2024/07/31 Eliminating Memory Safety Vulnerabilities Once and For All
近年来,向编程语言 Rust 的文化转变以及大型语言模型 (LLM) 等机器学习技术的最新突破创造了一个可能适合新一类解决方案的环境。DARPA 的将所有 C 语言翻译成 Rust (TRACTOR) 计划希望通过大幅自动化将世界上遗留的 C 代码翻译成 Rust 来抓住这个机会。
Secret Service Director Kim Cheatle Blames “Sloped Roof” for Security Failure
事实表明,特勤局局长金·奇特尔来自我的家乡,和我一样毕业于施拉曼高中。
H.R. 5255, Federal Contractor Cybersecurity Vulnerability Reduction Act of 2024
根据众议院监督和问责委员会 2024 年 5 月 15 日的报告
Майский Patch Tuesday закрывает 61 брешь в безопасности продуктов Microsoft
该更新修复了三个零日漏洞,并解决了VPN连接中断的问题。
Google Cloud says it has fixed a significant security flaw
Google Cloud 已修补一个漏洞,该漏洞可能允许具有 Kubernetes 集群访问权限的恶意行为者提升其权限并造成严重破坏。“入侵 Fluent Bit 日志记录容器的攻击者可以将该访问权限与[...]文章 Google Cloud 表示已修复一个重大安全漏洞首先出现在 Security Curated 上。
Security Vulnerability of Switzerland’s E-Voting System
在线投票不安全,就是这样。但这并不能阻止组织和政府使用它。(对于低风险的选举,它可能没问题。)瑞士(而不是低风险的)在全国选举中使用在线投票。 Andrew Appel 解释了为什么这是一个坏主意:去年,我发表了一个关于瑞士电子投票系统的 5 部分系列文章。与任何互联网投票系统一样,它存在固有的安全漏洞:如果有恶意内部人员,他们可以破坏投票计数;如果数千名选民的计算机被恶意软件入侵,恶意软件可以在传输选票时更改选票。瑞士通过正式宣布他们不会在网络安全评估中考虑该威胁模型,从而“解决”了印刷办公室中恶意内部人员的问题……
FREAK attack: security vulnerability breaks HTTPS protection
允许攻击者可以在某些设备和可能的数百万个网站之间解密HTTPS保护的流量,这是安全研究人员据ARS Technica报道的。
CES 2015 in Las Vegas: first impressions, 5 hot topics
学习如何更新Adobe Flash Player,以帮助防止恶意软件攻击。
Play ransomware crims exploit SimpleHelp flaw in double-extortion schemes
重新编译的二进制文件和电话威胁与竞争勒索软件相关的压力组已利用了900多个组织,并在其双重拖延运动中开发了许多新技术,包括在远程安全工具中利用安全漏洞SimpleHelp If Orgs If Orgs尚未修补。
OneDrive File Picker Flaw Exposes Cloud Storage to Over-Permission Risks
OASIS安全性的新报告揭示了Microsoft的OneDrive File Picker中的一个关键安全漏洞,使用户了解重要的数据隐私和访问控制风险。该问题源于过度收到的OAUTH范围,即使仅打算上传一个文件,这些范围即使仅用于上传,也可以广泛访问用户的整个OneDrive。
SK Telecom revealed that malware breach began in 2022
韩国移动网络运营商SK Telecom透露,4月份披露的安全漏洞始于2022年。SKTelecom是韩国最大的无线电信公司,该公司是该国移动和技术环境中的主要参与者。它占移动服务市场份额的约48%,这意味着约有3400万订户使用其[…]
United Airlines Passenger Removed After Loaded Gun Found at Chicago: Video
联合航空公司(UA)在芝加哥奥黑尔国际机场(ORD)的航班遇到了安全漏洞,当乘客在放映过程中检索了装有X射线机器的装有枪支的书包。在芝加哥发现的装载枪后,联合航空公司乘客在芝加哥发现:视频出现在航空A2Z上。
