近日,国家发展改革委办公厅、国家数据局综合司印发《数字经济2024年工作要点》,对2024年数字经济重点工作作出部署,其中提出要全面筑牢数字安全屏障,增强网络安全防护能力,健全数据安全治理体系,切实有效防范各类风险。【阅读原文】
中国汽车工业协会、国家计算机网络应急技术处理协调中心4月28日发布《关于汽车数据处理 4 项安全要求检测情况的通报(第一批)》,其中提到特斯拉上海超级工厂生产的车型全部符合合规要求,是唯一一家符合合规要求的外资企业。【阅读原文】
总部位于维也纳的隐私权倡导组织 NOYB (None of Your Business) 表示,将针对聊天机器人 ChatGPT 在奥地利提起投诉。他们指控这款由 OpenAI 开发的人工智能工具会“编造错误信息”,而 OpenAI 公司也无法纠正这些错误答案。【阅读原文】
安全研究人员分析了针对美国邮政服务 (USPS) 的网络钓鱼活动,发现虚假域名的流量通常与合法网站记录的流量相似,在假期期间甚至更高。【外刊-阅读原文】
4月26日,总部位于美国芝加哥的私募股权巨头 Thoma Bravo 宣布同意以 53.2 亿美元的价格收购英国网络安全AI公司DarktraceDarktrace。【外刊-阅读原文】
捷克共和国个人数据保护办公室 (ÚOOÚ) 在调查了 Avast Software 的捷克分公司 Jumpshot, INC. 后,根据通用数据保护规则 (GDPR) 对该公司处以约 1480 万美元的罚款。据 ÚOOÚ 称,该公司在 2019 年未经授权处理了来自 Avast 防病毒软件和浏览器扩展程序的个人数据。【外刊-阅读原文】
黑客正在尝试利用最近披露的一个 WordPress 插件高危漏洞控制网站。该漏洞位于 WordPress Automatic 插件,该插件有逾 3.8 万付费用户,被用于整合其它网站的内容。【外刊-阅读原文】
近期发布的 Chrome 124 默认启用了新的抗量子 X25519Kyber768 封装机制后,一些谷歌 Chrome 浏览器用户报告称在连接网站、服务器和防火墙时遇到问题。【外刊-阅读原文】
安全研究人员在Brocade SANnav存储区域网络(SAN)管理应用程序中发现的多个漏洞可能会危及受影响的设备。【外刊-阅读原文】
印度当地知名私人银行 ICICI 银行意外地将数千张新信用卡的数据暴露给不是预期收款人的客户。
【外刊-阅读原文】
研究人员在 Telegram 中发现了一个新漏洞,允许威胁行为者通过 XSS(跨站点脚本)劫持 Telegram 用户会话。【外刊-阅读原文】
这些漏洞影响 QNAP 的多个版本的操作系统和应用程序,包括 QTS、QuTS hero、QuTScloud 和 myQNAPcloud。【外刊-阅读原文】
本文将探讨应用安全管理的核心概念、最佳实践以及面临的挑战,旨在为信息安全专业人士提供一个全面的视角,以构建和维护一个强大的应用安全体系。【阅读原文】
本文由安全研究人员hugsy于2024年03月26日更新并发表于blahcat博客上,本文主要记录了其在进行内存安全和模糊测试任务时发现的一些技术实现方式,主要讨论的是仿真环境下内存转储分析和模糊测试方法。本文旨在为红队和蓝队研究人员提供新的思路,仅出于安全教育目的撰写和发布。【阅读原文】
提出了采用商用密码进行安全防护既需满足定期评估“密码应用合规性”要求,又需实现动态监控“密码运行安全性”的观点。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。