X-Mode Social公司主要通过让APP内置其SDK,从而进行位置数据收集和分析,并将其售卖给其他客户,客户包括美国军事承包商。[阅读原文]
Google Chrome Team 团队向 Linux 发行版开发者发去邮件通知,从 3 月 15 日起,在构建配置中使用 google_default_client_id 和 google_default_client_secret 的第三方 Chromium 版本,它们的终端用户将无法再登陆其 Google Accounts 账号。[阅读原文]
Twitter 宣布封禁中国驻美大使馆的账号,因其一条推文捍卫中国在新疆地区采取的政策,称该推文违反了公司反对“非人性化”的政策。[阅读原文]
美国国家安全局本月发布了安全公告,敦促联邦机构及其他地区的系统管理员停止使用旧的和过时的TLS协议。该机构说:“国家安全局建议仅使用TLS 1.2或TLS 1.3;不使用SSL 2.0,SSL 3.0,TLS 1.0和TLS 1.1。”[外刊-阅读原文]
全球银行间金融电信协会(SWIFT)引入了一套更新的基准客户安全控制措施,所有用户必须在2021年中期之前在其与SWIFT相关的基础设施上实施这些措施。[外刊-阅读原文]
在杀死了中小企业广泛使用的 CentOS Linux 发行版之后,Red Hat 宣布了补救措施:它的企业级发行版 RHEL 将对小企业免费——限制条件是运行 RHEL 的系统不能超过 16 个。[阅读原文]
包含Nitro PDF服务用户超过7700万条记录的电子邮件地址,名称和密码的数据库被盗。14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址,全名,bcrypt哈希密码,标题,公司名称,IP地址以及其他与系统相关的信息。[外刊-阅读原文]
一名黑客泄露了190万个Pixlr用户记录,其中包含可用于执行针对性网络钓鱼和凭据填充攻击的信息。Pixlr是一个非常流行且免费的在线照片编辑应用程序,具有许多与专业桌面照片编辑器(如Photoshop)相同的功能。[外刊-阅读原文]
NVIDIA最近在NVIDIA Shield TV中披露了三个安全漏洞,这些漏洞可能导致拒绝服务,特权升级和数据丢失。NVIDIA Shield TV是一种机顶盒小工具,可充当智能家居的枢纽,将PC游戏从游戏PC传输到电视。并允许本地和在线媒体播放和流式传输。[外刊-阅读原文]
Parler中有一个bug可以下载这个右翼社交媒体平台的所有内容,但他们惊讶地发现,许多图片和视频都包含地理位置元数据,这些元数据确切地揭示了该网站的用户中有多少人参与了美国国会大厦的暴乱事件。现在,一个网站已经完成了将这些面孔中的每个面孔分类并发布在一个易于浏览的阵容中的工作。[外刊-阅读原文]
思科已发布安全更新,以解决影响多个SD-WAN产品和Cisco Smart Software Manager软件的预认证远程代码执行(RCE)漏洞。SD-WAN是有助于管理广域网(WAN)的软件产品,而Smart Software Manager是用于Cisco许可证的基于云的管理解决方案。[外刊-阅读原文]
最近发现的针对移动设备和其他连接设备用户的恶意广告活动大量使用了混淆和伪装来避免被发现。这个名为“ LuckyBoy”的多阶段,基于标签的广告系列主要针对iOS,Android和Xbox用户。[外刊-阅读原文]
近日,作为全球知名的分析机构,Gartner针对2021年的云计算市场给出了自己的预测。详细介绍了云计算领域在接下来一年的发展趋势。[阅读原文]
人工智能、区块链、量子信息技术、5G、物联网、隐私计算等网络新技术新应用持续发展并进一步同各产业深度融合,对网络安全产生重大而深远的影响。[阅读原文]
1月19日,国家工业信息安全漏洞库(CICSVD)发布《2020年工业信息安全漏洞态势年度简报》(以下简称《2020年漏洞年报》)。《2020年漏洞年报》立足于CICSVD收录和发布的漏洞数据,从漏洞总体情况、漏洞成因、受影响产品、单位贡献排名、重要安全漏洞告警等方面进行了重点分析。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。