#威胁

由于尼日利亚伊斯普斯符合政府的推特禁止这项服务,该国的AG威胁着起诉那些试图规避禁令的人
As Nigerian ISPs comply with government's Twitter ban blocking the service, the country's AG threatens prosecution of those trying to circumvent the ban(guardian.ng)
2021-6-6 6:58
尼日利亚的律师将军Abubakar Malami周六表示,该国将起诉那些蔑视政府命令的人,以便在西非国家停用Twitter的行动。 尼日利亚周五宣布,在当局与本周早些时候升级的社交媒体巨头之间的面临后,它在该国暂停了Twitter。 禁令于周六生效,数百万用户阻止访问该网站。然而,许多年轻的尼日利亚人通过使用虚......
思科再次抓住威胁评估工具肯纳安全本周第三次收购
Cisco strikes again grabbing threat assessment tool Kenna Security as third acquisition this week (techcrunch.com)
2021-5-14 22:31
与肯纳,思科获得了一个启动,它使用机器学习,通过每天进行安全系统的大量威胁数据,并优先考虑最有可能做出最大损坏的威胁。这几天可能是一个非常有用的工具,当威胁比比皆是而且它并不总是很容易知道放置有限的安全资源。思科计划采取该技术并集成到其Securex平台中。 思科安全业务集团高级副总裁兼总经理Gee Rittenh......
CORONAVIRUS是一种机载威胁,CDC在更新的公共指导中承认
The Coronavirus Is an Airborne Threat, the CDC Acknowledges In Updated Public Guidance(www.nytimes.com)
2021-5-8 23:21
联邦卫生官员周五更新了关于冠状病毒的传播方式的公开指导,强调传播通过吸入非常细的呼吸液滴和雾化颗粒,以及通过与喷雾液滴或触摸污染的手接触到一个人的嘴,鼻子或眼睛。 疾病控制和预防的中心现在明确陈述 - 大胆刻字 - 即使只有距离受感染的个体超过六英尺,也可以吸入空气传播病毒。在网上发布的新语言是原子能机构以前的位置......
不要买到的可怕:Covid-19威胁是徘徊
Don’t buy the fearmongering: The Covid-19 threat is waning(nypost.com)
2021-5-5 23:28
作为Covid Pandemic Wanes,美国人正被媒体和一些专家对风险的扭曲感知。通过重复猜测,它们继续造成恐惧,即变体将逃避疫苗。不要买它。 看看事实:约57%的成年人接种疫苗,大约一半的未接种疫苗的人从前感染具有自然免疫力。这就是为什么美国案件的暴跌,在过去的18天内下降了31%。 为了在上下八年的最阳......
塞尔维亚自由职业者抗议新的税收法,威胁要陷入贫困
Serbian freelancers protest new taxation law that threatens push into poverty(globalvoices.org)
2021-4-14 16:39
四千名塞尔维亚公民于4月8日前往贝尔格莱德的街道,以抗议新的税务计划,这些税务计划需要数字工人 - 或者在互联网上作为自由职业者工作的人来支付过去五年的令人满意的追溯税。他们警告说,如果政府通过其计划,现在有超过100,000人的纳税将在贫困的边缘上滑动。 抗议者,许多来自塞尔维亚的其他城市,在4月7日晚上,在议会......
重新定义威胁建模:安全团队正在度假
Redefining Threat Modeling: Security team goes on vacation(segment.com)
2021-4-7 23:47
这是温哥华的冷酷而黑暗的日期;另一名员工安全工程师和我是开发人员LED威胁建模会话的一部分。我们找不到开发人员领导的团队的一个额外的安全问题。领导该项目的开发商考虑了所有选择! 当会议结束时,工作人员安全工程师问:“我们做了什么?我们甚至有什么目的?“我们开玩笑说失去了我们的工作,但我们知道这是一个最好的问题! ......
威胁威胁威胁的安全运营提供商,在债务组合和1300万美元的股权中提高了2250美元,使其总额升至60米+
ThreatQuotient, a threat-focused security operations provider, raises $22.5M in a mix of debt and $13M equity, bringing its total raised to $60M+(venturebeat.com)
2021-4-6 21:38
加入Interprise AI&amp中最重要的主题转换2021;数据。学到更多。 威胁性,安全运营平台提供商,今天宣布它筹集了2250万美元,债务混合和1300万美元的股权。该公司表示,它将使用所得款项扩大其劳动力和全球产品的可用性。 据一张黑色帽子美国调查说,超过四分之三的IT安全领导者预计涉及关键基础设施组......
当感到威胁时,你不能相信亚马逊
You Can’t Trust Amazon When It Feels Threatened(www.lastweekinaws.com)
2021-4-2 0:33
上周,@Amazonnews Twitter账户背后的某人采取了巨大的药丸,用旧的大爸爸的把手洗净,开始推特。 他们采取与伯尼桑德斯和伊丽莎白沃伦的斗争。他们还与威斯康星州的国会代表标记POCAN辩论。 虽然这一切都是令人尴尬和高度狭窄,但我的问题完全在暴风雨中围绕着一条推文,部分地说:“你真的不相信瓶子里的东西......
威胁建模宣言
Threat Modeling Manifesto(www.threatmodelingmanifesto.org)
2021-2-9 20:11
威胁建模正在分析系统的表示形式,以突出显示对安全性和隐私特征的关注。 当执行威胁建模时,您开始认识到系统中可能出什么问题。它还使您可以查明需要缓解的设计和实现问题,无论是在系统的早期还是整个生命周期中。威胁模型的输出(称为威胁)将告知您可能在后续设计,开发,测试和部署后阶段中做出的决策。 您。......
Google通过威胁关闭搜索来升级与澳大利亚的争议
Google Escalates Dispute with Australia by Threatening Search Shutdown(www.wsj.com)
2021-1-22 16:27
悉尼—如果一项拟议的法律要求技术巨头向新闻发布者付款给出版商,则谷歌威胁要关闭其在澳大利亚的搜索引擎。 该警告加剧了Alphabet Inc.部门和Facebook Inc.与澳大利亚政府之间长期的斗争,澳大利亚政府强迫澳大利亚科技公司向出版商付款的努力在全球范围内受到广泛关注,并可能为其他国家提供范例。去年,F......
谷歌威胁要关闭澳大利亚的搜索
Google threatens to shut down search in Australia(edition.cnn.com)
2021-1-22 16:7
谷歌表示,如果一项旨在使新闻媒体受益的有争议的法案成为法律,它将关闭其在澳大利亚的搜索引擎。 在周五在堪培拉举行的参议院听证会上,谷歌(GOOGL)澳大利亚常务董事梅尔席尔瓦(Mel Silva)表示,该立法草案仍然不可行,将会"破坏"数百万用户在线搜索内容的方式。 "如果此版本的《守则》......
谷歌威胁要从澳大利亚撤出搜索引擎
Google threatens to withdraw search engine from Australia(www.bbc.com)
2021-1-22 10:1
谷歌已威胁要从澳大利亚撤出其搜索引擎,原因是该国试图使这家科技巨头与新闻出版商分享特许权使用费。 澳大利亚正在实施一项具有里程碑意义的法律,以使Google,Facebook和其他可能的科技公司向媒体机构支付其新闻内容的费用。 但是,美国科技巨头进行了反击,认为法律繁重并且会损害当地的服务使用权。 "......
识别恶意二进制文件中的作者风格:技术,挑战
Identifying Authorship Style in Malicious Binaries: Techniques, Challenges(arxiv.org)
2021-1-20 11:21
下载PDF摘要:将恶意软件归因于其创建者通常需要威胁情报。二进制归因增加了难度,因为它主要依赖于分解二进制来识别作者身份的能力。我们的调查探讨了恶意作者的身份以及他们用来保持匿名的对抗技术。我们研究了对抗性对最新方法的影响。我们确定关键发现并探索openresearch面临的挑战。为了缓解此领域缺乏地面真理数据集的情......
黑客通过新的ElectroRAT恶意软件锁定加密货币用户
Hackers Target Cryptocurrency Users With New ElectroRAT Malware(www.zdnet.com)
2021-1-9 8:23
Warning: Can only detect less than 5000 characters 研究人员警告说,Emotet仍然是进入2021年的公司计算机网络的主要威胁-其他威胁包括勒索软件,特洛伊木马和加密货币矿工正在潜伏...
报告:Ryuk勒索软件的运营商通过勒索付款获得了估计价值超过1.5亿美元的比特币,这些赎金已通过Binance和Huobi兑现
Report: the operators of Ryuk ransomware earned an estimated $150M+ worth of Bitcoin from ransom payments, which are being cashed out through Binance and Huobi(www.zdnet.com)
2021-1-9 8:22
Warning: Can only detect less than 5000 characters 研究人员警告说,Emotet仍然是进入2021年的公司计算机网络的主要威胁-其他威胁包括勒索软件,特洛伊木马和加密货币矿工正在潜伏...
苹果威胁要从App Store移除苯丙胺
Apple has threatened to remove Amphetamine from the App Store(github.com)
2021-1-2 8:34
安非他命是一款免费应用,可帮助您保持Mac的清醒状态。安非他命自2014年以来一直在Mac App Store上,已被下载432,800次。目前,它在美国Mac App Store中拥有1400多个评论,并且在5.0评分中占4.8分。 2020年12月29日,苹果公司的一位代表联系并告知我,在Mac App St......
勒索软件攻击已从各种个人的小额支付模式转变为带有大量赎金的一小群大型目标
Ransomware attacks have transitioned from a model of many small payments from various individuals to a smaller group of large targets with massive ransoms(www.wired.com)
2021-1-1 8:15
在9月底,美国的急诊室技术人员向WIRED实时提供了勒索软件攻击肆虐时医院内部的情况。由于其数字系统被黑客锁定,医护人员被迫使用备用纸系统。在大流行期间,他们已经不堪重负以管理患者。他们需要的最后一件事是更加混乱。 "这是生死攸关的情况,"技术员当时说。 今年,在全国各地都发生了同样的情况,因为勒索......
黑客威胁要泄漏整形外科图片
Hackers Threaten To Leak Plastic Surgery Pictures(www.bbc.com)
2020-12-25 2:10
黑客窃取了整容手术连锁店的数据,并威胁要发布患者信息。 照片之前和之后,以及其他详细信息。 拥有大量明星代言的医院集团已确认了勒索软件攻击。 被称为REvil的黑客组织在其暗网网页上说出了客户的亲密照片。 并非完全令人愉快的景象。 医院集团(又称“变形医院集团”)声称是英国领先的专业减肥和整容手术集团。 它有......
黑客威胁要泄漏整容图片
Hackers threaten to leak plastic surgery pictures(www.bbc.co.uk)
2020-12-25 2:9
黑客窃取了整容手术连锁店的数据,并威胁要发布患者信息。 照片之前和之后,以及其他详细信息。 拥有大量明星代言的医院集团已确认了勒索软件攻击。 被称为REvil的黑客组织在其暗网网页上说出了客户的亲密照片。 并非完全令人愉快的景象。 医院集团(又称“变形医院集团”)声称是英国领先的专业减肥和整容手术集团。 它有......
政府机构的高级持续威胁妥协
Advanced Persistent Threat Compromise of Government Agencies(us-cert.cisa.gov)
2020-12-18 16:0
CISA意识到至少在2020年3月就开始出现妥协,而APT参与者则在美国政府机构,关键基础设施实体和私营部门组织中达成了妥协。这位威胁行动者在这些入侵中表现出复杂性和复杂的技巧。 CISA期望从受威胁的环境中删除威胁因素将是非常复杂且具有挑战性的。该对手已经展示了开发软件供应链的能力,并且展示了Windows网络的丰......
因火灾威胁召回门铃
Ring doorbells recalled over fire threat (techcrunch.com)
2020-11-12 3:29
亚马逊旗下的Ring设备长期以来一直受到隐私倡导者的审查。现在,随着美国消费品安全委员会(CPSC)发布了第二代门铃的召回通知,该品牌正在处理另一个完全不同的问题。由于着火和烧伤问题,美国约35万辆和加拿大约8700辆汽车被召回。这些设备通过亚马逊的网站和零售店出售。 此次召回是在23起火灾报告和8起与该车型有关的轻......
苹果在威胁Linux开发者驱逐App Store后撤回
Apple Retreats After Threatening Devs of Linux with App Store Expulsion(hothardware.com)
2020-11-12 2:57
今年年底,在堡垒之夜事件和新的迟钝规则之间,苹果的应用商店有点疯狂。但苹果似乎立场相反,与Linux和Unix外壳应用开发商对峙,声称他们违反了App Store审查指南。 Linux和Unix Shell本质上是命令行界面,在这种情况下,它们安装在通常没有命令行功能的设备上。ISH和Blink Shell等应用程序......
军情五处将英国恐怖主义威胁级别提升至“严重”
MI5 moves UK Terrorism threat level to “SEVERE”(www.mi5.gov.uk)
2020-11-4 7:43
市民应时刻保持对恐怖主义危险的警觉,如有任何可疑活动,请致电999向警方举报,或致电反恐热线0800 789 321。如果您的信息与迫在眉睫的威胁无关,您也可以联系军情五处。 恐怖主义对英国(英格兰、威尔士、苏格兰和北爱尔兰)的威胁是严重的。 威胁级别的设计是为了给出恐怖袭击可能性的广泛指示。 国际恐怖主义对英国的威......
“YAYA”,来自EFF威胁实验室的一款新的威胁追踪工具
“YAYA”, a New Threat Hunting Tool from EFF Threat Lab(www.eff.org)
2020-9-27 0:17
在EFF威胁实验室,我们花了大量时间寻找针对易受攻击人群的恶意软件,但我们也花时间尝试对我们遇到的恶意软件样本进行分类。我们使用的工具之一是YARA。Yara被描述为“恶意软件研究人员的模式匹配瑞士刀”。“。简而言之,YARA是一个让您创建恶意软件描述(YARA规则)并扫描它们的文件或进程以查看它们是否匹配的程序。 ......
谷歌扩展了Google Cloud的Chronicle网络安全分析工具,增加了威胁检测和警报功能
Google expands Google Cloud's Chronicle cybersecurity analysis tools with threat detection and alerts(venturebeat.com)
2020-9-24 2:51
谷歌正式将其纪事网络安全平台扩展到威胁检测领域,并承诺为企业带来“谷歌规模的威胁分析”。 编年史最初是作为Alphabet神秘的X部门的内部项目开发的,2018年作为一家独立的网络安全公司推出。去年6月,Chronicle被谷歌云(Google Cloud)吞并,成为吸引云竞争对手企业客户的潜在胡萝卜棒,承诺提供更全......
Facebook威胁称,如果不能如愿以偿,它将退出欧洲
Facebook Threatens To Pull Out of Europe If It Doesn't Get Its Way(www.vice.com)
2020-9-21 23:49
爱尔兰科克-Facebook威胁称,如果欧洲监管机构不让步,让这家社交网络为所欲为,就会打包玩具回家。 在都柏林的一份法庭文件中,Facebook表示,爱尔兰数据保护委员会(DPC)的一项决定将迫使该公司撤资,让使用Facebook和照片分享服务Instagram的4.1亿人陷入困境。 Facebook爱尔兰数据保护......
差异隐私的威胁模型
Threat Models for Differential Privacy(www.nist.gov)
2020-9-16 22:46
这篇文章是关于差别隐私的系列文章的一部分。了解更多信息并浏览到目前为止在NIST隐私工程协作空间的差异隐私博客系列页面上发布的所有帖子。 部署一个满足不同隐私的实用系统并不是那么简单。我们在上一篇文章中的示例是一个简单的Python程序,它将拉普拉斯噪声添加到对敏感数据进行计算的函数中。要使其在实践中发挥作用,我们需......
我们的威胁模型
We Threat Model(github.blog)
2020-9-14 5:8
在GitHub,我们花了大量时间思考和构建安全产品-其中一个关键方面是威胁建模。此实践涉及将安全和工程团队聚集在一起讨论系统,最终生成提高系统安全性的行动项。威胁建模帮助我们更好地在安全和工程团队之间进行沟通,使安全审查流程变得更加主动,并导致更可靠、更安全的系统设计。 在我们深入了解如何在GitHub进行威胁建模之......
为非标准威胁模型设计新的加密技术
Designing New Cryptography for Non-Standard Threat Models(soatok.blog)
2020-9-9 22:58
自从IETF的CFRG决定推荐OPAQUE作为下一代密码认证密钥交换(OPAQUE)作为下一代密码认证密钥交换以来,密码学社区中关于提交认证加密(学术上更倾向于称为随机密钥健壮性)的议论很多,因为OPAQUE需要RKR安全的AE方案。 随机密钥稳健性是某些对称加密模式具有的特性,其中如果两个接收者使用不同的密钥,则将......
苹果推迟隐私改革威胁Facebook和移动广告市场
Apple To Delay Privacy Change Threatening Facebook, Mobile Ad Market(www.reuters.com)
2020-9-4 16:20
(路透社)-苹果公司(AAPL.O)周四表示,将推迟到明年初对其隐私政策进行修改,这可能会减少Facebook Inc.(FB.O)和其他公司针对iPhone和iPad用户的广告销售。 这一延迟可能会让Facebook受益,该公司上周表示,对iOS 14操作系统的修改将使其一个移动广告工具“在iOS 14上非常无效,......