security

旧金山--美国联邦检察官戴维·L·安德森(David L.Anderson)和联邦调查局(FBI)分管副特工克雷格·D·费尔(Craig D.Fair)宣布，联邦法院今天向联邦法院提起刑事诉讼，指控约瑟夫·沙利文(Joseph Sullivan)妨碍司法公正和缓期执行一项重罪，罪名是试图掩盖2016年优步技术公司(U......

加利福尼亚州奥克兰。-优步(Uber)前安全负责人周四被控试图向联邦调查人员隐瞒一起黑客攻击事件，该事件暴露了5700万名司机和乘客的电子邮件地址和电话号码。 旧金山美国地区法院对52岁的乔·沙利文(Joe Sullivan)提起的刑事指控据信是第一起针对高管的刑事指控，起因是公司对安全事件的反应。 但这些指控在未能......

我们在USENIX断言黑人的生命很重要：阅读USENIX关于种族主义和黑人、非裔美国人和非洲侨民融入的声明。 WebAssembly是一个日益流行的编译目标，旨在通过严格分离代码和数据、强制类型并限制间接控制流，在浏览器和其他平台上安全可靠地运行代码。不过，内存不安全的源语言中的漏洞可能会转化为WebAssembly......

Keeper Security的平台承诺防止与密码相关的数据泄露和网络威胁，该公司预计将在本周某个时候完成一轮6000万美元的增长融资(但尚未正式结束)。该公司表示，将利用这笔资金加快上市努力，并在全球范围内获得新客户。 数据泄露可能会对企业造成严重影响。根据IBM的数据，全球数据泄露的平均成本为390万美元，上市公......

我的公司使用他们自己的自定义登录码。SQL注入课上了15分钟后，我意识到我们需要召开一次关于安全实践的会议！ 我一直认为，学习如何黑客攻击是学习如何保护自己免受攻击的最好方法之一。你应该派你所有的网站开发人员，甚至你的IT员工去检查Hackspaining。 令人印象深刻。这个网站做得很好，我们将使用Hackplai......

前往美国的旅行者有很多理由在隐私问题上对自己的设备保持谨慎。国土安全部(Department Of Homeland Security)周四发布的一份报告更让人担心边境巡逻人员可以从你的手机和电脑中提取多少数据。 在7月30日的隐私影响评估中，国土安全部详细介绍了其美国边境巡逻数字取证计划，特别是为了开发从电子设备收......

Twitter周三披露了一个新的安全漏洞，该漏洞可能暴露了使用Android设备访问该服务的用户的直接消息。 该公司表示，具体地说，该漏洞可能暴露了运行Android OS版本8和9的设备的Twitter用户的私人数据。 该公司表示，没有证据表明Android漏洞已被攻击者利用。 Twitter周三披露了一个新的安全......

Vectrix是由三名安全资深人士发起的Y Combinator Summer 2020队列的成员，他希望解决这个问题。它创建了一个安全市场，其他安全专业人员可以在这里编写模块来自动化这些类型的修复，其他安全专业人员可以利用这一优势，而不需要每次都重新发明脚本编写轮。 该公司联合创始人兼首席运营官亚历克斯·邓布拉克表......

根据一起诉讼，安东尼娅·努瓦里(Anthonia Nwaorie)2017年带着超过4.1万美元的行李前往休斯顿机场，计划用这笔钱在她的祖国尼日利亚为妇女和女孩建立一家免费医疗诊所。 但这名注册护士在登机桥上被海关和边境保护局的特工拦截，他们声称她没有按照联邦法律的要求报告携带超过1万美元出境。 Nwaorie的货币......

问题描述：在全新的RHEL 8.2最小安装上应用RHSA-2020：3216 grub2安全更新和RHSA-2020：3218内核安全和错误修复更新会导致系统无法启动。如何重现：一致要重现的步骤：1.在以EFI模式运行的系统上，从2020年7月29日下载的二进制DVD iso安装RHEL 8.2&34；最小版本。2.......

你好，我是工人队的一名工程师，今天我想和你们谈谈安全问题。 CloudFlare是一家安全公司，在我看来，Workers的核心是一个安全项目。运行由第三方编写的代码总是一个可怕的问题，而工人团队主要关心的是确保安全。 对于这样的项目，仅仅通过安全审查并说“好了，我们安全了，然后继续前进”是不够的。在设计和实现的每个阶......

缩放会议默认受6位数字密码保护，即最多100万个密码。我在Zoom web客户端中发现了一个漏洞，由于CSRF损坏且没有速率限制，该漏洞允许检查会议密码是否正确。 这使得攻击者可以在几分钟内尝试所有100万个密码，并获得访问其他人的私人(受密码保护的)Zoom会议的权限。 这也提出了一个令人不安的问题，即其他人是否已......

在周二的新闻发布会上，国土安全部(Department Of Homeland Security)代理局长查德·沃尔夫(Chad Wolf)回应了媒体报道，即身份不明的联邦特工一直在俄勒冈州波特兰使用未标记的车辆逮捕抗议者。自7月初以来，身穿军装的男子一直在那里使用催泪瓦斯和非致命性弹药对抗议者发动战斗；从波特兰传出......

我们很重视比特沃登的安全。除了我们的开源代码库和公共漏洞赏金计划之外，我们还理解来自信誉良好的第三方的官方安全评估和渗透测试的必要性。2018年11月，Bitwarden成功完成了安全公司Cure53的源代码审计和密码分析。 我们承诺定期对Bitwarden平台的各个方面进行安全审计，我们很高兴地宣布，Bitward......

无可奉告：

安全研究设备(SRD)仅用于安全研究的受控环境。Shell访问是可用的，您将能够运行任何工具并选择您的权利。否则，为了成为代表性的研究对象，SRD的行为尽可能接近标准iPhone。 SRD以12个月的可续期为基础提供，并且仍然是Apple的财产。它们不是个人使用或日常携带的，必须始终留在计划参与者的场所内。访问和使用......

正在加载…

创建帐户

正如我们通过@TwitterSupport账户通知我们的那样，2020年7月15日，星期三，我们在Twitter上检测到一起安全事件，并立即采取了行动。在我们即将进入周末之际，我们想要概述一下我们所处的位置。 在这篇文章中，我们总结了太平洋时间7月17日晚上8点35分的情况。以下信息是我们到目前为止所知道的，随着我们......

这轮融资由Greycroft牵头，该公司多年来一直在跟踪公司的进展，参与融资的战略投资者包括林肯地产公司(Lincoln Property Companies)的风险投资部门Okta Ventures、Alcion Ventures和Sent re，还包括现有投资者的后续投资。 对于总部位于大洛杉矶的OpenPath......

这是官方安全咨询的交叉帖子。官方帖子也包含了我们的PGP密钥的签名版本。 Rust安全响应工作组最近收到了一个影响crates.io Web应用程序中令牌生成的安全问题的通知，在调查该问题时，我们发现了影响crates.io API令牌的另一个漏洞。 我们没有证据表明这一点在野外被利用，但出于高度谨慎，我们选择撤销所......

几十年来，我们一直珍视我们经济中的效率。我们为之奋斗。我们奖励它。在正常情况下，这是一件好事。只在边际运行是有效率的。单一的准时制全球供应链是高效的。整合是高效的。而这一切都是有利可图的。另一方面，低效是浪费。额外的库存效率很低。产能过剩是低效的。使用许多小供应商效率低下。效率低下是无利可图的。 但正如新冠肺炎大流行......

对于热门视频分享应用TikTok来说，这是令人头晕目眩的一天。在亚马逊出于安全考虑要求员工从手机上删除TikTok几个小时后，在两家公司进行了一系列幕后讨论后，这家互联网巨头公开推翻了这一决定。 在特朗普政府警告正在考虑更广泛地禁止TikTok和其他由中国公司控制的社交媒体应用之际，亚马逊最初要求员工去掉这款应用的电......

自从第一台联网的冰箱醒来并要求更多牛奶以来，“物联网”(IoT)就一直不安全。但是，尽管冰箱被黑看起来充其量是有趣的，在最坏的情况下是不方便的，但噩梦般的场景是一个国家安全问题。想象一下，数十万台智能冰箱，都有相同的默认密码，被黑客入侵，将大量网络流量引导到关键的互联网服务器上，使它们陷入瘫痪。把智能冰箱换成安全摄像......

正如我们在6月3日披露的那样，加州大学旧金山分校的IT人员在6月1日检测到在加州大学旧金山分校医学院IT环境的有限部分发生了一起安全事件。 作为一项安全措施，我们隔离了医学院内的几个IT系统，并成功地将事件与加州大学旧金山分校的核心网络隔离开来。重要的是，这件事并没有影响到我们的送病员业务，没有影响到整个校园网，也没......

六名前eBay员工被控对一份电子商务时事通讯进行离奇的跟踪活动。司法部声称，詹姆斯·鲍尔、大卫·哈维尔、斯蒂芬妮·波普、布莱恩·吉尔伯特、斯蒂芬妮·斯托克韦尔和维罗妮卡·泽亚恶意骚扰了这对因eBay负面报道而发表时事通讯的夫妇--向他们发送在线威胁和辱骂，邮寄活昆虫和一个“血淋淋的猪脸”面具，并驱车前往马萨诸塞州的家......

RedHat的Flat-pak最近得到了很多关注，它自称是在Linux上分发桌面应用程序的新方式。他们说这是安全的..。 flathub上几乎所有流行的应用程序都附带FILESYSTEM=HOST、FILESYSTEM=HOME或DEVICE=ALL权限，即对用户主目录(以及更多)的写入权限，这实际上意味着逃离沙盒所......

下面是一些需要考虑的sysctl设置。#/etc/sysctl.d/99-sysctl.conf#防止自动加载行规程#https://lore.kernel.org/patchwork/patch/1034150dev.tty.ldisc_autoload=0#对FIFO、硬链接、常规文件和符号链接的额外保护#htt......

如果你被转发了这份时事通讯，你可以在这里订阅，也可以在这里查看旧的时事通讯。 希望大家都有一个愉快的阵亡将士纪念日周末！我几乎忘了这件事，直到我意识到我的日历是空的。 在其他新闻方面，尽管被隔离了，但我正在尽力结识新的人(当然是通过Zoom)，谈论安全、AI/ML和devops。欢迎提出建议！他们不需要在创业公司工作......

三星和韩国电信巨头SK电信首次亮相Galaxy A Quantum 5G智能手机，搭载量子随机数生成(RNG)芯片组。这是移动电话量子技术的首次商业化，它将成为全量子加密成为主流机会的重要风向标。 量子加密通常被吹捧为“不可破解的”，因为它通过无法拦截、窃听或欺骗的粒子生成无法预测的随机数字和安全密钥。该理论认为，正......