网络安全公司 Positive Technologies 正在以 Operation Lahat 的名义跟踪该活动集群,将其归因于一个名为 HellHounds 的高级持续威胁 (APT) 组织。【外刊-阅读原文】
2024年5月15日媒体报道,Web3数字身份初创公司Humanity Protocol 融资3000万美元,估值10亿美元,旨在实现去中心化身份识别,与山姆·奥特曼参与创立的公司Worldcoin竞争。【阅读原文】
6月3日,欧洲数据保护监督机构(EDPS)在其官网上发布了题为《生成式人工智能与EUDPR》的指南(注:EUDPR指的是《欧盟2018/1725号条例》),这是首份适用于欧盟机构的人工智能与数据安全指南。【阅读原文】
Zoom 现在的主要重点是实施人工智能。袁征大胆地谈到了未来可能创造的“数字孪生”——可以参加会议并为用户做决定的化身,使用户可以将更多的时间投入到家庭等重要事务上。【外刊-阅读原文】
据报道,总部位于新加坡的新闻网站 Tech in Asia 遭遇大规模数据泄露。“Tech in Asia 数据泄露”似乎影响了 23 万名用户。泄露的数据据称包含敏感的用户信息,这引发了人们对潜在身份盗窃和有针对性攻击的担忧。【阅读原文】
一名威胁者声称在黑客论坛上出售伊朗朝觐和朝圣组织的数据库。据称该数据库拥有超过 1.68 亿条记录。该数据库包含敏感信息,例如全名、出生日期、身份证号码、护照扫描件、财务信息以及与朝觐相关的应用程序和服务的源代码。【阅读原文】
近日,由于谷歌内部机器人“误操作”,一批描述谷歌如何对网页排名的内部文档在线泄露。由于这些文档披露的搜索排名机制与谷歌公开发布的规则并不完全一致,一些知名SEO专家指责谷歌欺骗了整个行业多年。【外刊-阅读原文】
威胁行为者声称正在出售领先的汽车售后市场零部件供应商 Advance Auto Parts 的 3TB 数据,这些数据在破坏该公司的 Snowflake 帐户后被盗。【阅读原文】
Pentagrid 安全研究员 Martin Schobert 就发现,他可以轻松绕过在他入住的酒店自助入住终端上以自助服务终端模式运行的 Ariane Allegro Scenario Player,并访问包含所有客户详细信息的底层 Windows 桌面。【外刊-阅读原文】
Club Penguin 的粉丝入侵了 Disney Confluence 服务器,窃取了他们最喜欢的游戏的信息,但最终带走了 2.5 GB 的内部公司数据。【外刊-阅读原文】
Zyxel 发布了安全更新,以解决影响其两台网络连接存储 (NAS) 设备的关键缺陷,这些设备目前已达到生命周期终止 (EoL) 状态。【外刊-阅读原文】
本周对英国医疗保健提供商 Synnovis 的勒索软件攻击迫使伦敦几家医院取消服务和手术,或将其重定向到其他设施。【外刊-阅读原文】
除了思维的最大不同,销售区域于技术的就是对销售“节奏”的把控能力。这个需要时间和经验的积累,什么销售阶段该做什么,要在关键的节点上做对的事情,就会事半功倍,提升销售成功的概率。【阅读原文】
互联网环境通信流量千千万,当我们安全研究人员在做流量分析时无法避免遇到非明文数据,对于自己数据的流量特征可以一眼分析出来通信内容,但是恶意流量通信非常之多,当你看到这样的流量,你是否能够分析出该流量数据传输的是什么内容?【阅读原文】
Security Onion是一个由防御者为防御者构建的免费开放平台。它包括网络可见性、主机可见性、入侵检测蜜罐、日志管理和案例管理。Security Onion已被下载超过200万次,并被世界各地的安全团队用于监控和保护他们的企业。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。