltdown-Spectre变体

坏消息,大家。如果您在谈到Meltdown / Spectre CPU安全漏洞时认为自己不可行,请再考虑一下。微软和谷歌的研究太阳2已经确定了处理器设计问题的第四个变种,该变种在去年被发现时成为头版新闻。

像其前辈一样,变体4(或 CVE-2018-3639,以提供其全名)描述了一个处理器设计问题,该问题可能允许恶意软件发现...

有效利用漏洞规避了PGP和S / MIME电子邮件加密

如果您依赖通过PGP或S / MIME加密的电子邮件,则可能希望暂时切换到一种新的通信方式,因为在Windows,Linux,macOS和安卓

在周一进行了初步咨询之后,欧洲研究太阳2在名为Breaking S / Mime和“使用渗透通道进行OpenPGP电子邮件加密”的论文中发表了名为Efail的漏洞。

本文概述...