7 AF deputy commander visits Kunsan
美国空军准将 Kurt Helphinstine,第 7 空军副指挥官,于 2024 年 10 月 18 日访问了韩国群山空军基地。
Evolving cloud threats: Insights and recommendations
最近,IBM X-Force 发布了其 2024 年云威胁形势报告。该报告使用事件数据和见解来揭示攻击者如何通过利用中间人 (AITM) 攻击绕过多因素身份验证 (MFA) 来成功入侵组织。这通常会导致企业电子邮件泄露 (BEC),IBM X-Force 观察到这是威胁行为者在针对基于云的环境时的首要目标。在此 Help Net Security 视频中,IBM X-Force 威胁情报顾问 Austin Zeizel 讨论了云威胁形势。主要发现……更多→文章《不断演变的云威胁:见解和建议》首先出现在 Help Net Security 上。
Microsoft lost some customers’ cloud security logs
微软丢失了数周的云安全日志,客户依靠这些日志来发现网络入侵。发生了什么 据 Business Insider 本月早些时候报道,微软私下通知了受影响的客户这一事件,并告诉他们故障“与任何安全漏洞无关”。事后初步审查已经公开,并表示原因是内部监控代理中的一个错误,当……更多 → 微软丢失了一些客户的云安全日志的帖子首先出现在 Help Net Security 上。
#448 – Jordan Peterson: Nietzsche, Hitler, God, Psychopathy, Suffering & Meaning
乔丹·彼得森是一名心理学家、作家、讲师和播客主持人。感谢您的收听❤查看我们的赞助商:https://lexfridman.com/sponsors/ep448-sc请参阅下面的时间戳、成绩单,并提供反馈、提交问题、联系 Lex 等。成绩单:https://lexfridman.com/jordan-peterson-2-transcript联系 LEX:反馈 - 向 Lex 提供反馈:https://lexfridman.com/surveyAMA - 提交问题、视频或致电:https://lexfridman.com/ama招聘 - 加入我们的团队:https://lexfridman.co
Transforming cloud security with real-time visibility
在本次 Help Net Security 采访中,Upwind 首席执行官 Amiram Shachar 讨论了混合和多云环境中云安全的复杂性。他概述了对配置的深度可视性和实时洞察的需求,以实现敏捷性和安全性之间的平衡。Shachar 还分享了解决错误配置和确保合规性的策略,建议在云部署中采取主动的风险管理方法。随着混合和多云设置成为常态,云环境变得越来越……更多→文章通过实时可视性转变云安全首先出现在 Help Net Security 上。
Three hard truths hindering cloud-native detection and response
根据 Gartner 的数据,云计算服务市场预计将在 2024 年达到 6750 亿美元。公司正在从试水云计算转向对云原生 IT 进行实质性投资,攻击者也在随之转变。随着安全团队升级以支持过渡,我们看到三个阻碍云检测和响应的具体问题。 1) 云原生 IT 模糊了云堆栈各层之间的界限——这是一个……更多→文章《阻碍云原生检测和响应的三个残酷事实》首先出现在 Help Net Security 上。
How a closer look at ‘Latinx’ can help promote educational equity
加州大学洛杉矶分校教授、前公立高中教师 Laura C. Chávez-Moreno 主张“雄心勃勃的种族教学”。
#445 – Vivek Ramaswamy: Trump, Conservatism, Nationalism, Immigration, and War
Vivek Ramaswamy 是一位保守派政治家、企业家,著有多本政治书籍,包括最新著作《真相:美国优先的未来》。感谢您的收听 ❤ 查看我们的赞助商:https://lexfridman.com/sponsors/ep445-sc 请参阅下面的时间戳、成绩单,以及提供反馈、提交问题、联系 Lex 等。成绩单:https://lexfridman.com/vivek-ramaswamy-transcript 联系 LEX:反馈 - 向 Lex 提供反馈:https://lexfridman.com/surveyAMA - 提交问题、视频或致电:https://lexfridman.com/am
Weekly Review 20 September 2024
我上周在 Twitter 上发布的一些有趣的链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):网络浏览器真的需要嵌入 AI 吗?https://www.theregister.com/2024/09/10/web_browsers_ai_holdout_vivaldi/ 一位表现与早期博士生水平相当的人工智能科学家——有一些好主意,很多坏主意,以及糟糕的道德:https://spectrum.ieee.org/ai-for-science-2 但政府人工智能能让你等三个小时吗? https://www.stuff.co.nz/nz-new
#443 – Gregory Aldrete: The Roman Empire – Rise and Fall of Ancient Rome
Gregory Aldrete 是一位专门研究古罗马和军事史的历史学家。感谢您的聆听❤查看我们的赞助商:https://lexfridman.com/sponsors/ep443-sc请参阅下面的时间戳、成绩单,并提供反馈、提交问题、联系 Lex 等。成绩单:https://lexfridman.com/gregory-aldrete-transcript联系 LEX:反馈 - 向 Lex 提供反馈:https://lexfridman.com/surveyAMA - 提交问题、视频或致电:https://lexfridman.com/ama招聘 - 加入我们的团队:https://lexfr
Scientists discover how therapy can rewire the brain to help treat depression
认知行为疗法 (CBT) 是一种常见且有效的抑郁症治疗方法,可帮助人们培养处理日常问题的技能、养成更健康的习惯并挑战消极思想。但改变我们的思维方式真的能改变大脑吗?根据斯坦福医学院的最新研究,它可以——尤其是当疗法针对正确的 […]The post Scientists discover how therapy can reconnecting the brain to help treatment 抑郁症首次出现在 Knowridge Science Report 上。
Cryptomator: Open-source cloud storage encryption
Cryptomator 提供开源的客户端加密,用于云中的文件。它适用于 Windows、Linux、macOS 和 iOS。Cryptomator 可与 Dropbox、Google Drive、OneDrive、MEGA、pCloud、ownCloud、Nextcloud 以及任何其他与本地目录同步的云存储服务配合使用。 主要特点 Cryptomator 的开发人员向 Help Net Security 读者重点介绍了以下功能: 客户端加密:Cryptomator 会在将数据上传到云端之前加密您设备上的数据。这确保了……更多→文章 Cryptomator:开源云存储加密首先出现在 Help
我上周在 Twitter 上发布的一些有趣的链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):大规模人工智能需要大规模核电,但将电力从发电厂输送到数据中心存在监管问题:https://spectrum.ieee.org/amazon-data-center-nuclear-power 人工智能驱动的出租车的集合名词是“Gaggle”还是“Honk”?https://futurism.com/the-byte/robotaxis-gather-honk-all-night 随着生成式人工智能越来越好,这些人工智能生成的故事多久之后会变得无法
#440 – Pieter Levels: Programming, Viral AI Startups, and Digital Nomad Life
Pieter Levels(又名 X 上的 levelsio)是一位自学成才的开发人员和企业家,他设计、编程和启动了 40 多家初创公司,其中许多都非常成功。感谢您的收听 ❤ 查看我们的赞助商:https://lexfridman.com/sponsors/ep440-sc 请参阅下面的时间戳、成绩单,并提供反馈、提交问题、联系 Lex 等。成绩单:https://lexfridman.com/pieter-levels-transcript 联系 LEX:反馈 - 向 Lex 提供反馈:https://lexfridman.com/surveyAMA - 提交问题、视频或致电:https:/
Hide yo environment files! Or risk getting your cloud-stored data stolen and held for ransom
网络犯罪分子正在侵入组织的云存储容器,窃取他们的敏感数据,在一些情况下,受害组织会付钱让他们不泄露或出售被盗数据。Palo Alto Networks 研究人员表示:“此次活动背后的攻击者可能利用了广泛的自动化技术来成功快速地开展行动。” 暴露的环境文件是托管云环境的密钥 攻击者通过扫描和......获取了对云存储容器的访问权限。更多→帖子隐藏您的环境文件!否则您的云存储数据可能会被盗并被勒索。首先出现在 Help Net Security 上。
#439 – Craig Jones: Jiu Jitsu, $2 Million Prize, CJI, ADCC, Ukraine & Trolling
克雷格·琼斯 (Craig Jones) 是一位传奇的柔术人物、竞争对手、B 队的联合创始人以及 CJI 锦标赛的组织者,该锦标赛提供超过 200 万美元的奖金。感谢您的收听 ❤ 查看我们的赞助商:https://lexfridman.com/sponsors/ep439-sc 请参阅下面的时间戳、成绩单,并提供反馈、提交问题、联系 Lex 等。成绩单:https://lexfridman.com/craig-jones-2-transcript 联系 LEX:反馈 - 向 Lex 提供反馈:https://lexfridman.com/surveyAMA - 提交问题、视频或致电:https
Scout Suite: Open-source cloud security auditing tool
Scout Suite 是一种开源、多云安全审计工具,旨在评估云环境的安全态势。通过利用云供应商提供的 API,Scout Suite 可以收集和组织配置数据,从而更轻松地识别潜在风险。Scout Suite 无需手动筛选云 Web 控制台上的大量页面,而是会自动生成全面清晰的攻击面概述,从而简化安全评估流程。 Scout Suite 是由安全部门创建的……更多→Scout Suite:开源云安全审计工具一文首先出现在 Help Net Security 上。
Misconfigurations and IAM weaknesses top cloud security concerns
根据云安全联盟的《2024 年云计算的主要威胁》报告,通常与云服务提供商 (CSP) 相关的传统云安全问题的重要性正在持续下降。配置错误、IAM 弱点和 API 风险仍然至关重要 这些发现延续了 2022 年报告中首次看到的轨迹,同时存在诸如配置错误、身份和访问管理 (IAM) 弱点、不安全的应用程序编程接口 (API) 等威胁的持续性,以及……更多 → 文章“配置错误和 IAM 弱点是首要的云安全问题”首先出现在 Help Net Security 上。
