一名印度安全研究人员公布了一个影响谷歌Chrome和其他基于Chromium的浏览器的漏洞的概念验证(PoC)利用代码。[外刊-阅读原文]
由于用于数字签名和验证软件组件的代码签名证书已过期,Pulse Secure VPN用户无法登录。[外刊-阅读原文]
拜登总统已向其两名前国家安全局(NSA)高级官员分配了其政府中的关键网络职务。[外刊-阅读原文]
泄露的信息包括姓名、电子邮件地址、出生日期、银行账户信息,以及从该公司服务器上提取的约5600万份 KYC文件。[外刊-阅读原文]
据报道,有人正在网络犯罪论坛上出售在北美颇受欢迎的移动停车应用ParkMobile的2100万客户的账户信息。被盗数据包括客户的电子邮件地址、出生日期、电话号码、车牌号、哈希密码和邮寄地址。[阅读原文]
微软发布了开源的 CyberBattleSim,这是一个基于Python的企业环境模拟器。[外刊-阅读原文]
北京时间4月13日凌晨,安全研究人员Rajvardhan Agarwal在推特上发布了一个可远程代码执行(RCE)的0Day漏洞,该漏洞可在当前版本的谷歌Chrome浏览器和微软Edge上运行。[阅读原文]
一组新的恶意Android应用程序在Google Play商店中冒充为应用程序安全扫描程序,以分发能够收集敏感信息的后门程序。[外刊-阅读原文]
新京报报道了人脸识别的地下黑产交易,有许多应用都需要人脸验证,创造了对人脸验证的一种需求,催生了一个地下产业链。报道称,人脸识别的优质数据需要一百元一套,而便宜量大的仅需要 0.5元一套。[阅读原文]
安全研究人员今天披露了九个漏洞,这些漏洞影响在至少1亿个设备上运行的流行TCP / IP网络通信堆栈中的域名系统协议的实现。[外刊-阅读原文]
游戏引擎中的漏洞会传播到用它构建的产品中。在这种情况下,用Source构建的多个游戏产品都会受到影响,需要打补丁才能消除用户的风险。[外刊-阅读原文]
一个新的广告系列滥用合法的网站联系表单发送URL,这些URL最终提供了IcedID银行木马。[外刊-阅读原文]
随着云原生已经成为许多组织IT基础架构规划的关键部分,我们认识到所有相关功能都需要扩展到云原生中,这包括事件检测及响应过程,因为这些事件极可能影响这些环境。[阅读原文]
推动人工智能技术在网络安全中的应用,有助于发掘系统未知漏洞,检测安全隐患,推演未知风险,实现智能攻防,将安全专家从劳动密集型的数据分析中解放出来,并以自动化的防守应对未来自动化的攻击。[阅读原文]
本文分别从预案体系、组织架构、法律法规、机制等几个部分对我国网络安全事件应急体系进行梳理,并同美国的网络安全应急体系进行对比。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。