软件

因此，当 Chika Nwobi 在 2018 年创办 Decagon 时，人们普遍认为“又一个科技人才加速器出现了”。两年过去了，这位家喻户晓的企业家将公司规模显着提升到了新的高度。今天，Decagon 宣布从尼日利亚金融机构 Sterling Bank 获得 150 万美元的种子轮融资和 2500 万美元的学生贷......

在筹集了超过 1 亿美元的增长股权资本后，患者参与公司 Relatient 计划使用部分资金收购初创公司 Radix Health。这笔交易将使用 Radix 的机器学习软件构建 Relatient 的现有平台，用于患者-提供者匹配、自动转诊和优化时间表。两家公司没有透露交易条款，预计交易将于本月完成。位于田纳西州富......

在我早期的软件开发生涯中，经过艰苦的努力，我很幸运地比较早地成为了一名软件经理。作为一名新经理，我相对年轻和天真，我的重点一直放在承诺和项目交付上。尽管如此，我还是做得很好，爬上了管理阶梯，成为了一名高级经理，甚至没有意识到作为一名经理，我错过了很多我应该做或不应该做的事情。今天回想起来，当时的我达到了底线，但我在很......

ReversingLabs 是一家总部位于马萨诸塞州剑桥的网络安全公司，开发威胁检测和分析解决方案，已在由 Crosspoint Capital Partners 牵头，ForgePoint Capital 和 Prelude 参与的 B 轮融资中筹集了 5600 万美元。联合创始人兼首席执行官 Mario Vuks......

在一系列备受瞩目的攻击之后，美国政府正在寻求包括亚马逊、微软和谷歌在内的科技公司的帮助，以加强该国的关键基础设施防御网络威胁。国土安全部周四正式公布了一项名为“联合网络防御协作”的倡议。美国国土安全部网络安全和基础设施安全局局长 Jen Easterly 表示，这项工作最初将侧重于打击针对云计算提供商的勒索软件和网络......

在一系列备受瞩目的攻击之后，美国政府正在寻求包括亚马逊、微软和谷歌在内的科技公司的帮助，以加强该国的关键基础设施防御网络威胁。国土安全部周四正式公布了一项名为“联合网络防御协作”的倡议。美国国土安全部网络安全和基础设施安全局局长 Jen Easterly 表示，这项工作最初将侧重于打击针对云计算提供商的勒索软件和网络......

Dustico 成立于 2020 年，提供动态源代码分析平台，该平台采用机器学习来检测软件供应链中的恶意攻击和后门。此次收购将使 Checkmarx 将其 AST 功能与 Dustico 的行为分析技术相结合，让客户能够综合了解开源软件包的风险和声誉，从而提供一种更全面的方法来防止供应链攻击。这笔交易是在供应链攻击急......

用户能够运行、修改、分发和分发他们使用的软件的修改版本对用户来说是件好事。从经验上讲，过去 30 年我们已经看到开源使软件变得更好、更便宜。当软件在一台本地机器上运行时，如果软件是开源的，用户很容易运行软件的修改版本，并将这些修改版本分发给其他人进行协作。这种协作创建了一个反馈循环，使软件甚至更好。但是当软件被用作服......

微软的 GitHub 最近宣布了一项名为 Copilot 的新服务。该服务使用机器学习来帮助开发人员在编写软件时向他们推荐代码片段。 GitHub 使用托管在 GitHub 上的代码训练了这个神经网络；虽然自由软件基金会 (FSF) 敦促自由软件开发人员不要在 GitHub 上托管他们的代码，但许多人这样做，甚至许多......

法国情报调查人员证实，在三名记者的电话中发现了 Pegasus 间谍软件，其中包括该国国际电视台 France 24 的一名高级工作人员。 Pegasus 项目的调查——一个由 17 家媒体机构组成的财团，包括卫报。总部位于巴黎的非营利媒体组织 Forbidden Stories 和国际特赦组织最初可以访问泄露的 5......

半岛电视台的黎巴嫩广播记者 Ghada Oueiss 去年 6 月与丈夫在家共进晚餐时，收到一位同事的消息，让她查看推特。 Oueiss打开账户惊呆了：一张她在按摩浴缸里穿着比基尼时拍的私人照片被一个账户网络传播，并附有照片是在她老板家里拍的虚假说法。在接下来的几天里，她收到了数以千计的推文和直接信息，攻击她作为记者......

Pegasus 事件以色列试图限制 Pegasus 间谍软件丑闻的影响

作为一个非营利组织，IEEE 是世界上最大的技术专业组织，致力于推进技术造福人类。 © 版权所有 2021 IEEE - 保留所有权利。使用本网站即表示您同意这些条款和条件。

我经常看到人们说某些软件“非常固执”，或者微软倾向于编写“无主见”的框架。这实际上意味着什么？ 1 如果一个框架固执己见，它会锁定或引导您进入他们的行事方式。例如：有些人认为模板系统不应该提供对用户定义的方法和函数的访问，因为它使系统对返回原始 HTML 保持开放。因此，固执的框架开发人员只允许访问数据结构。通过设计......

早在 2013 年，我就开始了 mammoth.js，这是一个将 Word 文档转换为 HTML 的库。它不是一个大项目 - 大约 3,000 行 - 也不是特别令人兴奋。不过，我强烈怀疑，这个微小的副项目比我作为软件开发人员工作的整个十年产生的积极影响更大。我在工作的一个星期五下午写了原始版本，当时我意识到我的一些......

诈骗者已被发现使用巧妙的手段冒充 Brave 浏览器的网站，并在 Google 广告中使用它来推送控制浏览器并窃取敏感数据的恶意软件。该攻击通过注册域 xn--brav-yva[.]com 起作用，这是一个编码字符串，使用所谓的 punycode 来表示 bravė[.]com，这个名称在浏览器地址栏中显示时与勇敢的......

在获得 5000 万美元的新一轮融资后，本地软件交付公司 Replicated Inc. 今天变得更加富有。 C轮融资由Blue Owl Capital旗下的Owl Rock领投。新投资者 Lead Edge Capital 和 Headline，以及现有投资者 Two Sigma Ventures、Amplify ......

堪萨斯州帕克城（美联社）——两家堪萨斯州公司因使用非法软件设计和测试飞机部件而被勒令支付近 15 万美元的赔偿金和罚款。美国司法部周五表示，位于 Newton 的 Lightning Aerospace 和位于 Park City 的 Fly Manufacturing 获得并使用了未经许可的 CATIA 版本，CA......

诈骗者已被发现使用巧妙的手段冒充 Brave 浏览器的网站，并在 Google 广告中使用它来推送控制浏览器并窃取敏感数据的恶意软件。该攻击通过注册域 xn--brav-yva[.]com 起作用，这是一个编码字符串，使用所谓的 punycode 来表示 bravė[.]com，这个名称在浏览器地址栏中显示时与勇敢的......

IntelligenceBank 是一家总部位于墨尔本的营销运营平台，其快速增长的客户群包括澳新银行、澳大利亚国民银行、Suncorp、Bupa、肯德基、赫兹和凯悦酒店，该平台已完成来自美国的 3700 万美元（5000 万美元）投资。五榆树资本，旨在支持全球增长计划。该公司销售一个技术平台，可让公司处理与营销相关的......

已经发现以前未记录的基于 Android 的远程访问木马 (RAT) 使用屏幕录制功能窃取设备上的敏感信息，包括银行凭据，并为设备上的欺诈打开大门。由于使用虚拟网络计算 (VNC) 的远程屏幕共享技术来全面了解目标用户，因此被称为“Vultur”，移动恶意软件通过官方 Google Play 商店分发，并伪装成名为“......

最近检测到的 Android 恶意软件，其中一些是通过 Google Play 商店传播的，它使用一种新颖的方式来加速从 100 多个银行和加密货币应用程序中获取登录凭据。该恶意软件被阿姆斯特丹安全公司 ThreatFabric 的研究人员称为 Vultur，它是（如果不是第一个）每当打开目标应用程序时记录设备屏幕的......

随着企业面临越来越大的黑客风险，企业网络安全负责人的收入与去年相比有所增加，但在许多情况下仍需向 IT 负责人汇报。专家表示，许多以前没有首席信息安全官的公司在过去几年都聘请了一名首席信息安全官，这推动了对具有经验、技术技能和商业知识的专业人员的需求。具有这些资格的安全领导者可能很难找到，这推高了工资。根据猎头公司 ......

世界墨西哥城（美联社）——墨西哥最高安全官员周三表示，前两届政府花费 6100 万美元购买 Pegasus 间谍软件，该软件与政府监视世界各地的对手和记者有关。公共安全部长 Rosa Icela Rodríguez 表示，已发现 2006-2012 年总统 Felipe Calderón 和 2012-18 年总统 ......

下载 PDF 摘要：不同的安全问题是通过软件生态系统归档和交付的开源包的常见问题。这些通常表现为软件弱点，可能导致具体的软件漏洞。本文通过静态分析检查 Python 包中的各种安全问题。该数据集基于存储到 Python 包索引 (PyPI) 的所有包的快照。总共涵盖了超过 19.7 万个包和超过 74.9 万个安全问......

根据 NSO 在一项正在进行的诉讼中提交的特别法庭文件，Facebook 代表与有争议的监控供应商 NSO Group 接洽，试图购买一种可以帮助 Facebook 更好地监控其部分用户的工具。 Facebook 目前正在起诉 NSO，因为这家黑客公司如何利用 WhatsApp 中的漏洞帮助政府黑客入侵用户。 NSO......

今天推出测试版的新 PlayStation 5 系统软件终于解锁了长期承诺的扩展系统 667GB 可用内部存储的能力，使用符合某些技术和物理要求的 M.2 SSD。正如新的 PlayStation 支持页面上列出的那样，新系统软件支持使用 PCIe Gen 4 标准的 22 毫米宽 M.2 驱动器。存储大小从 250......

安全研究人员发现了一种新颖的 Android 恶意软件，它使用 VNC 技术记录和广播受害者的智能手机活动，允许威胁行为者收集键盘按下和应用程序密码。荷兰安全公司 ThreatFabric 于 2021 年 3 月首次发现这种名为 Vultur 的新恶意软件，它与其他 Android 恶意软件不同，后者通常依赖漂浮在......

到目前为止，7 月至少迎来了两个新的勒索软件组织。或者，也许他们是正在经历品牌重塑的旧人。研究人员正在研究几种不同的理论。这两个团体都表示，他们的目标是大游戏目标，即有财力支付数百万美元赎金的公司或其他大型企业。这些新增功能是在最近对石油管道运营商 Colonial Pipeline、肉类包装商 JBS SA 和托管......

Android 内置恶意软件防御系统 Google Play Protect 在检测到超过 20,000 个恶意应用程序中的三分之二后，未能通过防病毒测试实验室 AV-TEST 的实际测试。 Google 的 Android 移动威胁防护每天自动扫描超过 1000 亿个应用程序，于 2017 年 5 月在 Googl......