优步前首席信息安全官乔·沙利文 (Joe Sullivan) 去年因隐瞒数据泄露事件而被定罪后,于本周四被美国联邦法官判处三年缓刑。【外刊-阅读原文】
谷歌增加了一项新的认证计划,旨在根据其现有的谷歌职业证书计划培训新一代网络安全专业人员。谷歌估计目前仅在美国就有超过 750,000 个网络安全职位空缺,同时全球网络攻击率增加了 38%。
【外刊-阅读原文】
VulnCheck 研究人员最近利用打印管理软件 PaperCut 服务器中的一个严重漏洞,设计了一种新的利用方法,可以绕过所有当前安全检测。【外刊-阅读原文】
知名密码管理器 Dashlane 正在加入无密码身份验证技术。用户可以使用特定于设备的 PIN 和生物识别技术访问他们的帐户。【外刊-阅读原文】
美国宣布投资 1.4 亿美元,成立 7 个国家级人工智能研究机构,确保美国在 AI 领域保持领先的同时,遏制 AI 引发的道德、社会问题等担忧。【阅读原文】
微软近日发布了两份针对微软 Defender 的安全指南,分别是微软 Defender for Office 365 和微软 Defender for Endpoint。这两份指南旨在帮助用户充分利用这两项服务,提升办公和网络安全。
【阅读原文】
NodeStealer 是一种分布在 Meta 上的新型信息窃取恶意软件,它允许窃取浏览器 cookie 以劫持多个平台上的帐户,包括 Facebook、Gmail 和 Outlook。【外刊-阅读原文】
思科警告称 SPA112 2 端口电话适配器存在严重安全漏洞,远程攻击者可能利用该漏洞在受影响的设备上执行任意代码。【外刊-阅读原文】
Microsoft Azure API 管理服务中披露了三个新的安全漏洞,恶意行为者可能会滥用这些漏洞来访问敏感信息或后端服务。【外刊-阅读原文】
Cybernews 研究团队发现法国旅游公司 La Malle Postale 系统的数据泄露,该系统暴露了其客户的个人数据。泄露的信息包括姓名、电话号码、电子邮件、通过 SMS 消息进行的私人通信、密码和员工凭证。【外刊-阅读原文】
出于安全考虑,三星电子已禁止员工使用ChatGPT、Google Bard和Bing等流行的生成式AI工具,正准备推出内部工具。【外刊-阅读原文】
卡巴斯基在近日发布的报告中,表示在谷歌 Play Store 上,发现了名为“Fleckpe”的新型恶意软件。它伪装成合法应用程序,下载次数超过 62万次。【阅读原文】
美国监听盟友这件事,乍一听似乎很“没下限”,但对美国的盟友来说却早已见怪不怪,以至于《纽约时报》评论称,该行为并不会让这些国家的官员感到惊讶。这也是因为美国监听政要这事,早已经不是什么新鲜事了。【阅读原文】
研究人员近日发现 8220 组织正在利用 Log4Shell 漏洞攻击 VMware Horizon 服务器,以便后续进行挖矿获利。受攻击的目标系统中包含韩国能源企业,由于系统存在漏洞且未打补丁,就被攻击者集火攻击。【阅读原文】
DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。