全球动态
1. 人民日报刊文:强化人工智能安全治理
今年11月,习近平总书记主持召开的中央政治局会议强调,加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。这为推动人工智能健康发展提供了重要指引。【阅读原文】
2. 微信新规来了!小程序调用个人敏感信息将需授权
官方称,2022年2月21日起,小程序访问蓝牙、通讯录,以及添加日历事件,必须经过用户授权。【阅读原文】
3. 上海:加强元宇宙底层核心技术基础能力的前瞻研发
财联社12月30日电,上海市经济和信息化委员会印发《上海市电子信息产业发展“十四五”规划》。规划提到,聚焦前沿领域,前瞻布局关键技术研发,夯实共性基础技术发展能力。【阅读原文】
4. 公司数据会随着员工的辞职而泄露吗?
对于拥有宝贵知识产权或个人身份信息的组织而言,这些辞职代表着严重的安全威胁。根据Code42 的数据,在 2021 年 4 月至 2021 年 6 月之间的三个月期间,掀起了这波辞职浪潮,与此同时,数据泄露事件比上一季度增加了 61%。【外刊-阅读原文】
5. 硅谷人才争夺战升温!为防止被“挖墙脚”苹果给员工发高额股票分红
硅谷人才争夺战持续升温!最近一段时间从Meta(原脸书公司)和特斯拉“挖墙脚”的苹果,也担心痛失自家技术人才。据美国彭博社28日报道,苹果公司近日向部分工程师提供“不寻常”的高额股票分红福利。【阅读原文】
6. 暗网市场 ToRReZ 自行决定关闭
ToRReZ 暗网市场运营商在圣诞节前关闭了他们的业务,声称这是他们自己决定的结果。【外刊-阅读原文】
安全事件
1. 帮忙?帮凶!电诈案件背后警惕“帮信”陷阱
当前,各类电信网络诈骗中,一些人从事虚假账号注册、手机卡银行卡开卡、买卖或提供“接码”“跑分”等“服务”,有的明知故犯,有的贪图小利,最终走上违法甚至犯罪的道路。【阅读原文】
2. 复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复
去年 9 月向谷歌提交的 400 多个漏洞,一直拖到今年年底才修复完。而且还不是一般的小漏洞,是让“市面所有活着的安卓设备变砖头”的高危漏洞。【阅读原文】
3. 亚马逊 Alexa 语音助手越界,教唆儿童触碰墙上插座
29日,根据外媒 The Verge 消息,亚马逊 Alexa 语音助手近期出现了一个bug,可能诱导儿童尝试危险行为。【阅读原文】
4. 中国移动加拿大子公司 CMLink 宣布于 2022 年 1 月 5 日起停止运营
据悉,2022 年 3 月 31 日前,CMLink 现有的服务将不会受影响。2022 年 1 月 5 日后,TELUS 将为用户提供关于携号转网的信息。【阅读原文】
5. 为什么说将密码存储在浏览器中是个坏主意
RedLine 信息窃取恶意软件以 Chrome、Edge 和 Opera 等流行网络浏览器为目标,这说明了为什么将密码存储在浏览器中是个坏主意。【外刊-阅读原文】
6. 英国国家犯罪署发现了 2.25 亿个以前未公开的密码
英国国家犯罪署和国家网络犯罪部门发现了大量被盗密码,该机构已将其移交,允许任何个人对被盗密码进行安全搜索,以检查他们的凭据是否已泄露。【外刊-阅读原文】
优质文章
1. 《2021企业安全运营实践报告》发布:从被动防御到主动出击
从被动转主动,企业安全运营体系已牢牢抓住主动权。【阅读原文】
2. pocsuite3 101之体育老师已上线
本文的价值性在于把可以工程化的poc给工程化(听君一席话如同一席话)。用余大的话就是,能用工具咱就别手动。【阅读原文】
3. 企业级国产免费蜜罐HFish内测版先览
有幸从HFish产品小姐姐那儿获得了V2.8.0的内测资格,和大家分享一下个人使用心得,以及部分落地方法。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。