近日,美国网络安全与基础设施安全局(CISA)宣布了一项史无前例的,极为严苛的数据安全规定,旨在防止“敌对国家”获取美国政府和公民敏感数据。 【阅读原文】
所有满足条件的 AI 系统都受到 AI 法案的约束,但不同类别的 AI 风险具有不同的要求,禁止的 AI 系统不得销售、使用或投入使用,高风险 AI 系统在可以销售或使用之前必须满足不同的要求以限制风险。 【阅读原文】
国际数据公司(IDC)最新发布的《2024上半年中国安全服务市场跟踪报告》显示,2024年上半年中国安全服务市场厂商整体收入约为84.5亿元人民币(约合11.7亿美元),同比上升0.6%。 【阅读原文】
近年来,随着人们对隐私和数据安全的重视,端到端加密(E2EE)云存储服务迅速崛起,成为了保护用户数据隐私的首选解决方案。然而,瑞士苏黎世联邦理工学院(ETH Zurich)的研究人员通过深入的密码学分析,揭露了多款广受欢迎的云存储平台存在严重的安全隐患,可能会使用户数据暴露给恶意攻击者。 【阅读原文】
联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露,未设密码保护或访问控制,其中包含超过11.5万份敏感文件。 【阅读原文】
半岛电视台指出,以色列针对黎巴嫩的情报和数据收集活动已持续多年,专家甚至怀疑以色列网络部队早已对黎巴嫩无线通信网络进行了渗透,有能力获取黎境内所有移动用户的私人通信内容。 【阅读原文】
近日,Imperva 研究人员发现了一个名为 ShadyShader 的漏洞。该漏洞允许攻击者反复冻结苹果设备的 GPU,最终可能导致系统崩溃。 【外刊-阅读原文】
据The Hacker News消息,有攻击者正滥用 Amazon S3 Transfer Acceleration 功能实施勒索软件攻击,并将 Golang 勒索软件伪装成臭名昭著的LockBit,以迫使受害者支付赎金。 【外刊-阅读原文】
知名手表厂商卡西欧遭勒索攻击,系统瘫痪且恢复无进展,公司运营受到极大影响,交付严重延迟,财报也推迟了约一周发布。 【阅读原文】
Fortinet 已经确认了影响 FortiManager 的严重安全漏洞的详细信息,该漏洞已在野外被积极利用。该漏洞被跟踪为 CVE-2024-47575(CVSS 评分:9.8),也称为 FortiJump,植根于 FortiGate 到 FortiManager (FGFM) 协议。【外刊-阅读原文】
网络安全和基础设施安全局 (CISA) 于 2024 年 10 月 22 日发布了一份针对工业控制系统 (ICS) 的新公告。公告中强调的最重要漏洞之一涉及 ICONICS 和 Mitsubishi Electric 的产品套件。 【外刊-阅读原文】
Lumma Stealer 恶意软件使用伪造的验证码欺骗受害者。这种窃取信息的恶意软件以密码和加密货币详细信息等敏感数据为目标。 【阅读原文】
由于实验环境使用的产品有限,部分条款要求本次环境的开源产品无法满足,将引用联盟培训时的图片作为参考。后续实际测评中,如若遇到能较好满足条款要求的第三方平台,再做补充说明。 【阅读原文】
工业控制系统(以下采用简称:Industrial Control System,ICS),是指由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的,实现工业设施自动化运行、过程控制与监控的业务流程管控系统。 【阅读原文】
今天看到一个开源的工具,叫PeteReport-Zh,好像基本能用。本文将带你了解如何巧妙利用PeteReport-Zh,自定义公司名称和logo,生成漂亮的渗透报告。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。