8月16日,抖音宣布为治理不实消息,正式上线溯源、打标等多项新功能。据悉,2022年以来,抖音已联合近百家媒体等机构处理319万条不实信息,打标存疑内容90万条。 [阅读原文]
微软宣布将于北京时间 9 月 16 日凌晨 0 点至 01:30 (上午 9:00 至上午 10:30 太平洋时间),举办名为“Stop Ransomware with Microsoft Security”的数字线上活动。本次活动的重点是帮助组织学习如何打击勒索软件,从而避免其系统受到损害。[阅读原文]
世界各地的农民已经转向拖拉机黑客,以便他们能够绕过制造商强加给他们车辆的数字锁。就像胰岛素泵的 "循环 "和iPhone的越狱一样,这使得农民可以修改和修理对他们工作至关重要的昂贵设备。[阅读原文]
安全评估公司 AV-TEST 发布了 2022 年 6 月家用最佳防病毒解决方案的结果。本期测试了 19 款主流的防病毒产品,其中微软的 Microsoft Defender 表现出色,在保护、性能和实用性 3 个类目中均取得了 6 分的满分成绩。[阅读原文]
研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。 [阅读原文]
Meta/Facebook 宣布它开始测试 Messenger 聊天默认启用端对端加密。端对端的加密和解密是在通讯端的双方进行的,因此服务商也无法知道会话内容,这能有效防止第三方监听。[阅读原文]
8月16日消息,联邦调查局发出警告,自上周FBI在佛罗里达州突袭搜查前总统唐纳德·特朗普位于海湖庄园的住宅后,针对执法官员的网络威胁激增。[阅读原文]
South Staffordshire Water 是一家每天为 160万名消费者提供 3.3 亿升饮用水的公司,该公司发表了一份声明,确认网络攻击导致 IT 中断。[外刊-阅读原文]
阿根廷科尔多瓦司法机构在遭受勒索软件攻击后关闭了其 IT 系统,据报道该攻击是新的“Play”勒索软件操作所为。 [外刊-阅读原文]
HanesBrands 遭受勒索软件攻击,导致其在三周内部分无法履行客户订单,导致公司净销售额损失 1 亿美元。[外刊-阅读原文]
援引国外科技媒体 MacRumors 报道,Zoom 已经发布了新版补丁,修复了存在于 macOS 端应用中的漏洞,允许黑客入侵接管用户的操作系统。[阅读原文]
在本月初 Twilio 云通信公司遭受的数据泄露事件中,接近 1900 名 Signal 用户的电话号码被暴露。
[外刊-阅读原文]
文章主要分析Redis未授权漏洞的原理及形成原因,使用vulhub靶场进行漏洞复现,在了解漏洞原理并复现的基础上使用golang编写蜜罐代码进行模拟,开放端口在网上捕获真实存在的恶意攻击行为,对恶意样本进行分析,总结出威胁情报。[阅读原文]
多因素身份验证(MFA)解决方案已经应用了许多年,它的出现是因为传统的口令认证方式已经不能满足安全级别较高的系统认证需求,需要通过多个认证方式结合来提高安全性。虽然一些安全厂商声称通过MFA技术可以阻止99.99%的账户滥用攻击,但MFA在实际应用中的表现还远远称不上完美,攻击者总能找到绕过其防御的方法。[阅读原文]
Black Hat 2022已在拉斯维加斯落下帷幕,PCMag列出了本届大会上14个重磅研究成果,现在就让我们通过本文来一一窥探。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。