#security

这轮融资由Greycroft牵头，该公司多年来一直在跟踪公司的进展，参与融资的战略投资者包括林肯地产公司(Lincoln Property Companies)的风险投资部门Okta Ventures、Alcion Ventures和Sent re，还包括现有投资者的后续投资。 对于总部位于大洛杉矶的OpenPath......

这是官方安全咨询的交叉帖子。官方帖子也包含了我们的PGP密钥的签名版本。 Rust安全响应工作组最近收到了一个影响crates.io Web应用程序中令牌生成的安全问题的通知，在调查该问题时，我们发现了影响crates.io API令牌的另一个漏洞。 我们没有证据表明这一点在野外被利用，但出于高度谨慎，我们选择撤销所......

自从第一台联网的冰箱醒来并要求更多牛奶以来，“物联网”(IoT)就一直不安全。但是，尽管冰箱被黑看起来充其量是有趣的，在最坏的情况下是不方便的，但噩梦般的场景是一个国家安全问题。想象一下，数十万台智能冰箱，都有相同的默认密码，被黑客入侵，将大量网络流量引导到关键的互联网服务器上，使它们陷入瘫痪。把智能冰箱换成安全摄像......

正如我们在6月3日披露的那样，加州大学旧金山分校的IT人员在6月1日检测到在加州大学旧金山分校医学院IT环境的有限部分发生了一起安全事件。 作为一项安全措施，我们隔离了医学院内的几个IT系统，并成功地将事件与加州大学旧金山分校的核心网络隔离开来。重要的是，这件事并没有影响到我们的送病员业务，没有影响到整个校园网，也没......

六名前eBay员工被控对一份电子商务时事通讯进行离奇的跟踪活动。司法部声称，詹姆斯·鲍尔、大卫·哈维尔、斯蒂芬妮·波普、布莱恩·吉尔伯特、斯蒂芬妮·斯托克韦尔和维罗妮卡·泽亚恶意骚扰了这对因eBay负面报道而发表时事通讯的夫妇--向他们发送在线威胁和辱骂，邮寄活昆虫和一个“血淋淋的猪脸”面具，并驱车前往马萨诸塞州的家......

RedHat的Flat-pak最近得到了很多关注，它自称是在Linux上分发桌面应用程序的新方式。他们说这是安全的..。 flathub上几乎所有流行的应用程序都附带FILESYSTEM=HOST、FILESYSTEM=HOME或DEVICE=ALL权限，即对用户主目录(以及更多)的写入权限，这实际上意味着逃离沙盒所......

下面是一些需要考虑的sysctl设置。#/etc/sysctl.d/99-sysctl.conf#防止自动加载行规程#https://lore.kernel.org/patchwork/patch/1034150dev.tty.ldisc_autoload=0#对FIFO、硬链接、常规文件和符号链接的额外保护#htt......

如果你被转发了这份时事通讯，你可以在这里订阅，也可以在这里查看旧的时事通讯。 希望大家都有一个愉快的阵亡将士纪念日周末！我几乎忘了这件事，直到我意识到我的日历是空的。 在其他新闻方面，尽管被隔离了，但我正在尽力结识新的人(当然是通过Zoom)，谈论安全、AI/ML和devops。欢迎提出建议！他们不需要在创业公司工作......

三星和韩国电信巨头SK电信首次亮相Galaxy A Quantum 5G智能手机，搭载量子随机数生成(RNG)芯片组。这是移动电话量子技术的首次商业化，它将成为全量子加密成为主流机会的重要风向标。 量子加密通常被吹捧为“不可破解的”，因为它通过无法拦截、窃听或欺骗的粒子生成无法预测的随机数字和安全密钥。该理论认为，正......

在这篇文章中，我想分享我对SaaS公司如何在拥有坚实的云基础设施安全和过度使用激怒自己的工程师之间进行权衡的观察。 保安很烦人。如果安全措施不妨碍事情的完成，生活可能会容易得多。如果您是一名正在处理紧急停机的站点可靠性工程师，从陷入困境的数据库管理员那里收到一条“拒绝访问”消息就像医生被他们试图救活的病人一拳打在脸上......

看过《达芬奇密码》吗？是不是对那个神秘的达芬奇发明”Cryptex“很着迷？现在你可以买到真正的 Cryptex 了，这些定制的 Cryptex™ Security Box 全部由手工精心制造，功能完善，把你的秘密代代相传也没问题。