#威胁

2020-11-12 3:29
亚马逊旗下的Ring设备长期以来一直受到隐私倡导者的审查。现在,随着美国消费品安全委员会(CPSC)发布了第二代门铃的召回通知,该品牌正在处理另一个完全不同的问题。由于着火和烧伤问题,美国约35万辆和加拿大约8700辆汽车被召回。这些设备通过亚马逊的网站和零售店出售。 此次召回是在23起火灾报告和8起与该车型有关的轻......
2020-11-12 2:57
今年年底,在堡垒之夜事件和新的迟钝规则之间,苹果的应用商店有点疯狂。但苹果似乎立场相反,与Linux和Unix外壳应用开发商对峙,声称他们违反了App Store审查指南。 Linux和Unix Shell本质上是命令行界面,在这种情况下,它们安装在通常没有命令行功能的设备上。ISH和Blink Shell等应用程序......
2020-11-4 7:43
市民应时刻保持对恐怖主义危险的警觉,如有任何可疑活动,请致电999向警方举报,或致电反恐热线0800 789 321。如果您的信息与迫在眉睫的威胁无关,您也可以联系军情五处。 恐怖主义对英国(英格兰、威尔士、苏格兰和北爱尔兰)的威胁是严重的。 威胁级别的设计是为了给出恐怖袭击可能性的广泛指示。 国际恐怖主义对英国的威......
2020-9-27 0:17
在EFF威胁实验室,我们花了大量时间寻找针对易受攻击人群的恶意软件,但我们也花时间尝试对我们遇到的恶意软件样本进行分类。我们使用的工具之一是YARA。Yara被描述为“恶意软件研究人员的模式匹配瑞士刀”。“。简而言之,YARA是一个让您创建恶意软件描述(YARA规则)并扫描它们的文件或进程以查看它们是否匹配的程序。 ......
2020-9-24 2:51
谷歌正式将其纪事网络安全平台扩展到威胁检测领域,并承诺为企业带来“谷歌规模的威胁分析”。 编年史最初是作为Alphabet神秘的X部门的内部项目开发的,2018年作为一家独立的网络安全公司推出。去年6月,Chronicle被谷歌云(Google Cloud)吞并,成为吸引云竞争对手企业客户的潜在胡萝卜棒,承诺提供更全......
2020-9-21 23:49
爱尔兰科克-Facebook威胁称,如果欧洲监管机构不让步,让这家社交网络为所欲为,就会打包玩具回家。 在都柏林的一份法庭文件中,Facebook表示,爱尔兰数据保护委员会(DPC)的一项决定将迫使该公司撤资,让使用Facebook和照片分享服务Instagram的4.1亿人陷入困境。 Facebook爱尔兰数据保护......
2020-9-16 22:46
这篇文章是关于差别隐私的系列文章的一部分。了解更多信息并浏览到目前为止在NIST隐私工程协作空间的差异隐私博客系列页面上发布的所有帖子。 部署一个满足不同隐私的实用系统并不是那么简单。我们在上一篇文章中的示例是一个简单的Python程序,它将拉普拉斯噪声添加到对敏感数据进行计算的函数中。要使其在实践中发挥作用,我们需......
We Threat Model(github.blog)
2020-9-14 5:8
在GitHub,我们花了大量时间思考和构建安全产品-其中一个关键方面是威胁建模。此实践涉及将安全和工程团队聚集在一起讨论系统,最终生成提高系统安全性的行动项。威胁建模帮助我们更好地在安全和工程团队之间进行沟通,使安全审查流程变得更加主动,并导致更可靠、更安全的系统设计。 在我们深入了解如何在GitHub进行威胁建模之......
2020-9-9 22:58
自从IETF的CFRG决定推荐OPAQUE作为下一代密码认证密钥交换(OPAQUE)作为下一代密码认证密钥交换以来,密码学社区中关于提交认证加密(学术上更倾向于称为随机密钥健壮性)的议论很多,因为OPAQUE需要RKR安全的AE方案。 随机密钥稳健性是某些对称加密模式具有的特性,其中如果两个接收者使用不同的密钥,则将......
2020-9-4 16:20
(路透社)-苹果公司(AAPL.O)周四表示,将推迟到明年初对其隐私政策进行修改,这可能会减少Facebook Inc.(FB.O)和其他公司针对iPhone和iPad用户的广告销售。 这一延迟可能会让Facebook受益,该公司上周表示,对iOS 14操作系统的修改将使其一个移动广告工具“在iOS 14上非常无效,......
2020-9-4 10:55
Cygilant首席财务官Christina Lattuca在一份声明中称,该公司“意识到有勒索软件攻击影响到Cygilant的部分技术环境.” “我们的网络防御和响应中心团队立即采取果断行动,阻止了攻击的进展。我们正在与第三方法医调查人员和执法部门密切合作,以了解袭击的全部性质和影响。Cygilant致力于我们网络......
2020-9-2 0:49
Facebook威胁称,如果澳大利亚推进一项里程碑式的提案,迫使大型科技公司为媒体集团提供内容付费,Facebook将阻止澳大利亚用户和出版商在其平台上分享新闻。 这家美国社交媒体平台表示,如果立法草案生效,它将“不情愿地停止允许澳大利亚的出版商和人们在Facebook和Instagram上分享当地和国际新闻”。 “......
2020-8-30 15:21
世界知名学者和活动家诺姆·乔姆斯基(Noam Chomsky)表示,人类正在经历历史上最黑暗、最重要的时期。 乔姆斯基在Hill.TV上表示,当前时代是“严重危机的汇合点”,包括核战争的威胁、气候变化、肆虐的流行病、经济萧条和美国的种族动荡.。 “这是人类历史上一个独特的时刻,而不仅仅是我的一生,”他说。“人类历史上......
2020-8-21 8:10
最初,应用商店情报公司Apptopia对Triller的下载量进行了统计,发现2.5亿下载量的说法被夸大了。根据Apptopia的分析,自发布以来,Triller的应用程序在全球范围内的iOS和Google Play下载量均为5200万次,而不是Triller所说的2.5亿次。 TechCrunch联系了Trille......
2020-8-18 3:58
苹果将堡垒之夜从App Store中移除,并已通知Epice8周五,苹果将终止我们所有的开发者账户,并切断EpiceiOS和Mac开发工具的联系。我们要求法院停止这种报复行为。详情请点击此处:https://t.co/3br1EHmyd8。 在禁令中,Etic指责苹果进行“报复”,并重申其使命是破坏其认为苹果对其移动......
2020-8-7 2:32
Shostack&;Associates的Adam Shostack和“威胁建模:为安全而设计”(Threat Modeling:Designing for Security)一书的作者亚当·肖斯塔克(Adam Shostack)讨论了威胁建模的不同方法、它可以提供的多种好处,以及如何将其添加到组织的现有软件过......
2020-8-2 2:34
YouTube通过当地收藏协会科达(Koda)卷入了与丹麦词曲作者和音乐出版商的一场非常公开的口角。 据Koda-丹麦相当于ASCAP/BMI(美国)或PRS for Music(英国)-YouTube威胁要删除“丹麦音乐内容”(即。丹麦作曲家创作的音乐)。 这一威胁的原因是双方在市场上词曲作者和出版商的报酬问题上存......
2020-7-31 2:32
银行业初创企业Monzo在其最新年报中的亏损从4710万英镑升至1.138亿英镑,该公司表示,冠状病毒的破坏威胁到了其运营能力。 该公司在其年度报告中表示,在大流行之后,集团作为一家持续经营的企业继续经营的能力受到重大不确定性的影响。 Monzo客户的消费额也从前一年的36亿GB上升到109亿GB。 联合创始人汤姆·......
2020-7-30 17:43
一份新的报告称,苹果要求Airbnb和ClassPass出售的虚拟在线课程的销售收取30%的佣金。 ClassPass的业务是帮助人们在当地健身房预订锻炼课程。因此,当大流行迫使美国各地的健身房关闭时,该公司转向虚拟课堂。 然后ClassPass收到了来自苹果的一条令人担忧的信息。据一名接近ClassPass的人士透......
2020-6-30 21:41
该公司的SaaS平台基本上实现了威胁追踪过程的自动化,传统上这是一个手动过程。这里的总体思路是从企业的各种网络和安全工具中获取尽可能多的数据来检测隐形攻击。 亨特斯联合创始人兼首席执行官尤里·梅(Uri May)告诉我:“猎人基本上就是这一层,一个认知层或结缔组织,你把它放在遥测堆栈的顶部。”“所以你有你的[端点检测......
2020-6-18 9:39
在美国应对流行病和大规模抗议活动的同时,参议员汤姆·蒂利斯(Thom Tillis)多次致函互联网档案馆(Internet Archive),警告其项目可能是非法的。
2020-6-11 12:51
在新冠肺炎危机期间,该非营利性组织取消了对100多万本图书的借阅限制。现在它正被出版商起诉。 互联网档案馆删除了其国家紧急图书馆的图书等待名单,这样多名读者就可以同时下载同一份电子书。 四大图书出版商已经以起诉互联网档案馆作为回应。如果成功,他们可能会让这家非营利性组织破产。 出版商不仅对国家紧急图书馆有异议,而且对......
2020-6-2 13:25
特朗普总统周一威胁说,如果最近几天发生的暴力示威不被平息,他将在美国城市采取军事行动。 特朗普在白宫玫瑰园的一份简短声明中表示:如果一个城市或州拒绝采取必要的行动来保护居民的生命和财产,那么我将部署美国军队,并迅速为他们解决问题。 要做到这一点,总统需要援引“1807年起义法”。该法案自首次通过以来经过了几次修改,原......
2020-6-2 11:56
特朗普总统周一威胁说,如果最近几天发生的暴力示威不被平息,他将在美国城市采取军事行动。 特朗普在白宫玫瑰园的一份简短声明中表示:如果一个城市或州拒绝采取必要的行动来保护居民的生命和财产,那么我将部署美国军队,并迅速为他们解决问题。 要做到这一点,总统需要援引“1807年起义法”。该法案自首次通过以来经过了几次修改,原......
2020-5-28 22:56
华盛顿-周四,众议院取消了一项关于延长一套到期的国内监控权的重大国家安全立法的投票计划,因为在特朗普总统发出否决威胁后,该立法似乎不确定能否获得通过。 众议院多数党领袖霍耶(Steny Hoyer)在一份声明中表示,周三晚间推迟的投票完全是在共和党人广泛反对的情况下取消的。一些进步的民主党人,对更多的隐私修正案不包括......
2020-5-27 20:48
周三上午,美国总统唐纳德·特朗普(Donald Trump)威胁称,在Twitter首次对他的推文进行事实核查后,共和党人将试图关闭社交媒体平台,特别是那些涉及他关于邮寄投票舞弊的未经证实的指控的推文。 特朗普在一条推文中表示,共和党人认为社交媒体平台完全压制了保守派的声音,但没有透露任何平台的名字。在我们允许这种情......
2020-5-25 9:58
本文提供了明确而简单的步骤来帮助希望采用威胁建模的团队。威胁建模是设计安全系统的一种基于风险的方法。它的基础是识别威胁,以便制定缓解措施。随着网络安全风险的增加和企业对其责任意识的增强,软件开发团队需要有效的方法来将安全性构建到软件中。不幸的是,他们经常很难采用威胁建模。许多方法需要复杂的、详尽的前期分析,这与现代软......
2020-5-20 10:8
跳到主要内容全球威胁需要全球响应。当世界面临冠状病毒的共同威胁时,防御者正在加班加点地工作,以保护全球用户免受网络犯罪分子的利用,以冠状病毒为诱饵发动攻击。作为一个安全情报社区,当我们分享能够更全面地了解攻击者转移技术的信息时,我们就会变得更强大。这一更完整的视图使我们所有人都能够更主动地保护、检测和防御攻击。 在微......
2020-5-2 17:58
鲁娜·桑德维克(Runa Sandvik)致力于记者的数字安全工作,她的工作经验来自于她在“纽约时报”、新闻自由基金会(Freedom Of The Press Foundation)和托尔项目(Tor Project)的工作经历。 网上剥削儿童是一种可怕的犯罪,需要有效的应对措施。参议员林赛·格雷厄姆(R-SC)在......