2022年04月02日
据报道,近日,出于对照片面部识别技术的担忧,Facebook(即现在的“Meta”)决定在接下来的几周内停止使用面部识别系统。Facebook还表示将删除约10亿用户“面纹”(faceprints)这些数据可用于照片标签功能,是其面部识别系统的一部分。Facebook杰罗姆,人工智能副总裁·佩森蒂(Jerome Pesenti)大约三分之一的用户(大约10亿人)选择使用这种面部识别服务。那么,Facebook这一次,我真的开始关注用户
2022年04月02日
加密世界充满了危险,骗子们一直在等待新手和老鸟翻车。安全机构Check Point Research最近的一份报告强调了一种新的网络攻击形式:使用它Google广告将用户引向假的加密货币钱包。在其报告中,CPR在过去的几天里,至少有50万美元被这些方法吸走了。以下是该骗局的操作模式:攻击者购买Google广告回应流行的加密货币钱包(即存储加密货币,NFT等软件)搜索。CPR说,它注意到了针对性Phantom和MetaMask钱包骗局,这些钱包受到影响Solana和Ethereum钱包是生态系统
2022年04月02日
APP非法收集个人用户信息并不新鲜。APP拒绝授权收集不必要的个人信息后,不能使用功能;有些APP默认读取用户手机应用列表,从不弹出申请授权;其他的APP有明显的精准广告推送,不能完全关闭,让用户不厌其烦......鉴于这种情况,中国网络空间安全协会和国家计算机网络应急技术处理协调中心最近起草了集团标准《应用商店》App《移动智能终端个人信息保护指南(征求意见稿)》(以下简称人信息保护指南(草案)(以下简称草案)。其中,在应用商店App就个人信息的收集和使用而言,草案明确规定,收集的个人信息超出
2022年04月02日
网络安全行业充满了行话、缩写和首字母缩略。随着复杂攻击媒体的翻倍,从终端到网络再到云,许多企业正面临着应对先进攻击的新方法:扩展检测和响应,产生了另一个首字母缩略:XDR。尽管 XDR 今年受到业界的广泛关注,但 XDR 仍然是一个不断发展的概念。什么是 XDR?XDR 与 EDR 有什么区别?SIEM和SOAR一样吗?2020多年来,随着远程办公的增加,网络攻击也进一步加剧,XDR热度继续上升。2020年,Gartner将XDR它被命名为最大的安全趋势,并表示XDR解决方案将“提
2022年04月02日
关于KartaKarta强大的功能IDA Python该工具可以识别并匹配给定代码中的开源代码库。该插件采用了支持大型二进制文件的独特技术(>200000函数)同时几乎不影响整体性能。Karta所使用的匹配算法是位置驱动的,这意味着它的主要焦点是定位不同的编译文件,并根据文件中的原始顺序匹配每个文件的函数。这种匹配方式依赖于开源函数的数量K,而不是二进制文件的大小N,因此,可以实现显著的性能提升。使用场景我们认为Karta这个IDA插件有三个使用场景: &nb
2022年04月02日
Google Damian Menscher 今日披露CVE-2021-22205 漏洞利用报告指出,一些攻击者正在使用 GitLab 托管服务器上的安全漏洞构建僵尸网络,并发起惊人的分布式拒绝服务攻击(DDoS)。一些攻击的峰值流量甚至超过 1 Tbps 。攻击盯上 GitLab 元数据删除功能The Record 报道称,这个漏洞是 William Bowling 通过漏洞赏金计划发现并提交给 GitLab 官方。具体受影响的部件称为 ExifTool,将图像上传到 Web 服务器,并清
2022年04月02日
CyCognito委托Osterman Research进行调研的结果表明,相比没有子公司或子公司数量较少的企业,子公司数量众多的跨国企业更容易受到网络安全威胁,且更难以管理风险。本研究的目标是拥有至少10家子公司和3000多名员工或201家年收入超过10亿美元的企业。尽管约67%的受访者对其子公司风险管理的有效性充满信心,但他们的企业要么经历了包括子公司在内的攻击链的网络攻击,要么无法排除这种可能性。大约一半的受访者承认,即使“明天”他们对数据泄露并不感到惊讶。这些受
2022年04月02日
由于执法机关的不断压力,这个家庭以前DarkSide网络犯罪集团已被关闭,当局可能已经逮捕了一名关键团队成员。从DarkSide多产勒索软件集团在余烬中崛起,似乎又陷入了黑暗。根据其网站上发布的消息,BlackMatter由于执法机关的压力,所有基础设施将在48小时后关闭。VX-Underground它聚集了一系列恶意软件源代码、样本和各种资源Twitter俄语屏幕截图在总结上发布,相关英文翻译也发布。“由于当局的持续压力,我们无法解决目前的情况。一些团队成员不能再参与,所以他们只能
2022年04月02日
美国国防承包商 Electronic Warfare Associates (EWA) 遭到网络攻击,该公司披露了威胁行为者入侵他们的电子邮件系统后发生的数据泄露事件,其中包含了含有敏感信息的文件。详情电子站协会向美国政府提供电子设备,包括国防部 (DOD)、 国土安全部(DHS) 和司法部 (DOJ)。电子站协会根据发送给蒙大拿州总检察长办公室的数据事件通知(EWA)意识到最近的在线钓鱼事件对电子邮件账户的影响有限,并试图稀释安全漏洞的影响。该公司的专家认为,攻击者试图进行电汇欺诈。&ldq
2022年04月02日
美国众议院最近批准了1.2万亿美元的基础设施法案将投资近20亿美元用于联邦政府的网络安全工作。其中,10亿美元将由联邦紧急管理局管理,创建新的拨款计划,以改善国家、地方、部落和领土政府的网络安全。美国网络安全和基础设施安全局(CISA)负责推荐拨款对象。该措施被纳入《网络响应与恢复法案》,授权在五年内拨款1亿美元支持联邦政府对网络事件的响应。它还允许土地安全部长与国家网络总监合作,宣布重大网络事件。CISA协调对网络事件的响应,利用应急基金帮助私营公司和政府从网络攻击中恢复。此外,立法者还向国家