苹果公司宣布,从今年秋开始,开发者提交的App若需要调用某些API,需要在提交之前给出详细的调用理由,以确保开发人员不会滥用 API 进行用户的指纹识别。【外刊-阅读原文】
夏威夷社区学院是一所经过认证的公立社区学院,在夏威夷岛上设有两个校区,是夏威夷大学 (UH) 的一部分,该大学拥有超过 50,000 名学生。【外刊-阅读原文】
澳大利亚网络安全中心 (ACSC)、美国网络安全和基础设施安全局 (CISA) 和美国国家安全局于2023年7月年27日发布了防止 Web 应用程序访问控制滥用指南。【外刊-阅读原文】
欧盟《数据法》已经非常接近通过。其中第27条专门规制非个人数据的跨境流动。很长一段时间内,第27条第1款表述为数据处理服务提供者应当采取“合理”(reasonable)措施,防止特定类型的非个人数据跨境流动。【阅读原文】
本标准中的要求主要包括对Kubernetes主节点API Server、控制管理器、调度器、etcd的安全配置要求,对工作节点kube-proxy、kubelet、工作负载的安全配置要求,以及针对附加项的CNI和网络策略配置的要求。【阅读原文】
美国证券交易委员会(SEC)于26日通过新规,要求上市公司在4天内披露所有可能影响其利润的网络安全违规事件。如果立即披露会带来严重危及国家安全或公共安全,可延迟披露。【阅读原文】
以色列最大的炼油厂运营商BAZAN Group的网站遭遇黑客入侵,全球大范围宕机。BAZAN集团总部位于海法湾,前身为石油精炼厂有限公司,每年原油炼化规模约980万吨,年收入超135亿美元,员工超过1800人。【外刊-阅读原文】
近日,谷歌发布了年度零日漏洞报告,展示了 2022 年的野外漏洞统计数据,并强调了 Android 平台中长期存在的问题,该问题在很长一段时间内提高了已披露漏洞的价值和使用。【外刊-阅读原文】
Ivanti 披露了一个影响端点管理器移动版 (EPMM) 的新安全漏洞,跟踪为 CVE-2023-35081(CVSS 分数:7.8),该漏洞在野外被威胁参与者作为漏洞利用链的一部分加以利用。【外刊-阅读原文】
美国网络安全和基础设施安全局(CISA)发布了有关恶意软件变种的警报,该变种被跟踪为SUBMARINE Backdoor,用于利用梭子鱼邮件安全网关(ESG)设备中的CVE-2023-2868漏洞进行攻击。【外刊-阅读原文】
正在进行的网络攻击活动通过使用美国军方主题的文档诱饵来诱骗他们在受感染的系统上运行恶意软件,从而将目光投向了讲韩语的个人。【外刊-阅读原文】
Microsoft Edge警告说,这是一个潜在的安全问题,而且它正在按预期工作。这与一项名为“渐进式Web应用程序图标更改”的安全功能有关,旨在提醒用户应用程序图标或名称更改,可能表明存在骗局。【外刊-阅读原文】
这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网打点十分困难比如我们,但分数是是统一算的,可以说不是那么的公平。不过也算是提供了些许经验,简单做一下总结,都是比较基础的东西,如有写的不正确的地方欢迎各位师傅指正。【阅读原文】
本文介绍了一种基于热成像的隐藏摄像头检测工具。该检测工具能够识别带有和不带有内置无线连接的隐藏摄像头。【阅读原文】
补丁管理是发布和部署软件更新的持续过程,最常见的是解决安全和功能问题。但要做好补丁管理,就必须具备一个详细的、可重复的过程。【阅读原文】
*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。