日前,在宣传新片时刘德华坦言,身为爸爸也担心12岁女儿刘向蕙的网络安全。“我会尽量让她远离网络世界。除了学校必须下载的APP和网站外,其他我都不允许用。这方面我对她会比较严厉……网络世界是我不能掌控的,所以尽量不让她触碰到吧。”【阅读原文】
荷兰大众日报花了两年时间对震网背后的细节进行了调查,此次调查算是填补了之前震网病毒如何进入伊朗核设施的空白。【阅读全文】
在一份扣押令中,美国特勤局揭露了威胁攻击者是如何利用虚假杀毒软件续订电子邮件成功窃取受害者数万美元。【外刊-阅读全文】
英国的数据保护监管机构信息专员办公室 (ICO) 正在审查通过网络抓取收集数据来训练生成人工智能模型的合法性。【外刊-阅读全文】
微软近日表示,将把所有欧洲云客户的个人数据存储在欧盟境内,这是云提供商为应对不同司法管辖区不同隐私法规而不断调整的举措。【外刊-阅读全文】
世界经济论坛在达沃斯年会之前发布的《2024 年全球风险报告》将人工智能衍生的错误信息和虚假信息及其对社会两极分化的影响列为未来两年的十大风险。【外刊-阅读全文】
GitLab 日前为社区版(CE)及企业版(EE)推出 16.7.2、16.6.4 及 16.5.6 安全更新,重点修复了 CVSS 风险评分达到 10 分的密码重置漏洞 CVE-2023-7028。【阅读全文】
一台 LG 洗衣机的主人被吓了一跳,因为这台洗衣机开始报告每天使用 3.6GB 的数据流量。约翰尼(Johnie)在他的 X/Twitter 简介中称自己为金融科技极客,本周他在X平台上发布了一条信息,因为他注意到他的 LG 洗衣机每天使用的数据量非常大。【阅读全文】
上周提交给美国缅因州监管机构的文件证实,去年4月,一家为美国海军建造自由级濒海战斗舰和星座级制导导弹护卫舰的公司遭受勒索软件攻击,有近1.7万人的信息在这次攻击中被泄露。【阅读原文】
研究人员发现了一个编号为CVE-2023-49722(CVSS 评分:8.3)的漏洞,攻击者可以利用该漏洞将设备固件替换为恶意版本。【外刊-阅读全文】
有超过17.8万个 SonicWall 下一代防火墙 (NGFW) 容易受到拒绝服务 (DoS) 和潜在的远程代码执行 (RCE) 攻击,这些设备受到两个 DoS 安全漏洞的影响,分别为CVE-2022-22274和CVE-2023-0656。
【外刊-阅读全文】
世界顶尖的计算机科学和信息系统大学卡内基梅隆大学 (CMU) 遭受了网络攻击,攻击者访问并复制了包含敏感数据的文件。校方表示信息安全办公室于 2023 年 8 月在其计算机系统上检测到可疑活动,调查工作于 2023 年 12 月结束,并于 2024 年 1 月 12 日向受影响者发出通知。【外刊-阅读全文】
在Spring框架中,为了确保组件之间的依赖关系得到正确管理和维护,建议使用依赖注入(Dependency Injection, DI)。依赖注入是一种设计模式,允许程序在运行时自动为类的成员变量赋值,而不是由程序员直接在代码中硬编码这些依赖关系。【阅读原文】
以滑动标尺模型为设计思路,构建积极主动的企业安全保障体系。【阅读原文】
最新版的 GB/T 18336 标准即将发布实施,标准中新修订的内容在以下方面对产业发展和安全测评有重要的促进作用。【阅读原文】
*****本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。