5月6日,一则“高合行车记录仪疑似泄露隐私”的话题引发关注。汽车博主@李老鼠说车爆料称,高合汽车的行车记录仪可通过车主互联功能接收其他高合汽车的信号,并读取这些汽车行车记录仪内容。有资深律师表示,行车记录仪收集的画面包括车外人员的个人信息,高合汽车向其他车辆提供其采集的音视频信息是违法的,应将涉及车外人员的画面进行删除或匿名化处理。【阅读原文】
研究机构Forrester Consulting公司近日对154名北美地区IT团队负责人进行了一项调查发现,有56%的受访者表示,在机器设备和其他非人类身份的影响下,云上身份安全认证管理变得越来越难;同时,有74%的受访者表示,对其现有的云身份管理并不满意。【阅读原文】
美国国务院5月6日表示,为了能帮助识别和定位臭名昭著的勒索软件团伙 Conti 的主要核心人员及同谋,决定拿出1500 万美元作为悬赏。【外刊-阅读原文】
Google 在其网站更新中声明:作为“合规”的一部分,2022 年 5 月 5 日起,Google Play 禁止俄罗斯用户或开发者下载付费应用程序和更新付费应用程序。【外刊-阅读原文】
近日,澎湃新闻记者在多家电商平台搜索“IP代理”“IP地址”等关键词发现,通过代理器非法修改IP属地已成为许多商家的生财之道,其中,最低价格仅需4元/天,最高销量已经超过10万份。 律师表示,这一做法极有可能会给个人账号带来风险,影响个人信息安全。【阅读原文】
据路透社5月6日报道,埃隆马斯克以 440 亿美元收购 Twitter 可能面临美国政府的国家安全调查。
【外刊-阅读原文】
Conti 勒索软件团伙入侵了秘鲁 MOF – Dirección General de Inteligencia (DIGIMIN) ,这是该国首屈一指的情报机构,并声称窃取了 9.41 GB 的数据。【外刊-阅读原文】
趋势科技防病毒软件修复了影响其 Apex One 端点安全解决方案的误报,该解决方案导致 Microsoft Edge 更新被标记为恶意软件,并且 Windows 注册表被错误地修改。【外刊-阅读原文】
仅仅通过在 YouTube 上重播 Elon Musk 和 Jack Dorsey Ark Invest 的旧视频,利用“双倍投资”诡计,承诺偿还受害者发送给骗子的加密货币金额的两倍,网络骗子骗了超过 130 万美元 。【外刊-阅读原文】
该特警在 2020 年 3 月至 2020 年 11 月期间观看了极端色情内容,并观看了通过 Tumblr 和 Mega 发送给他的儿童的不雅图像,还使用加密应用 Wickr 发送幻想虐待儿童的在线消息。目前该特警被判处两年缓刑。【外刊-阅读原文】
RubyGems 包存储库修复了一个严重漏洞,该漏洞允许任何人从存储库中取消发布某些 Ruby 包,并使用相同的文件名和版本号重新发布其污染或恶意版本。【外刊-阅读原文】
据研究人员称,法拉利的一个子域近期被劫持,以推送仿冒法拉利 NFT 收藏的骗局。去年,法拉利宣布计划与科技公司 Velas 合作推出 NFT 产品,这让这个骗局非常有说服力。【外刊-阅读原文】
本文分析了一个名为Nev-3.exe的可执行程序,该程序实为后门文件,运行后会从远端下载恶意文件执行,在内存中注入恶意代码。【阅读原文】
APT防御的重要性毋庸讳言,为了帮助各位师傅在防御方面建立一个总体认识,本文将APT防御方法分为三类,分别是:监控、检测和缓解技术,并分别进行梳理,介绍分析代表性技术。本篇分析现有的监控技术。【阅读原文】
随着日本作为“网络大国”的角色不断演变,将增强美日同盟的防御能力,但也有可能加剧与中国、俄罗斯等国家的紧张关系。本文带你洞察日本全民化网络安全战略,以及他抱团的目的究竟为何。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。