1月30日,安全研究员Jeremiah Fowler在网上发现了一个数据库,该数据库没有密码保护,总共包含440,336,852条记录,并与化妆品公司雅诗兰黛(EstéeLauder)连接。[外刊-阅读原文]
几家网络安全公司发现了攻击者使用冠状病毒为主题的电子邮件进行恶意软件发送,网络钓鱼和欺诈活动。本周,研究人员在的Proofpoint上发现了一项新活动,该活动利用了冠状病毒对全球运输的潜在破坏,似乎将目标对准了制造业,工业,金融,运输,制药和化妆品等行业。[外刊-阅读原文]
Crypto AG是瑞士一家加密通信设备公司,靠在第二次世界大战期间为美军生产密码编制设备发家。过去数十年以来,Crypto AG一直为全球逾120个国家和地区提供加密系统。而根据《华盛顿邮报》和德国电视二台报道称,数十年来,这家公司的“东家”一直是美国中央情报局和德国情报机关联邦情报局。[阅读原文]
区块链数据分析公司CipherTrace的最新分析显示,2019年加密货币犯罪造成的损失超过45亿美元,较2018年的17.4亿美元增长了近160%。过去一年中,由黑客攻击造成的损失下降了66%,而诈骗和内盗给加密货币用户和投资者带来的损失增加了五倍以上。[阅读原文]
据外媒消息,谷歌云官方博客宣布,将与Hedera Hashgraph(哈希图)合作以支持下一代分布式分类账(DLT)技术。谷歌云在博客中提到,DLT可以提高安全性并减少与信息交互有关的摩擦成本,这可能为企业级金融服务带来效率的质变。[阅读原文]
杜马的国家代表Andrey Alshevskikh表示,社交网络Facebook上的俄罗斯用户遭到了个人数据威胁。有必要在立法层面采取适当的安全措施,以保护俄罗斯公民的数据。[外刊-阅读原文]
Google Play Protect是一种预装在官方Android设备上的恶意软件保护系统,它在2019年阻止了超过19亿次来自非官方(非Google)来源的恶意应用安装,例如第三方应用商店。这个数字远高于2017年和2018年的16亿。[外刊-阅读原文]
Microsoft 在2020年2月补丁周总计解决了99个新漏洞,其中包括在野外被利用的Internet Explorer0day漏洞。[外刊-阅读原文]
我们发现了正在进行的一个非常巧妙的网络钓鱼活动,主要是伪装成来自美国运通和大通的欺诈保护电子邮件,要求用户确认所列的信用卡交易是否合法,用户点击后会被带入伪造的站点。[阅读原文]
Google Nest产品的用户很快将被迫使用双因素身份验证(2FA)来访问其设备。Google表示,从春季开始秋季,对于那些没有注册2FA选项或未迁移到Google帐户的Nest用户,将“采取进一步措施,通过电子邮件验证他们的身份”。[外刊-阅读原文]
此前微软官方上线了 Python教程文档,后来甚至推出了免费视频教程,引起一阵热议,现在美国国家安全局(NSA)的 Python 培训文档也在网上公开了。这一文档的公开要归功于软件工程师Chris Swenson。[阅读原文]
Adobe发布补丁,解决了Framemaker,Acrobatand Reader,Flash Player,Digital Editions和Experience Manager产品中的总共42个漏洞。大多数漏洞(21)会影响Framemaker文档处理器的Windows版本。[外刊-阅读原文]
在RSA大会,你可以期待一场为期五天的分享培训,包括数百场专家会议,700多家参展商以及大量的高水平网络安全交流。简而言之,这是一个很好的机会。但是,内容太多也让人有些不知所措。因此,我们从经验丰富的RSA大会的工作人员那里获得了一些宝贵的参会经验,分享给大家。[阅读原文]
近日,国务院办公厅印发《国家政务信息化项目建设管理办法》(以下简称《办法》),对国家政务信息系统的规划、审批、建设、共享和监管作出规定。[阅读原文]
美国太空司令部将进行防御性网络攻击,并在必要时进行进攻性网络功能,以保护关键的天基资产并保护其在军事网络中的部分。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。