瑞士政府透露,针对 IT 供应商Xplain的勒索软件攻击最近不仅导致了数据泄露,而且目前还成为了 DDoS 攻击的对象。【外刊-阅读原文】
亲乌克兰的黑客分子袭击了一家重要的电信供应商,扰乱了俄罗斯的银行服务。一个自称“网络无政府小组”的组织周末在推特上宣布了这一消息。【外刊-阅读原文】
白宫在一份声明中提到:可信和安全的跨境数据流是进一步创新的基础。为此,我们原则上承诺建立美英数据桥梁,以促进我们两国之间的数据流,同时确保强大有效的隐私保护。【外刊-阅读原文】
苹果将在 iOS 17 引入新功能,Safari隐私浏览有重大更新。预计它们将在今年晚些时候在 iOS 17、iPadOS 17和macOS Sonoma上向用户推出。【外刊-阅读原文】
测试发现,8款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限,未发现调用相机、麦克风、通讯录等其他权限。【阅读原文】
2023年5月16日,法国国家信息和自由委员会(CNIL)发布了一份名为《Artificial intelligence: the action plan of the CNIL》的行动计划。【阅读原文】
安全研究人员警告说,Microsoft Visual Studio安装程序中存在一个“容易利用”的漏洞,恶意行为者可能会滥用该漏洞来冒充合法发布者并分发恶意扩展。【外刊-阅读原文】
微软在Azure状态页面的更新中透露,周五影响全球Azure门户的中断背后的初步根本原因是流量“峰值”。根据Redmond在Azure状态页面上的更新,连接问题也影响了其他微软网站,包括 entra.microsoft.com 的Entra管理中心和 intune.microsoft.com 的Intune。【外刊-阅读原文】
Fortinet 发布了新的 Fortigate 固件更新,修复了 SSL VPN 设备中一个未公开的关键身份验证前远程代码执行漏洞,该漏洞被跟踪为 CVE-2023-27997。【外刊-阅读原文】
据报道,Zacks投资研究公司遭遇了一次较早的、此前未披露的数据泄露,影响了880万客户,该数据库现已在黑客论坛上共享。【外刊-阅读原文】
Clop勒索软件组织声称,利用Fortra的GoAnywhere MFT安全文件传输工具中的一个零日漏洞(CVE-2023-0669),从130多个组织窃取了敏感数据。【外刊-阅读原文】
德国知名大学遭勒索软件攻击,学校IT基础设施全面瘫痪,近半年至少6所高校遭遇类似攻击。【阅读原文】
随着人工智能(AI)的快速发展,AI已经成为许多行业的重要工具,特别是在信息安全领域。AI可以帮助我们更有效地识别和预防安全威胁,提高我们的安全防护能力。【阅读原文】
2022年底,卡巴斯基报告了BlueNoroff的最近活动,这是一个以窃取加密货币而闻名的经济驱动型威胁团伙。该组织通常利用Word文档,使用快捷方式文件进行初始入侵。然而,该组织最近采用了新的方法来传播其恶意软件。【阅读原文】
旨在引导公募基金管理公司全面提升网络和信息安全保障能力,保护投资者合法权益,赋能基金行业数字化转型和高质量发展。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。