WhatsApp通知用户,从2021年2月8日开始,他们将必须与Facebook分享数据。据Facebook称,此举旨在改善用户定向广告的体验。WhatsApp当前与Facebook公司共享特定信息,包括帐户注册数据,交易数据和与服务相关的信息。新政策增加了用户将提供给公司的信息类型,包括付款帐户和交易信息。[外刊-阅读原文]
微软旗下的源代码托管平台 GitHub 宣布从美国政府获得许可,允许其为伊朗开发者提供服务。这包括个人和组织,私营和公共部门,免费和付费。GitHub 从 2019 年起开始对被制裁国家实施访问限制,现在获得了 OFAC的许可之后,GitHub 表示它正逐步对所有伊朗开发者撤销访问限制。[阅读原文]
美国司法部(DOJ)确认可能被访问的O365邮箱数量约为3%。考虑到司法部大约有115,000名员工,这意味着攻击者可以访问大约3450个邮箱。随即美国司法部宣布封锁入侵者。[外刊-阅读原文]
通过持续数年的研究,这些技巧可让密码强度计和其它评估系统更好地工作(通常用颜色来区分密码强弱),比如使用斜杠或随机字母来分隔常用单词,以便用户跳过常见的密码设置陷阱。[阅读原文]
七年前,Mozilla打开了一个 错误文章 ,讨论是否应禁用退格键,但当时决定不进行任何更改。六年多以后,在Firefox和Internet Explorer 11是唯一支持此键盘快捷键的浏览器之后,Mozilla最终决定实施此更改。[外刊-阅读原文]
在美国财长周二告诉纽交所总裁,他不同意纽交所撤销让这三家公司退市的决定后,剧情再度反转。这一最新举措将于 1 月 11 日生效,是纽交所在不到一周的时间内第三次就此事做出决定。[阅读原文]
捷克软件开发公司JetBrains发表声明,否认《纽约时报》和《华尔街日报》的报道。报道称JetBrains软件是SolarWinds黑客的发源地,该黑客影响了全球数千家公司。[外刊-阅读原文]
Cybesecurity研究人员披露了一项新的反垃圾邮件运动,该运动通过散布包含美国总统唐纳德·特朗普(Donald Trump)的性丑闻视频来分发远程访问木马(RAT)。[外刊-阅读原文]
网络安全情报公司GreyNoise检测到三个不同的IP地址,它们正在主动扫描SSH设备并尝试使用Zyxel后门凭据登录到它们。[外刊-阅读原文]
Google发布了一个Android安全更新,解决了43个漏洞,其中包括一个跟踪为CVE-2021-0316的Android系统组件中的关键远程代码执行漏洞。Google通过发布2021-01-05或更高版本的安全补丁程序解决了这些缺陷。[外刊-阅读原文]
由于公司Git服务器的配置错误,日产北美地区的源代码在线泄漏,该服务器因为默认用户名和密码admin / admin而在线暴露。泄漏的信息包括日产移动应用程序的源代码,诊断工具,市场研究工具和数据以及其他资产。[外刊-阅读原文]
研究人员在地下论坛上发现了100万个受害游戏公司的帐户,并警告说该行业是恶意黑客的重点目标。但是,尽管如此,该行业的一些企业仍然没有将安全放在首位,这可能会使组织及其客户面临黑客的威胁。[外刊-阅读原文]
随着调查和响应的继续,许多问题尚待回答,但有一点很明确:管理供应链风险需要与攻击者相似的复杂程度。网络安全只能从整体的角度来看,而不能孤立地看待,这意味着我们必须分析和理解识别,保护,检测,响应和恢复方面的缺陷。[外刊-阅读原文]
重要事件回顾,智览网安行业发展。近日国内外网安行业发生的重要事件,呈现出了怎样的发展态势呢?从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。[阅读原文]
研究从指标框架、指标体系、指标释义和实施过程等方面构建了一套针对关键信息基础设施ICT供应链安全的评估指标体系,该体系主要围绕关键信息基础设施ICT供应链涉及的各个方面衡量其安全性,并输出可能的风险点。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。