为进一步凝聚共识,推动社会各界对数据领域术语形成统一认识,现就《数据领域名词解释》向社会公开征求意见。 【阅读原文】
据路透社报道,当地时间 22日,在因隐私和监管压力于三年前关闭 Facebook 的面部识别功能后,Meta 目前宣布正在重新测试该服务,以打击“名人诱饵”诈骗。 【阅读原文】
这项新规禁止以下几种类型的虚假评论和推荐:由不存在的人或人工智能生成;评论者从未使用过相关产品或服务;评论者对自身体验进行虚假描述。 【阅读原文】
Bumblebee 恶意软件加载程序最近在新的攻击中被发现,这是在欧洲刑警组织于 5月份的“终局行动”期间对其进行重大打击之后首次再度出现。 【外刊-阅读原文】
根据一项新的研究,在 12 个领先的大型语言模型中,OpenAI 的 GPT-4 Turbo 最接近满足欧盟的人工智能规则,但仍未完全合规。 【外刊-阅读原文】
Sophos 宣布以 8.59 亿美元收购 SecureWorks,这是重塑网络安全格局的一项重大举措。这笔全现金交易于 2024 年 10 月 21 日公布,将两家行业领导者聚集在一起,以加强他们在快速发展的网络安全市场中的集体地位。 【外刊-阅读原文】
来自瑞士苏黎世联邦理工学院的两位研究人员最新发现了新的“幽灵”类漏洞,可以突破英特尔和 AMD 部署防护措施。 【阅读原文】
WordPress 网站近日被黑客非法入侵并安装恶意插件,这些插件会推送虚假的软件更新和错误信息,从而推送窃取信息的恶意软件。 【外刊-阅读原文】
据苏黎世联邦理工学院研究人员Jonas Hofmann和Kien Tuong Turong的发现,端到端加密(E2EE)云存储平台存在一系列安全问题,可能会使用户数据暴露给恶意行为者。在通过密码学分析后,研究人员揭示了Sync、pCloud、Icedrive、Seafile和Tresorit服务的问题,这些服务共同被超过2200万人使用。 【外刊-阅读原文】
据观察,未知的威胁行为者试图利用开源 Roundcube 网络邮件软件中现已修补的安全漏洞,作为旨在窃取用户凭据的网络钓鱼攻击的一部分。 【外刊-阅读原文】
Broadcom 发布了关键安全更新,以解决 VMware vCenter Server 中的严重漏洞,这些漏洞可能允许攻击者执行远程代码并提升权限。 【外刊-阅读原文】
Internet Archive在10 月遭受了第二次安全漏洞,通过未轮换的 Zendesk API 令牌暴露了支持票证。目前该组织面临声誉受损和用户数据风险。【外刊-阅读原文】
目前在企业内API的安全问题越发显得突出,如敏感信息泄露,访问控制失效,浪费系统资源等等,有很多的问题其实是可以在API设计的阶段就解决掉的。因此本篇文章就来看看一些常见的设计规范,如签名,加密等等。 【阅读原文】
安全运营是一项涉及技术、流程和人员有机结合的复杂系统工程。它通过对现有安全产品、工具和服务产生的数据进行有效分析,持续创造价值,解决安全风险,从而实现整体的安全目标。 【阅读原文】
本文对三季度的典型融资事件做了一个回顾,旨在让读者对整个网安产业热点有个全局的了解。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。