国家安全部微信公众号发文指出,近年来,境外间谍情报机关持续加大对我国数据领域渗透力度,妄图窃取我核心数据,危害我国家安全。 【阅读原文】
韩联社援引韩国个人信息保护委员会 11 月 5 日消息,委员会 4 日召开第 18 次全体会议,决定对违反韩国《个人信息保护法》的美国互联网公司 Meta 处以 216 亿多韩元的行政罚款。 【阅读原文】
根据ISC2最新发布的2024年网络安全人才研究报告,尽管全球约90%的企业网络安全团队存在职位空缺或技能不足,但网络安全招聘职位数量六年来首次停止增长。报告显示,全球网络安全人才职位数量同比仅微增0.1%,维持在550万人左右,这一增幅远低于2023年的8.7%。 【阅读原文】
研究人员表明,有可能滥用 OpenAI 的 ChatGPT-4o的实时语音 API 来进行成功率低到中等的金融诈骗。 【外刊-阅读原文】
谷歌公司日前表示,旗下一款名为“ Big Sleep**”**(前称 Project Naptime)的大语言模型(LLM)辅助框架在 SQLite 开源数据库引擎中发现了一个零日漏洞,并称这是该类型AI工具首次在实际广泛使用的软件中发现零日漏洞。 【外刊-阅读原文】
英国金融行为监管局(FCA) 要求英国金融机构在明年3月之前能够合理地经受住类似于CrowdStrike 第三方技术故障带来的影响。【外刊-阅读原文】
跨国电信巨头诺基亚正在调查一起数据泄露事件,有黑客声称获得了该公司及某第三方承包商公司的内部敏感数据。 【外刊-阅读原文】
施耐德电气已确认,在攻击者声称从该公司的 JIRA 服务器窃取了 40GB 的数据后,开发人员平台遭到破坏。【外刊-阅读原文】
Palo Alto Networks 的 Unit 42 的网络安全研究人员最近发现,黑客一直在积极使用网络犯罪论坛中的 AV 和 EDR 绕过工具来绕过端点。 【外刊-阅读原文】
该漏洞被跟踪为 CVE-2024-43093,被描述为 Android 框架组件中的权限提升缺陷,可能导致未经授权访问“Android/data”、“Android/obb”和“Android/sandbox”目录及其子目录。 【外刊-阅读原文】
一项正在进行的活动针对 npm 开发人员,这些开发人员拥有数百个合法版本的拼写错误版本,试图诱骗他们运行跨平台恶意软件。 【外刊-阅读原文】
网络犯罪分子正在发送看似来自任天堂官方电子邮件地址的欺诈性电子邮件,该公司警告说,从这些未经授权的来源购买可能会导致金融欺诈和身份盗用。 【外刊-阅读原文】
安全运营是一项涉及技术、流程和人员有机结合的复杂系统工程。它通过对现有安全产品、工具和服务产生的数据进行有效分析,持续创造价值,解决安全风险,从而实现整体的安全目标。 【阅读原文】
在内网渗透中,域一直是一个关键角色,在现实情况中,如果能够获得域控的权限,便可以接管域内所有机器。而在域渗透中,Kerberos是最常用的,是整个域的基础认证协议,本文简单的介绍Kerberos协议及其部分攻击方式。 【阅读原文】
临近年终,我们力求基于人工智能产业实践与进展,基于域外纸面研究与调研交流,基于国内治理的特征与水位,梳理提出四个常见问题,仅供学术和市场研究参考。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。