中国网络空间安全协会发文表示,建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。 【阅读原文】
万维网联盟(W3C)于 10 月 11 日发布公告,宣布成立隐私标准工作组(Privacy Working Group),并公布了相关章程,希望通过标准化机制、完善的指导方案来改善网络隐私。 【阅读原文】
Nvidia最近发布了一款新的容器安全应用,该应用允许开发者定制以满足他们对AI驱动的网络安全的需求。全球咨询公司德勤(Deloitte)已被宣布为首批用户之一。 【阅读原文】
国家安全机关工作发现,某境外企业A公司通过与我国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在我国内非法开展地理信息测绘活动。 【阅读原文】
智能手机中的陀螺仪和加速计等惯性测量单元(IMU),可以通过检测声波振动监听对话。这意味着,即使是一个没有开启麦克风权限的应用程序也可以通过IMU获得对话内容。 【阅读原文】
Windows 10 将于 2025 年 10 月 14 日终止支持,但根据 Statcounter 的统计,截至 2024 年 9 月,Windows 10 仍然是市场占有率最高的 Windows 版本,占 62.79%。 【外刊-阅读原文】
近日,研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。 EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。【外刊-阅读原文】
已发现一项针对巴西的新鱼叉式网络钓鱼活动,通过使用混淆的 JavaScript 绕过安全护栏来传播名为 Astaroth(又名 Guildma)的银行恶意软件。 【外刊-阅读原文】
该漏洞被确定为 CVE-2024-38139,具有高严重性评级,CVSS 基本分数为 8.7,表明它可能对受影响的系统产生重大影响。 【外刊-阅读原文】
HarfangLab 研究人员最近发现,威胁行为者一直在积极滥用正版代码签名证书来逃避检测。
【外刊-阅读原文】
网络安全专家透露,攻击者正在积极利用 CosmicSting 漏洞 (CVE-2024-34102) 每小时入侵 3 到 5 个网站。 【外刊-阅读原文】
网络安全研究人员发现了一个复杂的恶意软件活动,该活动利用流行的代码托管平台 Bitbucket 向毫无戒心的受害者提供危险的有效载荷。 【外刊-阅读原文】
随着大量新兴技术(AI、漏洞、社工等)被攻击方熟练且复合使用,预计2024年黑产将超越2023年,甚至是2021年的高点。【阅读原文】
本文关注发现漏洞的视角,分析在审计和验证过程中发现的具体漏洞,以及从中得到的经验和教训。 【阅读原文】
Palantir从默默无闻、不走寻常路的政府技术承包商,发展成为SaaS行业估值最高的公司。如今,Palantir的企业价值与年度经常性收入(EV/ARR)之比达到32倍,市值达到820亿美元。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。