《华尔街日报》援引美国国务院全球参与中心一名官员的话报道称,与俄罗斯情报机构有关联的四家在线出版物一直在传播有关新冠疫苗的虚假或误导性信息。[阅读原文]
在Go生态系统中,依赖混淆问题基本上不存在,原因是它明确指定了要导入的包。但 Go 并不能免于供应链攻击,因为在导入外部的软件包时可能会犯下输入错误的问题,而如果攻击者利用这种输入错误,那么用户仍然可能会不小心在软件中整合了恶意的包。[阅读原文]
Flagstar Bank已被添加到由于Accellion软件零日漏洞而被破坏的公司列表中。该银行总部位于密歇根州,是Flagstar Bancorp的子公司,为美国客户提供抵押和其他金融服务。[外刊-阅读原文]
印度政府宣布了新的规定,加强对互联网的监管:根据新的规定,印度执法机构可以要求企业跟踪任何消息的始发者,这将包括加密信息,意味着需要破解或削弱端对端加密等。[阅读原文]
2020年,由于COVID-19大流行,俄罗斯对立陶宛的情报行动有所减少,但与俄罗斯有关联的APT组织增加了针对全球目标的网络间谍活动。[外刊-阅读原文]
威廉姆斯车队在上周五展示了其新的一级方程式赛车,但黑客通过入侵旨在展示新车的“增强现实”应用程序,在某种程度上破坏了此次发布。[外刊-阅读原文]
安全公司Zscaler的一份新报告 称,以微软为主题的网络钓鱼活动正在使用伪造的Google reCAPTCHA来窃取各个组织的高级员工的凭据。[外刊-阅读原文]
谷歌近日宣布,第三方Cookie已寿终正寝,至少对其广告网络和Chrome浏览器如此。但这并不意味着谷歌将停止收集用户数据,也不意味着该公司将停止使用用户数据来定向广告。[阅读原文]
REvil勒索软件运营商正在使用DDoS攻击,并向记者和受害者的商业伙伴发出语音呼叫,以迫使受害者支付赎金。[外刊-阅读原文]
Unc0ver越狱已经发布了对iOS 14到iOS 14.3全部有效并兼容所有iPhone机型的版本,这也是第一个支持iPhone 12/iPad最新款产品系列的越狱工具,但是最初版本的越狱工具后来被发现存在各种错误和问题, 现在, Unc0ver团队已经发布了一个v6.1.1更新,修复所有已知的错误和问题. [阅读原文]
苹果程序员看起来无法让服务正确区分字符串 True 和布尔值 True。美国电影电视演员、前模特 Rachel True 在 Twitter 上发帖称因为姓 True 她的 iCloud 账号遭到锁定,问题已经存在了半年之久。 [阅读原文]
美国联邦检察官已指控网络安全公司McAfee的创始人约翰·迈克菲(John McAfee)及其执行顾问吉米·盖尔·沃森(Jimmy Gale Watson Jr)涉嫌加密货币欺诈和洗钱。[外刊-阅读原文]
2021年了,看看网络系统的流行架构,包括WAF,安全网关,负载均衡等。系统的质量属性要满足客户需求,所以架构的第一出发点也是需求。有偏好的需求构成场景,架构的取舍就是基于应用场景的偏好。[阅读原文]
除了威胁检测和响应,CISO还可以把XDR视为一种现代的“即插即用”的SOC、一种提升员工效率的自动化流程。[阅读原文]
随着全球网络安全状况的日益复杂,芯片作为关键基础设施中组成信息技术产品的基础硬件,其安全性可对基础网络和重要信息系统的保密性、完整性和可用性乃至国家安全产生重要影响。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。