FreeBuf 早报 | 全球首个涉AI安全双边协议签署;Omni酒店出现全国性IT故障
2024-4-3 11:54:23 Author: www.freebuf.com(查看原文) 阅读量:0 收藏

全球动态

1. 七大开源基金会联合制定符合 《欧洲网络弹性法案》(CRA)的共同标准

CRA 法案的目的是为物联网产品等联网设备提供共同的安全要求,以便它们 “在整个供应链和整个生命周期中都是安全的”。【阅读原文

2. 研究人员发现,YouTube未能有效阻止有关印度选举的虚假信息

这些广告没有在线播放,而是由研究人员在YouTube上提交进行初步审查。一旦经过审核并获得批准,他们就将这些广告从平台上移除,以确保用户在使用该网站时不会看到它们。【外刊-阅读原文

3. 国家数据局向社会公开征求《深化智慧城市发展 推进城市全域数字化转型的指导意见》意见

为深入贯彻落实党中央、国务院关于数字中国建设的决策部署,以数据融通、开发利用贯穿城市全域数字化转型建设始终,更好服务城市高质量发展、高效能治理、高品质生活,支撑发展新质生产力,推进中国式现代化城市建设,特制定本意见。【阅读原文

4. 国家安全部发文:立即停止对中国的污蔑抹黑和网络攻击!

文中提到,仅今年一季度,自美国本土及其海外军事基地,对包括中国在内的多个国家实施网络攻击活动的频度就高达2000余次。【阅读原文

5. 全球首个涉 AI 安全双边协议,英美两国建立人工智能安全科学合作伙伴关系

该协议明确,英国去年 11 月成立的新 AI 安全研究所和美国同类机构,将通过借调两国研究人员来互相交流专业知识。【阅读原文

6. 思科:97%的公司计划在未来一年内增加其网络安全预算

《2024 年思科网络安全准备指数》(Cisco Cybersecurity Readiness Index)显示,与一年前相比,企业准备程度大幅下降,当时有 15% 的企业被评为成熟企业。【外刊-阅读原文

安全事件

1. 大规模网络钓鱼活动袭击拉丁美洲:Venom RAT 瞄准多个领域

名为TA558的威胁行为者参与了这场新的大规模网络钓鱼活动,他从 2018 年开始活跃,曾针对拉丁美洲和加勒比海地区的企业发送过Loda RAT、Vjw0rm 和 Revenge RAT 等多种恶意软件。【外刊-阅读原文

2. 攻击者滥用谷歌广告功能瞄准 Slack 和 Notion 用户

该功能允许广告商在广告中插入外部分析网站地址,以收集和使用访问者的访问相关数据来计算广告流量。【外刊-阅读原文

3. 熊猫购数据泄露事件暴露 130 万人信息

被曝光的 PandaBuy 数据库包含用户 ID、全名、电话号码、电子邮件、家庭住址、登录 IP、订单数据等。【外刊-阅读原文

4. Chrome 将通过设备绑定会话凭证阻止黑客盗用 cookie

DBSC由 Web 孵化器社区组 (WICG) 公开开发,预计将成为开放标准,它依靠私钥进行身份验证来保证用户会话的安全。【阅读原文

5. Omni Hotels 自上周五起出现全国性 IT 故障

根据前几天分享的客户报告,虽然所有分店都保持开放并接受新客人,但前台员工在新预订、信用卡付款和修改已预订的房间时都遇到了问题。【外刊-阅读原文

6. HHS云安全控制不力,导致家庭和儿童面临风险

《2024 年思科网络安全准备指数》(Cisco Cybersecurity Readiness Index)显示,与一年前相比,企业准备程度大幅下降,当时有 15% 的企业被评为成熟企业。【外刊-阅读原文

优质文章

1. 兔子洞里有什么?揭开BunnyLoader 3.0恶意软件的神秘面纱

本文将重点针对最新上线的恶意软件BunnyLoader 3.0进行详细介绍和深入分析,并探索BunnyLoader的基础架构和功能。【阅读原文

2. Splunk Attack Range:一款针对Splunk安全的模拟测试环境创建工具

Splunk Attack Range是一款针对Splunk安全的模拟测试环境创建工具,该工具完全开源,目前由Splunk威胁研究团队负责维护。【阅读原文

3. 信息安全管理——身份与访问管理

在这篇文章中,我们将深入探讨身份与访问管理的多个维度,从基本概念到实施策略,再到最佳实践和面临的挑战。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/396890.html
如有侵权请联系:admin#unsafe.sh