据《华盛顿邮报》 8月23日报道,推特前安全主管Peiter Zatko向美国证券交易委员会(SEC)、联邦贸易委员会(FTC)和司法部提交了一封举报文件。在文件中,Zatko控诉推特在安全实践中存在“令人震惊的”漏洞,在安全、隐私和内容审核方面存在“严重缺陷”。[阅读原文]
StockApps的一份新报告称,科技巨头收集了大量用户数据,其中谷歌最多,它收集了39种用户数据。[阅读原文]
当地时间8月22日,乌克兰和波兰签署了一项协议,以加强网络安全合作,分享双方在打击网络威胁方面的经验,因为官员警告俄罗斯相关黑客可能发动网络攻击。[外刊-阅读原文]
谷歌威胁分析集团称,一个伊朗政府支持的黑客组织使用一种新型工具来下载 Gmail、雅虎和Outlook收件箱。 [外刊-阅读原文]
拟议的《2023财年国防授权法案》要求,对于新签和现有政府合同,软件供应商应保证“提交软件物料清单中列出的所有项目,均不存在影响最终产品或服务安全性的已知漏洞或缺陷,并给出证明。”该要求引发安全专家质疑。 [阅读原文]
加密货币交易所 Binance 的首席通讯官帕特里克·希尔曼在最新发布的博文中表示,一支“老练的黑客团队”使用采访和电视露面的视频片段进行 deepfake,并将其用于视频聊天对话中。[阅读原文]
南法兰西林中心医院 (CHSF) 是一家拥有 1000 张床位的医院,周日(8月21日)遭到网络攻击,导致医疗中心将患者转诊至其他机构并推迟手术预约。[外刊-阅读原文]
Chrome扩展程序”网络下载管理器“实际是广告软件,自2019年年6月起在应用商店上线,安装量已超过20万次。[外刊-阅读原文]
大规模中间对手 (AiTM) 网络钓鱼活动 也将目光投向了 Google Workspace 用户。该活动专门针对各种组织的首席执行官和其他高级成员。[外刊-阅读原文]
一个疑似伊朗威胁活动群与针对以色列航运、政府、能源和医疗保健组织的攻击有关。 网络安全公司 Mandiant 将其命名为UNC3890。[外刊-阅读原文]
微软分享了一个关键的 ChromeOS 漏洞 CVE-2022-2587的技术细节,该漏洞可被利用来触发 DoS 条件或远程代码执行。[外刊-阅读原文]
VMware 本周发布了补丁,以解决 VMware Tools 实用程序套件中的一个严重漏洞CVE-2022-31676。 [外刊-阅读原文]
白皮书系统梳理分析了智慧安全领域相关政策、学术研究成果、以及所征集到的近百个智慧安全解决方案,在此基础上总结了智慧安全发展特点,并创新性地给出智慧安全的定义及智慧安全产业分析框架。 [阅读原文]
由于医疗数据具有价值高、隐私性强的特点,针对患者个人信息、疾病诊疗隐私信息,以及医疗机构诊疗过程和费用信息的网络安全攻击、数据窃取、医疗机构勒索事件逐年增多。[阅读原文]
挖了一些phpcms的漏洞了,突然想尝试去挖一下javacms的漏洞,于是写下这篇文章来记录一下自己挖洞的一个流程[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。