美国联邦通信委员会(FCC)一方面正计划通过频谱拍卖向美国国库注入数十亿美元的收入,另一方面则可能会对美国四大移动运营商处以2.08亿美元的罚款,原因是他们涉嫌侵犯用户数据隐私。[阅读原文]
360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。[阅读原文]
最近,另一个与APT34(又名OilRig)有关的自定义恶意植入程序已上载到主要的恶意软件分析平台。可能危害了与黎巴嫩政府有关的一个敏感实体的Microsoft Exchange帐户,并使用邮件服务器作为植入的命令和控制。[外刊-阅读原文]
一位曾预测2008年住房危机和经济衰退的经济学家现在预测,2020年将是全球第一次全面网络战的年份。[外刊-阅读原文]
美国财政部和司法部已经实施制裁,并指控两名中国公民田寅寅和李家东帮助与朝鲜有联系的黑客洗钱。[外刊-阅读原文]
Security Discovery的一名研究人员发现,与英国多个火车站的免费Wi-Fi热点连接的用户数据已存储在非密码保护的数据库中。该数据库包含1.46亿条记录,其中包括电子邮件地址,年龄范围,旅行原因,设备数据和其他日志。[阅读原文]
都柏林圣三一学院教授 Douglas J. Leith 发表研究报告《Web Browser Privacy: What Do Browsers Say When They Phone Home》(PDF),分析了 Google Chrome、Mozilla Firefox、Apple Safari、Brave、Microsoft Edge 和 Yandex Browser 收集用户数据的情况。[外刊-阅读原文]
在与上百意向购买者协商之后,Troy Hunt 宣布 HIBP 将会继续独立运营。他发表了长篇博文解释了自己决定,称买家商业模式带来的意料之外的变化令交易变得不可行。[阅读原文]
据外媒报道,中国最大的民营汽车制造商–吉利正在进军卫星业务。在过去十年左右的时间里,吉利已经扩大了其业务范围,从卡车运输、到高速列车、无人驾驶空中出租车再到沃尔沃。现在,它又宣布了一个新进军的领域-卫星领域。获悉,这家汽车公司宣布建立自己的卫星网络以此来实现其所称的“智能三维移动生态系统”。[阅读原文]
谷歌重申了让 Android 智能机保持最新的安全更新的重要性,使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中,其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到,早在 2019 年 4 月,他们就已经知晓了此事。[阅读原文]
Mozilla 计划在用户于浏览器的地址栏中键入内容时,在 Firefox Web 浏览器显示的建议列表中隐藏网址的 HTTPS 和 WWW 部分。[阅读原文]
药房连锁店Walgreens披露了一项数据泄露事件,影响了其移动应用程序的某些客户。[外刊-阅读原文]
如何把安全无缝柔和地集成到敏捷和DevOps开发中,就是DevSecOps重点关注的方向。总的来说,文化、技术和流程的协同在DevSecOps的落地实践中扮演着重要的角色。[阅读原文]
由于疫情影响,近期全球资本市场剧烈动荡,多家网络安全公司市值发生了较大变化,因此我们重新对全球网络安全上市公司市值数据进行了统计。[阅读原文]
有一个自发的安全小组锁定Emotet木马,以一种近乎偏执的坚持,夜以继日地展开追踪近两年之久,如今他们已成为圈内最懂Emotet的白帽团队之一。这个白帽团队就是Cryptolaemus。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。