乌克兰军队在俄乌战争期间通过卫星通信和定制软件临时搭建了连接无人机、战士和武器的网络,为该国军队提供了一定程度的情报、协调和准确性,从而能够与俄罗斯庞大但行动迟缓的军队周旋。【阅读原文】
爱尔兰数据保护委员会 (DPC) 已对 Meta Platforms处以3.9 亿欧元(约合 4.14 亿美元)的罚款,原因是 Meta Platforms 处理用户数据以提供个性化广告,这可能对其以广告为燃料的商业模式造成重大打击。【外刊-阅读原文】
一个被描述为包含超过 2 亿 Twitter 用户的电子邮件地址的数据泄漏已经在一个流行的黑客论坛上以大约 2 美元的价格发布。【外刊-阅读原文】
近 20 家汽车制造商和服务包含 API 安全漏洞,这些漏洞可能允许黑客执行恶意活动,从解锁、启动和跟踪汽车到暴露客户的个人信息。【外刊-阅读原文】
俄军在马克耶夫卡遭袭的主要原因是人员使用手机并被乌军定位,目前正采取措施避免今后发生类似情况,有关人员将被追责。【阅读原文】
Nvidia 宣布了一套新的生成 AI 工具,供用户在其实时图形协作平台 Omniverse 上进行试验。“动画师、创作者和开发人员可以使用新的人工智能工具来重新构想 3D 环境、模拟和元宇宙。【外刊-阅读原文】
2022 年 1 月 3 日发布的联合声明中,美联储理事会、联邦存款保险公司 (FDIC) 和货币监理署 (OCC) 警告银行机构“与加密资产和加密资产部门参与者。”【外刊-阅读原文】
云计算提供商 Rackspace 已确认 Play 勒索软件操作是最近一次网络攻击的幕后黑手,该攻击摧毁了该公司托管的 Microsoft Exchange 环境。【外刊-阅读原文】
新的基于 Linux 的恶意软件会安装一个后门,使受感染的网站将访问者重定向到恶意网站。它还能够禁用事件日志记录、进入待机模式并自行关闭。【外刊-阅读原文】
为了吸引用户使用它的搜索引擎,微软考虑在必应中加入 OpenAI 的聊天机器人 ChatGPT。微软仍在权衡聊天机器人回答问题的准确性和将其整合到搜索引擎的速度有多快。【阅读原文】
据英国《泰晤士报》2日援引科技专家的话称,数千名英国公务员的手机号码、社交媒体资料和个人详细信息在网上公开多年,导致其极易受到黑客攻击。部分大臣的手机甚至可能会在20分钟内被破解,导致敏感的政府信息被泄露。【阅读原文】
基于人工智能的网络安全公司 CloudSek 的 一份新报告显示,与 2021 年同期相比,2022 年下半年全球针对政府部门的攻击数量增加了 95% 。【外刊-阅读原文】
本文按照时间线梳理出 2022 年全球重大数据泄露事件 TOP 100,希望能给企业的数据保护和安全建设带来一些帮助。【阅读原文】
美国没有统一的数据安全或隐私领域的监管法律。相反,美国有适用于某些行业和实体的行业性法律,以及每个州有自己独立的法律,这些法律管理每个特定州居民和实体的网络安全和数据泄露义务。【阅读原文】
Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ,通过图形化的方式简化了生成 payload 的过程,但发包过程由于需要针对不同的目标站点对 payload 进行编码,所以这部分留给了用户,自行通过Yak进行编码和发包。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。