security

美国司法部今日收取了瑞士国民，用于攻击100多家公司，并在网站上在线泄露专有数据。 瑞士卢塞恩（Lucerne）的黑客（更常见的耕种）Kottmann，瑞士卢塞恩，也是本月早些时候破坏了基于云的监督公司Verkada的个人，并泄露了一些客户的安全相机镜头 - 来自公司的溪流像特斯拉，Cloudflare，Okta，......

在IOS 14.5引入的所有新功能中，这使得今天的第四个测试人员发布了开发人员，在操作系统的内部代码中也隐藏了一些更改。这次，9To5Mac发现了参考资料，表明Apple正在研究一种提供独立IOS安全更新的新方法。 苹果在iOS更新时从未灵活。虽然用户可以选择不安装更新，但如果您未安装最新版本的iOS，则将在没有......

此表格在撰写本文时与最新的互联网草稿进行最新。互联网草案可能会进行更改，因此您可能希望验证版本-10仍然是最新版本 - 如果没有，请检查任何差异。 联系链接或电子邮件地址，了解有关安全问题的人员联系。记得包括＆＃34; https：//＃34;对于URL，和＆＃34; mailto：＆＃34;对于电子邮件。查看联......

Docker是最受欢迎的集装箱技术。正确使用后，它可以增加安全级别（与在主机上直接运行应用程序相比）。另一方面，一些错误配置可能导致降级安全水平甚至引入新的漏洞。 该备忘单的目的是提供一种易于使用的常见安全错误列表和良好的实践，可以帮助您保护您的Docker容器。 为防止已知已知，集装箱逃离漏洞，通常以roo......

Verkada是一个提供基于云的安全摄像机服务的硅谷安全启动，遭遇了主要的安全漏洞。黑客获得了超过150,000多名公司的摄像机，包括特斯拉工厂和仓库，CloudFlare办公室，蛇形健身房，医院，监狱，学校，警察站和Verkada自己的办公室，彭博会报告。 根据Tillie Kottmann的说法，国际黑客集体成......

该公司是最早关注保护集装箱部署的公司之一。虽然多年来，虽然许多竞争对手在多年来被收购，但是Aqua仍然是独立的，现在可能是一个达到IPO的道路。当它发起时，行业焦点在Docker和Docker容器上仍然非常多。为了损害Docker，这很快就会转移到Kubernetes，现在是事实上的标准。但企业也在看着这个新堆栈的无......

为拜登总统和国会创建的官方报告敦促美国政府拒绝全球禁止人工智能驱动的自动武器的呼吁，因为俄罗斯或中国的任何承诺``可能都是空洞的''。 该建议由美国AI国家安全委员会（National Security Commission for AI）提出，该委员会由前Google首席执行官埃里克·施密特（Eric Sc​​h......

国家人工智能安全委员会（NSCAI）的任务是向总统和国会提出建议，“促进人工智能，机器学习和相关技术的发展，以全面解决美国的国家安全和国防需求 。” 本最终报告介绍了NSCAI赢得人工智能时代的战略。 主报告中的16章提供了主要结论和建议。 随附的《行动蓝图》概述了美国政府为实施建议应采取的更详细的步骤。

最近几个月，基于音频的社交媒体应用程序Clubhouse已成为硅谷最新的破坏性宠儿。这种格式让人感觉很熟悉：一部分是Twitter，一部分是Facebook Live，另一部分是电话交谈。但是随着Clubhouse的不断扩展，其安全和隐私方面的缺陷受到了越来越多的审查-并使该公司争先恐后地纠正问题和管理期望。 Cl......

即使是安全专家，也很容易迷失在Apple最新的Platform Security用户指南的数字封面中。这份深入的指南详细介绍了保护Apple所有设备，操作系统和云服务的主要安全功能。是否需要有关安全启动过程的详细信息？在里面常规基于Intel的Mac，具有T2功能的Intel Mac和基于M1的Mac上的FileVa......

在全球近30,000台Mac上发现的以前未被发现的恶意软件正在引起安全界的关注，安全界仍在努力准确地了解其功能以及其自毁功能的作用。 每小时一次，被感染的Mac会检查控制服务器，以查看恶意软件是否应运行任何新命令或执行二进制文件。但是，到目前为止，研究人员尚未观察到在30,000台被感染的计算机上传送任何有效负载的......

这是硅谷网络巨头收购的第七家以色列公司

苹果没有记录这些变化，但是格罗斯表示，他弄弄了最新的iOS 14，发现苹果推出了“重要的iMessage处理重构”，这严重削弱了利用漏洞利用零链接进行链接的常规方法。 Groß指出，基于内存破坏的零点击漏洞利用通常需要利用多个漏洞来创建漏洞利用链。 在大多数观察到的攻击中，这些攻击可能包括内存损坏漏洞，无需用户交互......

联邦检察官说，一名家庭安全技术人员周四承认，他秘密访问了200多个客户（尤其是有魅力的女性）的相机，以监视他们脱光衣服，睡觉或做爱的情况。 Telesforo Aviles是安全公司ADT的35岁前雇员，他承认他秘密访问了客户。根据法院提交的有罪认罪书，在四年多的时间里，该帐户的账目超过9600次。 ＆＃34;该......

著名的家庭安全公司ADT的一名前雇员承认，他入侵了数十家客户住宅的监视源，主要是监视裸女或在未婚的夫妻中进行性交。 现年35岁的Telesforo Aviles本周在联邦法院对计算机欺诈的指控表示认罪，承认他在过去的几年中不恰当地访问了大约9600次客户帐户。据称他已经对200多个客户进行了此操作。 权威人......

联邦检察官说，一名家庭安全技术人员周四承认，他秘密访问了200多个客户（尤其是有魅力的女性）的相机，以监视他们脱光衣服，睡觉或做爱的情况。 Telesforo Aviles是安全公司ADT的35岁前雇员，他承认他秘密访问了客户。根据法院提交的有罪认罪书，在四年多的时间里，该帐户的账目超过9600次。 ＆＃34;该......

去年，我们的一家初创公司需要购买SaaS产品（案例管理和工作流软件）。有一些有前途的供应商，所有供应商的产品看起来都令人印象深刻。从技术上讲，它们都具有我们所寻找的功能和API。但是，我们有安全方面的顾虑。我们计划在此工具中存储极其敏感的数据，并希望在选择供应商之前了解其安全状况。 这是一个普遍的问题；您可能自己遇......

自从Spectre和Meltdown公开发布以来，本周已经过去了三年，随后又引发了一系列CPU安全性披露，并且缓解措施常常导致可衡量的性能下降，下面我们来看看当今各种新旧设备的性能成本如何变化英特尔CPU和AMD处理器也是如此。本文研究的是使用默认缓解措施在Linux下当前的性能成本，然后在运行时禁用每个被测处理器的......

在下面输入您的电子邮件以保持更新，并获得50％折扣的早鸟优惠！ Solo是用于两因素身份验证或无密码登录的硬件安全密钥。它是完全开放源代码，硬件和软件，并且可以防止帐户接管，网络钓鱼和其他在线攻击。 安全密钥大大降低了安全漏洞的风险，因为所有安全漏洞中的80％以上是由网络钓鱼电子邮件攻击泄露的密码引起的。......

Warning: Can only detect less than 5000 characters Warning: Can only detect less than 5000 characters

借助Axios Markets时事通讯，掌握最新的市场趋势和经济见解。免费注册。 该公司安全政策负责人纳撒尼尔·格莱歇（Nathaniel Gleicher）告诉Axios，Facebook明年计划为希望采取额外措施保护其帐户的用户提供对安全令牌的移动支持。 推动新闻：Facebook还将在明年将其Face......

有许多加密货币初创公司提出了越来越多的加密货币流行的想法。作为一名金融科技爱好者，我会尽可能多地探索加密网站，钱包，DeFi系统以及作为漏洞赏金猎人-我将对其进行测试。 本周，我测试了几个加密应用程序，这些应用程序之间似乎存在某种安全漏洞。 这些安全问题大部分与注入，绕过禁用的表单和访问控制有关。 通过X-f......

骇客活动已获得包括美国财政部，商务部和国土安全部在内的许多政府和行业组织对私人信息的访问权。网络攻击是在上周末首次报道的，其攻击是通过损害由名为SolarWinds的供应商生产的软件平台进行的。 SolarWinds总裁兼首席执行官Kevin Thompson在一份准备好的声明中解释说：“我们已经意识到潜在的漏洞......

在最糟糕的时候，当美国处于最脆弱的状态时（在总统过渡和毁灭性的公共卫生危机期间），联邦政府和美国大部分公司的网络都受到外国的危害。我们需要了解正在发生的事情的规模和重要性。 上周，网络安全公司FireEye表示已遭到黑客入侵，其客户（包括美国政府）受到威胁。本周，我们了解到，向数万政府和企业客户提供软件的公开交易公......

在2018初夏，挪威收到了穆罕默德·本·萨勒曼王储政府的不寻常要求。 外交部向达格布拉德（Dagbladet）证实，沙特阿拉伯想派遣十名正式任务前往挪威。据达格布拉德的消息来源说，这十个人全部是保安人员，被派往挪威的沙特阿拉伯大使馆工作。但是沙特阿拉伯希望保安人员在挪威注册为外交官。这将使他们有更大的在挪威进行机动......

OpenSSL安全通报[2020年12月8日] =========================================== == EDIPARTYNAME空指针取消引用（CVE-2020-1971）===================================严重性：高X.509 GeneralN......

使Orca脱颖而出的不仅是对本地云技术的关注，还在于它所谓的SideScanning技术。通过查看工作负载如何与其使用的块存储服务进行交互，这使它能够映射公司的云环境并重建其文件系统。基于此，结合收集的云元数据，它可以映射和扫描公司的整个数据资产及其云资产，并发现潜在的安全问题。由于有了该系统，Orca还可立即在云中......

PHP8于2020年11月26日发布。在安全方面，它带来了很多有趣的事情，但同时也展示了近视中的一些（次要）错失的机会。 我非常喜欢依靠键入来确保安全性，例如javascript中的“受信任的类型”：如果不安全，则不能编译。 由于Saner字符串将数字与RFC进行比较，PHP8不再尝试将字符串转换为数字了，这意......

电动汽车制造商特斯拉（Tesla）在得知其无钥匙进入系统存在严重漏洞后被推出了X型车的空中修补程序，该漏洞由比利时学者确定，这可能使犯罪分子绕过100,000美元（82,000英镑/欧元） 83,500个）的车载安全系统。 特斯拉Model X的密钥卡可让车主在接近汽车时或通过按下按钮使用蓝牙低功耗（BLE）通......

让我们看一下其中的几种攻击，以了解出了什么问题并保护您的企业免受此类风险的侵害。 MyFitnessPal是典型的健身应用程序。它允许用户记录有氧运动和力量锻炼，与50多种设备和其他应用程序连接，跟踪步数，计算卡路里等等。 MyFitnessPal于2009年发布，迅速受到欢迎-连续四年被评为第一大健康和健身应用......