mejores prácticas de gobierno que deben fijarse; esta guía experto enumera los mejores "peores prácticas" que su empresa necesita para evitar. Vas a ver ambos lados de la cuestión: ¿Cómo el gobierno de datos se hace bien agregará valor a su negocio - y la forma de gobierno de datos hecho mal creará más trabajo para su empresa, sin que ninguno de los beneficios. Quién es realmente responsable Si un ataque cibernético masivo nos llama la atención? Las expectativas -FFIEC Actualizaciones de seguridad cibernética para Juntas -IoT ruega por privacidad | Privacidad siglo 21 -Clarifying la niebla de la complejidad de la seguridad cibernética - los "dulces 16" capacidades / carteras. Funcionalmente se descompone lo que "cibernética" es en carteras manejables! 2 ++++++ -Seguridad investigador advierte que "el futuro es la extorsión", como los delincuentes informáticos destinados a las PYME que se sientan en los laboratorios de F-Secure en Helsinki, Sean Sullivan, investigador de seguridad de F-Secure advirtió que "el futuro es la extorsión" . Refiriéndose a un aumento significativo de los ataques ransomware por bandas del crimen organizado, advirtió queransomware operaciones se han convertido en 'slick', hasta el punto de su atención al cliente podría ser visto como grado de «empresa». -Estudio: Fallas de seguridad Web serios rampante en dispositivos embebidos La interfaz web es un poco como el "tocino" de la Internet de los objetos - cada dispositivo gustos (y obras) mucho mejor con uno. Sin embargo, si se aplica o desplegado de forma inadecuada, esas interfaces web pueden ser objetivos de grasa para un atacante remoto. Ahora un estudio de firmware por los investigadores en Francia y Alemania considera que muchas de esas interfaces web son, de hecho, vulnerable. -Informe: Las redes de bots Ayuda Bump ciberataque intentos en un 20 por ciento ThreatMetrix la semana pasada informó de que había detectado e impidió que más de 90 millones de intentos de ataques cibernéticos en tiempo real a través de industrias de julio a septiembre. Los intentos de ataques fraudulentos cubiertos los pagos en línea, conexiones y nuevos registros de cuentas, y representaron un aumento del 20 por ciento respecto al trimestre anterior, de acuerdo con ThreatMetrix Ciberdelincuencia Informe: Q3 2015.-Decryption Herramienta Láminas Servidor Linux ransomware Ataques Bitdefender publicó el lunes una herramienta de descifrado gratuita diseñada para arrancar los datos de las garras de un tipo raro de ransomware que ha venido afectando servidores Linux. Detalles para realizar el descifrado están disponibles en el sitio web de la compañía. En esencia, la solución se aprovecha de un fallo en el ransomware, que Bitdefender descubierto a través de la ingeniería inversa. -U.S. y Reino Unido se prueba respuesta a las grandes financiera ciberataque Gran Bretaña y Estados Unidos llevaron a cabo un ejercicio planeado con las principales empresas mundiales el jueves para ver cómo iban a responder a un incidente cibernético en el sector financiero. La prueba se centró en cómo dos centros financieros más grandes del mundo, Nueva York y Londres, sería hacer frente a un ataque cibernético en términos de compartir información, comunicarse con el público y el manejo de un incidente. -El Lío persistente de inseguridad por defecto El Internet de las cosas está convirtiendo rápidamente en el Internet-de-cosas-We-puedo-pagar. Casitodos los días ahora que estamos escuchando acerca shakedowns virtuales en donde los atacantes exigen el pago en moneda virtual Bitcoin de un banco, correo minorista o servicio en línea. Aquellos que no pagan el rescate ver sus sitios golpeados fuera de línea en ciberataques coordinados. Esta historia examina un contribuyente al problema, y le pregunta si debemos exigir una mayor seguridad de los ISP, software y fabricantes de hardware. -Gmail Para advertir cuando los mensajes no cifrados tomar rutas Google planea aumentar la seguridad en su servicio de correo electrónico gratuito al permitir que los usuarios sepan cuando los mensajes llegan a través de las conexiones no codificadas que podrían ser propensos a husmear o manipulación. -El Empuje secreta del Pentágono para Lethal cibernéticos Armas - Defensa uno con cerca de $ 500 millones asignados, los contratistas militares están compitiendo por fondos para desarrollar la próxima gran cosa: código de máquina capaz de matar. Objetivos Legislación FEDERAL "golpear con fuerza de" engaños Un proyecto de ley presentado en la Cámara de EE.UU. de Representantes el miércoles por objetivos "aplastar", una vez más comunesy broma costosa en el que los autores falsificar una comunicación a las autoridades acerca de una situación de rehenes u otro crimen violento en curso con la esperanza de engañar a la policía en respuesta a una dirección en particular con una fuerza mortal. -El calor mapa identifica necesidad de profesionales de seguridad cibernética El Instituto Nacional de Normas y Tecnología (NIST) es la creación de "una herramienta de visualización de mapa de calor que se mostrará en donde los trabajos de ciberseguridad están abiertos todo el país", empleadores y buscadores de trabajo que permitan armonizar. profesionales -IT revelan grandes desafíos de seguridad web Un nuevo informe de Cyrén describe los desafíos a la seguridad web que se enfrentan los profesionales de TI .. -DISA director: "Esperamos un ataque cibernético como un preludio a la guerra '-CES anuncia los productos de alta tecnología más innovadora para 2016 por qué Java deserialización Bug Es a Millones gran cosa de los servidores de aplicaciones son potencialmente abiertos al compromiso debido a la forma en que manejan las aplicaciones Java serializados, dicen los investigadores. -GCHQ Jefe (Reino Unido) afirma quetodo lo que está fallando la seguridad cibernética -Privileged Control de cuentas sigue siendo débil en la mayoría de Organizaciones Dos estudios esta semana muestran que hay un largo camino por recorrer en la obtención de las credenciales para las cuentas de riesgo. -NIST oficial: mover las contraseñas más allá de un grupo de expertos de acceso de identidad, incluyendo uno de NIST, debatieron si las contraseñas eran vale la pena. -Seguridad En el año 2016: La muerte de amenazas persistentes avanzadas Kaspersky predice que las APT dejará de existir el próximo año - pero lo tomarán su lugar? -El Estado de mercado cibernético Seguros inmaduro, apropiación de tierras para los clientes, las primas de alto, poco cambio en el corto plazo. Privacidad y Seguridad Cibernética -Global Update, Issue 8 (grandes leyes, etc resumen) se mueve para -Cinco libro de jugadas de cada nuevo CISO-Obtener listo para la próxima generación de Endpoint Security 3 ++++++ - "recogedor de la cereza" POS malware se limpia después en sí un punto de venta (POS) de software malicioso que pasó casi desapercibida durante los últimos años ha sido analizado porlos investigadores de Trustwave. Denominado por la empresa de seguridad "recogedor de la cereza," la amenaza ha existido desde al menos 2011, pero logró mantenerse bajo el radar gracias a su sofisticada funcionalidad y uso en ataques muy concretas. -Miles De aplicaciones Java vulnerables a los nueve meses de edad, explotar Una biblioteca popular de Java tiene una grave vulnerabilidad, descubierta hace más de nueve meses, que continúa poniendo miles de aplicaciones Java y los servidores en riesgo de ataques de ejecución remota de código. Desarrolla -Britain ataque cibernético, facultado para tomar en ISIS (OK, pero piratear atrás es s pendiente resbaladiza para cualquier entidad) espías británicos están desarrollando una capacidad ofensiva cibernética para atacar a los terroristas, piratas informáticos y estados delincuentes, dijo el ministro de Finanzas, George Osborne, el martes después de la advertencia militantes del Estado islámico querían lanzar ataques cibernéticos mortales de su propia cuenta. -Miles De tabletas baratas que se venden en Amazon tienen troyanos preinstalados Los investigadores de seguridad en el guepardo móvil han descubierto potencialmentemiles de tabletas de Android a la venta en Amazon que vienen pre-instalados con un troyano llamado Cloudsota. El Cloudsota troyano tiene permisos de root y puede dar el mando a distancia autor de su dispositivo, así como instalar adware, malware, o incluso desinstalar la aplicación antivirus. Los investigadores creen que el troyano se originó en China. -Hackers Reivindicación del millón de dólares Bounty para iOS iOS Día Cero ataque informático de Apple no es fácil. Pero en el mundo de la seguridad cibernética, aunque el objetivo más difícil no es imposible - sólo es caro. Y el precio de un ataque de trabajo que pueden comprometer el último iPhone es al parecer en algún lugar alrededor de $ 1 millón. -Tricky Nuevo malware sustituye a su Navegador completo con un peligroso Cromo Lookalike Este navegador malicioso se ve y actúa igual que Chrome, a excepción de todos los anuncios pop-up, secuestro del archivo de sistema y seguimiento de la actividad. Agujeros -New 4G LTE Hacks puñetazo en Privacidad Sombrero Negro Europa investigadores para demostrar fallas en 4G móvil que exponen a los recién encontradosprivacidad e interrumpir el servicio telefónico. La ciberguerra de Anónimo con ISIS podría comprometer el Terrorismo de Inteligencia "A medida que la policía francesa recorrieron París y alrededores en busca de los responsables de los ataques terroristas del viernes en la capital francesa, un grupo de ciberactivistas apuntó a la presencia en línea del Estado islámico. La federación computadora de hackers conocido como Anonymous afirma haber inhabilitado al menos 5.500 pro-ISIS cuentas de Twitter aplicación -Una llamada telegrama es la "nueva cosa caliente entre los yihadistas 'Cuando los terroristas ISIS necesiten para ocultar lo que están diciendo, que se están convirtiendo cada vez a una aplicación llamada telegrama. Se trata de "la nueva cosa caliente entre los yihadistas", dijo Laith Alkhouri, director de investigaciones de Flashpoint Global Partners.T que Berlín-basado de inicio cuenta con dos capas de cifrado y afirma ser "más rápido y más -Cyber 'juegos de guerra' contra China, Irán y Corea del Norte Conjunto para el 2016 En un movimiento sin precedentes, el Congreso acaba de pedir Comando Cibernético de Estados Unidos para llevar a cabo juegos de guerra simulados ""en contra, específicamente, Rusia, junto con China, Irán y Corea del Norte. Se espera que los taladros para ejecutar los miembros de los servicios uniformados, civiles y contratistas a través de los movimientos de staving un asalto cibernético de la talla de los cuales estarán equipados cada estado nación por - cinco a 10 años a partir de ahora. Estado -Islamic Decidido a conseguir armas químicas (Para ser utilizado "en cualquier lugar"!)
