美国国土安全部关键基础设施安全局(CISA)前任局长Chris Krebs认为Tiktok剥离法案存在严重漏洞,美国真正需要的是一部全国性的联邦隐私法。【阅读原文】
由于系统中断,导致麦当劳员工无法接受订单和接受付款,包括美国、日本、澳大利亚、加拿大、荷兰、意大利、新西兰和英国等多国的麦当劳门店于当日停止营业。【外刊-阅读原文】
在2023年内,谷歌向来自68个国家的632名研究人员支付了1000万美元(约合人民币7196万元),以表彰他们在发现并负责地报告旗下产品和服务的安全漏洞。【阅读原文】
新技术伴随着新风险,近年来通过数字产品进行网络攻击产生的影响急剧扩大。消费者已成为诸如婴儿监视器、智能吸尘器、Wi-Fi路由器和警报系统等数字产品相关安全漏洞的受害者。【阅读原文】
据 vx-underground 研究人员报道,有超过 7000 万条记录被泄露到 Breached 上。目前暂无确认的信证实它是否是第三方入侵,或者这些数据来自哪个“部门”。【外刊-阅读原文】
作为历史上最多产的勒索软件组织之一,LockBit 在 2024 年 2 月遭受了巨大打击,其基础设施在一次协调执法行动中被没收。【外刊-阅读原文】
根据WindowsLatest,单击“是”按钮将手动安装“Microsoft Bing Search for Chrome”扩展程序。此扩展将地址栏和浏览器的新标签页 (NTP) 的默认搜索更改为 Bing。【外刊-阅读原文】
Aiohttp 是一个基于 Python 异步 I/O 框架 Asyncio 构建的开源库,无需传统的基于线程的网络即可处理大量并发 HTTP 请求。【外刊-阅读原文】
调查确定有十一(11)个国际货币基金组织的电子邮件帐户遭到入侵。受影响的电子邮件帐户已重新保护。目前,我们没有迹象表明除了这些电子邮件帐户之外还会有进一步的危害。【阅读原文】
思科威胁检测与响应首席工程师Jerry Gamblin分享了一张图表,与2023年相比,处于“已分析”状态的CVE显着下降,这意味着它们已被完整记录,而“等待分析”的CVE有所增加。【外刊-阅读原文】
据G DATA称,该活动代号为gitgub,包括与11个不同帐户相关的17个存储库。此后,有问题的存储库已被Microsoft拥有的子公司删除。【外刊-阅读原文】
根据 Salt Labs 发表的新研究,直接在 ChatGPT 和生态系统中发现的安全漏洞可能允许攻击者在未经用户同意的情况下安装恶意插件并劫持 GitHub 等第三方网站上的帐户。【外刊-阅读原文】
工业数字化转型随着《网络安全法》《数据安全法》的颁发施行,保障数据资产安全成为国家网络安全的重要议题,我国的数据安全保护工作已经上升到国家法律层面。【阅读原文】
社会工程学在AI 的加持下正变得越来越难以防范。此前,香港警方披露了一起多人 “AI换脸”诈骗案,涉案金额高达2亿港元。【阅读原文】
EasyEASM是一款功能强大的外部资产与攻击面管理工具,该工具配置简单且易于使用,可以帮助广大安全管理人员更好地了解组织面向外部的资产以及对应的攻击面。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。