GitHub 安全警告计划已检测出 400 多万个漏洞
Github 去年推出的安全警告,极大减少了开发人员消除 Ruby 和 JavaScript 项目漏洞的时间。GitHub 安全警告服务,可以搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞,消除有漏洞的依赖或者转到安全版本。
安全
申报称2025年中国对台湾基本举措措施的收集进击日均达260万次
台湾国家安全局在最新报告中指出,2025年针对台湾关键基础设施的网络攻击日均达到约263万次,较2024年增加6%,且部分攻击与中国大陆军演及重大政治节点同步,被形容为试图瘫痪台湾社会运作的“混合威胁”。报告称,自2023年开始公布相关数据以来,2025年的平均日攻击次数较2023年激增113%,其中能源、紧急救援体系与医院等关键领域的攻击同比增幅最为明显,显示攻击方意在“系统性破坏台湾重要基础设
安娜的档案抓取流媒体音乐平台Spotify高达300TB数据 包含8600万首歌曲
知名数据档案馆安娜的档案日前发布博客宣布已经成功备份几乎整个Spotify平台的音乐文件,后者是全球用户规模最大的流媒体音乐平台,此次被安娜的档案抓取应该是某些安全措施没有做到位导致的。
在数据黑箱和信赖危机面前 谁更应该战战兢兢?
4 月 11 日,Valve 宣布旗下著名的 PC 游戏发行平台 Steam 会推出新的用户数据隐私安全措施。今后玩家们可以选择隐藏你的游戏库内容,也可以隐藏你的活动细节,具体到最近收藏什么游戏,买了什么游戏,玩了什么游戏以及在某游戏上花了多少小时等等。
两名收集安然专家应用勒索软件进击企业 然后让其委托本身接洽本身会谈赎金
据美国司法部日前公开的文件,当地时间12月29日美国佛罗里达州南区联邦法院接受两名犯罪嫌疑人的认罪,这两名犯罪嫌疑人已经承认与2023年发生的多起勒索软件攻击有关。
OpenAI 宣布收购 AI 安然平台 Promptfoo
3月9日,OpenAI宣布将收购人工智能安全平台Promptfoo,并计划在交易完成后把该公司的技术全面集成到OpenAI的企业级智能体平台OpenAIFrontier中。Promptfoo主要面向企业用户,在AI系统开发阶段帮助识别和修复各类安全漏洞,其工具目前已获得超过四分之一财富500强企业的采用,并通过开源CLI和库支持大语言模型应用的评估与红队测试。
丹麦责备俄罗斯策动两起“破坏性和干扰性”收集进击
丹麦政府18日公开指控俄罗斯是两起针对丹麦关键基础设施和政治进程的“破坏性和干扰性”网络攻击的幕后黑手,并将其形容为俄罗斯对西方发动“混合战争”的“非常明确的证据”。
Claude AI两周内帮Mozilla揪出逾百个Firefox马脚 含14个高危缺点
Mozilla基金会近日披露,其与Anthropic合作,在短短两周内通过ClaudeAI辅助的漏洞挖掘方法,在Firefox浏览器中发现了100余个安全与稳定性问题,其中包括14个被认定为高危的安全漏洞。所有高危漏洞已被分配22个独立的CVE编号,并在最新版Firefox148.0中完成修复。
韩国国会姑息Coupang数据泄漏事宜举办听证会
韩国国会将于周二召开为期两天的听证会,就电商巨头Coupang发生的涉及近三分之二韩国人口的大规模数据泄露事件对其进行审查。此次听证会将有包括科学与信息通信技术委员会在内的六个国会委员会参与,以审查此次数据泄露事件以及该公司涉嫌的不公平商业行为,目前已有13名Coupang现任和前任高管被选为证人。
按键输入延迟高达110毫秒 亚马逊据此找出捏造材料入职亚马逊的朝鲜黑客
电商科技巨头亚马逊日前透露在打击朝鲜黑客方面采取的积极主动措施,此前已经有诸多消息表明朝鲜黑客通过位于美国亚利桑那州的笔记本农场作为跳板应聘各种美国公司,成功进入公司后再窃取数据并进行勒索。
