全球动态
1. iPhone 通过自动重启防止在长时间空闲后访问加密数据
苹果在上个月发布的 iOS 18.1 更新中添加了一项新的安全功能,以确保 iPhone 在长时间空闲后自动重启,以重新加密数据并使其更难提取。 【外刊-阅读原文】
2. VMware 现开始免费提供 Workstation 和 Fusion
VMware 宣布,其 VMware Fusion 和 VMware Workstation 桌面管理程序现在可供所有人免费用于商业、教育和个人用途。 【外刊-阅读原文】
3. Telegram 首次将犯罪用户数据移交给荷兰当局
荷兰检察院表示,它首次从Telegram获得了犯罪嫌疑人的数据,并非常高兴Telegram 能与之合作。【外刊-阅读原文】
4. 安理会讨论黑客的会议上,美国直接点名莫斯科
据法新社11月8日报道,8日,联合国和约50个国家对瞄准医院的勒索软件攻击的扩散敲响警钟,对病人和国际和平面临的风险表示担忧。 美国总统国家安全事务副助理安妮·纽伯 直接点名莫斯科:“一些国家,特别是俄罗斯,继续允许勒索软件使用者在其领土上进行操作而不对其进行任何惩处。” 【阅读原文】
5. 广东电网发布全国首个电力企业网络安全能力成熟度模型
11月7日,广东电网公司在北京发布了电力企业全国首个针对组织类评估的网络安全能力成熟度模型,弥补了电力企业针对组织类评估的网络安全能力成熟度模型空白。 【阅读原文】
6. 黑客声称已通过反作弊漏洞封禁了数千名《使命召唤》的合法玩家
TechCrunch 报道称,一位名为 Vizor 的黑客声称利用了《使命召唤》(CoD) Ricochet 反作弊系统中的一个漏洞来禁止数千名合法玩家。 【外刊-阅读原文】
安全事件
1. 亚马逊确认员工数据因第三方供应商网络安全事故泄露
亚马逊当地时间本周一向 404 Media、CRN 等外媒发布声明,确认出现了一起第三方供应商导致的亚马逊员工数据泄露事件。 【阅读原文】
2. 苹果 Apple Music 服务中断,部分用户受到影响
据IT之家报道,苹果系统状态页面显示,Apple Music 服务从上午 11:42 中断,部分用户受到影响。 【阅读原文】
3. 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据,据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。 【阅读原文】
4. 戴尔Enterprise SONiC 漏洞能让攻击者破坏系统
Dell Technologies 披露了影响其 Enterprise SONiC(云中开放网络软件)操作系统的三个关键安全漏洞。这些漏洞可能允许攻击者破坏受影响的系统。 【外刊-阅读原文】
5. 新的勒索软件Ymir 利用内存进行隐蔽攻击
网络安全研究人员标记了一个名为 Ymir 的新勒索软件,引入了技术功能和策略的独特组合,从而提高了其有效性。 【外刊-阅读原文】
6. 流行工具包ML中的安全漏洞会导致服务器劫持、权限提升
网络安全研究人员发现了近二十个安全漏洞,涉及 15 个不同的机器学习 (ML) 相关开源项目。 这些漏洞包括在服务器端和客户端发现的漏洞。 【外刊-阅读原文】
优质文章
1. 对抗性机器学习:安全威胁与防范措施
随着机器学习系统在日常生活中的普及,确保其安全性和抵御恶意攻击的能力变得愈发重要。对抗性攻击是针对机器学习算法的一类威胁,旨在利用其脆弱性,导致模型产生错误或偏见的输出。这些攻击可能产生严重后果,从个人数据的泄露到人身安全的威胁等。 【阅读原文】
2. 工业行业 | 安全防护建设体系
工业控制系统(以下采用简称:Industrial Control System,ICS),是指由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的,实现工业设施自动化运行、过程控制与监控的业务流程管控系统。 对工业生产过程安全(safety)、信息安全(security)和可靠运行生产作用和影响的人员、硬件和软件的集合。 【阅读原文】
3. 合成数据在生成式人工智能时代的价值与风险
合成数据随人工智能技术跌宕演进,随生成式人工智能发展成为产业和政策热点:从价值上说,合成数据有助于突破人类数据限制,在产业中的使用场景、数量占比和实际效果都远超预期。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022