安全

我们已经揭示了一些世界上最大的科技公司的内部员工之战，报告了在大流行期间意外裁员，未发现安全违规行为，看到Facebook如何支付青少年窥探其私人数据，揭示了一家公司试图掩盖的重大黑客事件并暴露了工作场所的歧视，秘密的创业公司和政府的不法行为。 我们之所以能够报告这些重要问题，很大程度上是因为消息来源提供了公司和政......

在2018初夏，挪威收到了穆罕默德·本·萨勒曼王储政府的不寻常要求。 外交部向达格布拉德（Dagbladet）证实，沙特阿拉伯想派遣十名正式任务前往挪威。据达格布拉德的消息来源说，这十个人全部是保安人员，被派往挪威的沙特阿拉伯大使馆工作。但是沙特阿拉伯希望保安人员在挪威注册为外交官。这将使他们有更大的在挪威进行机动......

知情人士说，据信正在为俄罗斯政府工作的一群精明的黑客赢得了美国国土安全部内部通信的权限。 该违规行为是周日报道的运动的一部分，该运动渗透到美国财政部和商务部。 国土安全部是一个庞大的官僚机构，负责边境安全，网络安全，以及最近安全分发COVID-19疫苗。

路透社12月14日-据知情人士称，据信正在为俄罗斯政府工作的一群精明的黑客赢得了美国国土安全部内部通信的权限。 该违规行为是周日报道的运动的一部分，该运动渗透到美国财政部和商务部。 国土安全部是一个庞大的官僚机构，负责边境安全，网络安全，以及最近安全分发COVID-19疫苗。

OpenSSL安全通报[2020年12月8日] =========================================== == EDIPARTYNAME空指针取消引用（CVE-2020-1971）===================================严重性：高X.509 GeneralN......

在2013年7月19日提供的NASA讲义中，显示了透镜状星系NGC4866。该图像位于距地球约8000万光年的位置，由NASA / ESA哈勃太空望远镜上的仪器Advanced Survey for Surveys拍摄。望远镜 以色列国是否与外国人接触？根据已退休的以色列将军和现任教授Haim Eshed的说法，......

个人计算机制造商巨头戴尔今天宣布了一系列针对该公司企业产品线的新型企业安全解决方案。 新服务可以分为两类：（1）新解决方案旨在保护Dell产品在交付给客户时的供应链，以及（2）新功能旨在提高Dell产品在使用中的安全性。 尽管戴尔此前已投资以确保其客户的安全。供应链方面，该公司今天宣布了三项新服务。 ......

电动汽车制造商特斯拉（Tesla）在得知其无钥匙进入系统存在严重漏洞后被推出了X型车的空中修补程序，该漏洞由比利时学者确定，这可能使犯罪分子绕过100,000美元（82,000英镑/欧元） 83,500个）的车载安全系统。 特斯拉Model X的密钥卡可让车主在接近汽车时或通过按下按钮使用蓝牙低功耗（BLE）通......

出于安全考虑，到2027年，这家中国电信公司将被禁止使用该国的下一代网络

加利福尼亚州圣塔克拉拉县的陪审团已起诉苹果全球安全负责人托马斯·莫耶（Thomas Moyer）贿赂罪名。莫耶尔被指控向圣诞老人县警长办公室提供200台iPad，以换取四名苹果公司员工的隐蔽携带许可证。 穆耶的律师说，他没有做错任何事，尤其是苹果公司正在支持其高管。 苹果发言人在一份声明中说：“我们希望我们所有的......

据新闻稿称，加利福尼亚州的一个大陪审团已起诉苹果全球安全负责人，指控他试图贿赂圣克拉拉县官员以购买枪支（CCW）许可证。圣塔克拉拉地区检察官杰夫·罗森（Jeff Rosen）声称，托马斯·莫耶（Thomas Moyer）向圣塔克拉拉县警长办公室的詹姆士·延森上尉和警长里克·宋提供了200台iPad，价值约7万美元，以......

大陪审团已发出两份起诉书，指责苹果公司全球安全负责人，圣克拉拉县警长办公室的两名高级官员以及一名行贿者将贿赂换成隐蔽的枪支许可证。 在今天的新闻发布会上，地方检察官杰夫·罗森（Jeff Rosen）宣布了对苹果首席安全官托马斯·莫耶（Thomas Moyer），保险经纪Harpreet Chadha，警长里克·宋（......

苹果公司全球安全负责人已被指控涉嫌与圣克拉拉县治安官合作，赠送200台iPad，以加快对技术巨头安全人员的暗枪许可的批准。劳里·史密斯警长办公室。 50岁的托马斯·莫耶（Thomas Moyer）是硅谷标志性公司的安全负责人，上周星期一被地方检察官杰夫·罗森（Jeff Rosen）宣布与警长里克·宋（Undersh......

包括圣塔克拉拉县警长办公室的高级黄铜在内的四人已被指控贿赂计划，以向劳里·史密斯警长的竞选活动捐款，以换取令人垂涎的枪支许可证。 陪审团于11月19日星期四对48岁的副警长Rick Sung和43岁的詹姆斯·詹森上尉发布了两项起诉书，他们被指控索贿以获取隐藏的枪支许可证，也被称为CCW许可证。地方检察官杰夫·罗森......

拥有良好安全性的主要原则之一是减少系统的可攻击性。这就是我们所说的攻击面–系统需要尽可能少的攻击面，并且尽可能小，以最大程度地减少任何潜在的不必要的入侵。除此之外，检测和保护任何其他安全性都是至关重要的。硬件和软件均可用于附加安全性的这一层，在处理虚拟化时，尤其是在涉及虚拟和物理攻击时，这一点尤为重要。为了创建一个更......

美国国会不时地设法完成工作，昨天是其中的日子：参议院通过了一项新的物联网网络安全法案，众议院也批准了该法案，现在将移交给总统的办公桌。 正如我们在三月推出的《物联网网络安全改进法》中指出的那样，该法律法案实际上是相当不错的：它要求美国国家标准与技术研究院（NIST）提出物联网设备的准则，并要求任何联邦机构只能从符......

如果对核电的任何讨论持续足够长的时间，那么不可避免的是，有人会抱怨说，他们变得负担不起的唯一原因是安全法规的泛滥。这种论点很少（如果有的话）充实—没有特定的法规被认为是有问题的，而且似乎也没有考虑到我们可能从福岛中学到了一些值得通过法规解决的问题。 但是，现在有一篇论文提供了一些经验证据，表明安全变化已导致建造新......

Toshin是莫斯科的一名23岁的安全研究员，主要专注于移动应用安全。Toshin告诉TechCrunch，凭借他对不同移动安全漏洞的了解，他构建了一个定制的Android移动应用漏洞扫描程序，可以快速、自动地发现应用程序代码中的漏洞。 扫描程序的工作原理是反编译安卓应用程序，逐行运行源代码--就像人类一样--并检测......

奥地利媒体昨天的一篇报道似乎暗示将禁止端到端加密，标题将其与该国最近发生的一起恐怖袭击联系在一起。事实上，成员国之间关于加密问题--以及是否/如何对其进行监管--的讨论已经持续了好几年。 这份报告是基于欧洲联盟理事会11月6日的一项决议草案。根据该草案，最终文本将于11月19日提交理事会通过，其中可能包括进一步的修订......

身份和访问管理(IAM)是云难题的重要组成部分，从安全角度来看，它通常是令人头疼的问题。让我们试着从蓝队的角度给出一些建议。 如果您是一个刚刚继承了一批Google Cloud Platform(GCP)帐户的安全团队，本指南适合您。 IAM围绕身份的概念展开：对其应用授权授权的(经过身份验证的)实体。 让事情变得更......

代表整个夏威夷大岛和20多万居民的夏威夷县议会上周三以压倒性多数通过了一项决议，以健康和环境风险为由，呼吁无线公司停止5G部署。 据《夏威夷论坛先驱报》(Hawaii Tribune Herald)报道，在听取了数小时的公开证词，谴责这项新的蜂窝网络技术可能带来的健康风险后，委员会以8比1的投票结果通过了一项决议，呼......

半导体工程与Rambus安全技术研究员海伦娜·汉舒赫、Synopsys解决方案组首席安全技术专家Mike Borza、Cadence航空航天和国防解决方案总监史蒂夫·卡尔森、Tortuga Logic高级硬件安全工程师Alric Althoff以及国家安全研发中心Galois首席科学家乔·金瑞坐下来讨论了多个细分市场......

为了保护我们的客户，苹果不会披露、讨论或确认安全问题，直到调查完成，补丁或版本可用。苹果安全更新主页上列出了最近发布的版本。 适用于：iPhone 5s、iPhone 6和6 Plus、iPad Air、iPad mini 2和3、iPod Touch(第6代)。 影响：用户可能在不知道自己已经这样做的情况下在群Fa......

GrowDiaries是一个在线社区，大麻种植者可以在这里写关于他们的植物的博客，并与其他农民互动，该社区在今年9月遭遇了安全漏洞。 这次入侵发生在该公司将两个Kibana应用程序暴露在互联网上而没有管理密码之后。 Kibana的应用程序通常由公司的IT和开发人员使用，因为该应用程序允许程序员通过一个简单的基于网络的......

保护集装箱是一项复杂的任务。问题空间很广，供应商着火了，有大量的清单和最佳实践，很难确定解决方案的优先顺序。那么，如果您必须实现容器安全策略，您会从哪里开始呢？ 我建议从基础开始：理解集装箱安全是关于什么的，并构建一个模型来导航风险。 每个安全计划最终都受到可以在哪里实现安全控制的约束，所以我发现遵循标准的DevOp......

«查看所有帖子移动通信的需求与日俱增意味着对安全和私人电话的需求也在不断增长。企业、组织和机构都使用安全设备，这在市场上产生了巨大的需求。我们经常听到的问题是，“是什么让安全设备变得安全？”这是一个重要的问题，而且Copperhead在前沿安全Android开发方面拥有直接的市场经验。为了清楚地了解是什么使设备变得安......

Premior是一个用于安全、移动计算和通信的开放式硬件开发平台。虽然它配备了内置显示器、物理键盘和内部电池，但这款袖珍大小的设备仍然比普通手机更小、更轻。Premior是为日常使用而构建的，但作为开发平台丝毫没有妥协。它由FPGA托管的软核系统片上系统(SoC)驱动，使开发人员几乎可以自由定制平台的各个方面。 先锋......

我们都做过。你正坐在咖啡馆里浏览你最喜欢的在线商店，你在连接到不安全的Wi-Fi网络时输入了你的信用卡号码。虽然方便，但公共Wi-Fi网络可能不如您的个人Wi-Fi网络安全。这可能会使您的个人信息面临被黑客窃取的风险。 为了让您放心，您的数据是安全的，我们宣布Google One在我们的2TB和更高版本的计划上推出新......

如果你是一名程序员，而且你已经听过一次，那么你已经听过一千次了。将安全性构建到您的程序中！这说起来容易，但是您具体是如何做到的呢？Linux基金会的开源安全基金会(OpenSSF)有一个答案：一套由三个免费课程组成的课程和一个认证计划，可以帮助您快速掌握安全技能。 关于如何开发安全软件的三门免费课程将在EedX学习平......

免费、快速、开源、离线、可定制。这些词不常用来描述代码扫描工具，这是一种耻辱。 我们创建r2c是为了给开发者带来世界级的安全工具，因为我们坚信软件将运行未来最令人兴奋的部分：从医疗设备到机器人再到自动驾驶汽车，无所不包。安全过程不应该是敌人，而应该是快速软件开发的推动者。如果开发人员缺乏易于设置和理解的工具，或者如果......