5月4日,哥伦比亚西部城市卡利的抗议发生了流血事件,安全武装对抗议者开火导致了至少 19 人死亡。事故发生期间,卡利市的网络也出现了中断或难以连接。[阅读原文]
美国国防部(DOD)官员5月4日宣布,其漏洞披露计划(VDP)已经覆盖了所有公开访问的国防部网站和应用程序。[外刊-阅读原文]
一项新的学术研究强调了与回收的手机号码有关的一些隐私和安全隐患,这些号码可能被滥用来进行各种利用,包括账户接管、进行网络钓鱼和垃圾邮件攻击,甚至阻止受害者注册在线服务。[外刊-阅读原文]
SecureLink和Ponemon研究所共同发布了一份题为 "第三方远程访问安全的危机"的新报告。报告发现,51%的组织经历过由第三方造成的数据泄露。[阅读原文]
美国最大加密货币交易所 Coinbase Global 5月5日宣布,计划在明年关闭其旧金山总部,让员工继续远程办公。[阅读原文]
作为美军网络部队的首要培训工具,“持续网络训练环境”(PCTE)平台现在已经启动并开始运行。此前,PCTE主要被用于现役部队的培训和演习,而美国网络司令部已要求各军种必须在学校采用该平台。[阅读原文]
5月4日,戴尔发布安全公告,称修补了一个存在长达12年的驱动程序漏洞。该漏洞预估影响上亿台戴尔设备。从台式机到最新的Alienware和笔记本电脑,大约380种型号的设备受到了影响。[阅读原文]
思科修复了SD-WAN vManage和HyperFlex HX软件的关键漏洞,这些漏洞可能允许创建管理账户,并以root身份执行命令。[外刊-阅读原文]
VMware发布了安全更新,以解决vRealize Business for Cloud中的一个严重漏洞,该漏洞使未经认证的攻击者可以在有漏洞的服务器上远程执行恶意代码。[外刊-阅读原文]
一个将目标专注于巴西的银行木马病毒已经从使用色情制品作为传播模式发展到钓鱼邮件模式。[外刊-阅读原文]
美国全球媒体机构(USAGM)披露了一个数据泄露事件,该事件暴露了现任和前任员工及其受益人的个人信息。[外刊-阅读原文]
一场大规模的分布式拒绝服务(DDoS)攻击袭击了比利时政府的大部分IT网络,据媒体报道,该攻击还使内部系统脱机。[外刊-阅读原文]
最近特斯拉频频出新闻:4月19日上海车展,河南安阳的女车主冲上了车顶控诉所购买的特斯拉汽车存在“刹车失灵”问题;4月17日晚,美国得克萨斯州的公路上,一辆特斯拉Model S在行驶期间撞树并引发火灾。但最引起我注意的是这则新闻:特斯拉摄像头存在巨大安全隐患:随时收集大量情报,信息被传至美国。[阅读原文]
平静的一天,微步情报局样本组突然收到这样一个样本。连接域名是 #######cs.com 相关子域名。乍一看,域名都是白的,应该没什么问题。我定睛细瞧,最终确认,这是大名鼎鼎的 Cobalt Strike 木马(以下简称为 CS 马)。[阅读原文]
漏洞评估是由扫描程序执行的自动化过程。这使得它们可以被广泛的应用。许多扫描程序都是面向网络安全专家的,但有些解决方案是为没有专门安全团队的组织中的IT经理和开发人员量身定制的。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。