华为和中兴周一都要求美国联邦通讯委员会(FCC)不要最终认定它们对美国国家安全构成风险。FCC 在 11 月以 5-0 的结果初步认定,华为和中兴通讯对国家安全构成风险,此举将令他们在美国农村地区的运营商客户无法从 85 亿美元的政府设备采购基金中获得拨款。[阅读原文]
2月4日,中国信息通信研究院和IMT-2020(5G)推进组联合发布《5G安全报告》。报告内容涵盖5G发展重大意义、5G网络概述、5G安全理念、5G安全分析、5G安全思路和措施以及展望和倡议等多个方面。[阅读原文]
近日,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。在进一步追踪溯源中,我们发现这起APT组织隶属于印度黑客组织。[阅读原文]
英国顾问说,当涉及到针对用户的内容时,应坚持使用包括Google,Facebook和YouTube在内的在线平台和社交网络,以制定更严格的透明度和问责制标准。[外刊-阅读原文]
通过收购初创公司Scytale, HPE从企业中获得了一批经验丰富的工程师。该交易于周一公布。据HPE云计划总经理Dave Husak称,该协议将在HPE的计划中扮演重要角色,HPE计划交付以安全为核心的动态、开放、边缘到云平台。[外刊-阅读原文]
拉辛市是美国遭受勒索软件攻击的一连串城市之一,受感染后被迫离线。[外刊-阅读原文]
由于微软忘记更新一个重要的安全证书,微软的协同办公软件Team周一上午在全球范围内处于宕机瘫痪状态。外媒表示,这是微软在其力推的办公软件上所犯的一个令人尴尬的错误,尤其是在该公司最近已经开始为Team APP制作自己的电视广告以后。[阅读原文]
谷歌工程师Andrew R. Whalley上周在2019年第四季度安全工作总结报告中表示,Chrome的安全补丁修复间隔时间已经成功从33天减少至15天。所谓的“安全补丁修复间隔”是指一个安全BUG在开源库中被修复到抵达软件本体的时间。显然,这个时间越短,相关软件的用户所受到的威胁就越低。[阅读原文]
苹果公司的研究员 Joe Vennix 在 sudo 中再次发现了一个重要漏洞,在某种特定配置下可导致低权限用户或恶意程序以管理员(根)权限在 Linux 或 macOS 系统上执行任意命令。[阅读原文]
乌克兰警方上个月从敖德萨市逮捕了一名16岁男子,原因是该男子企图勒索当地ISP(互联网服务提供商)共享其订户之一的数据。[外刊-阅读原文]
在一个严重的隐私漏洞中,谷歌通知用户,他们存储在谷歌照片账户中的视频被错误地分享给了其他不相关的用户。[外刊-阅读原文]
近日,日本计算机应急响应小组(Japan CERT)发布了一款新工具,允许Windows用户轻松检查自己是否感染了Emotet木马。[外刊-阅读原文]
经过多年的发展,基于流量的网络安全入侵检测可能是目前安全厂商设备型号最多的安全类产品,各安全厂商的命名方式、归类方式也存在一些差别,导致了基于流量的网络入侵检测设备琳琅满目,让人眼花缭乱。[阅读原文]
当疫情阻击战打响的同时,网络空间其实也在进行着另一场没有硝烟的战争。在没有网络安全,就没有国家安全的当今,网络空间就像最底层的基础构架一样,支撑着整个社会仍在有条不紊有序进展,一旦失陷,后果不堪设想。[阅读原文]
以色列网络安全公司Check Point的网络安全研究人员近日披露了微软Azure服务中两个最近被修复的可能很危险的漏洞的详细信息:这些漏洞一旦被钻空子,黑客可以攻击在Azure上运行Web和移动应用程序的公司企业。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。