位置:首页 > 安全分类 > WEB安全
朝鲜黑客冒充自由职业者从内部打入公司
1、朝鲜黑客冒充
自由职业者从内部
打入公司
美国政府警告科技公司,朝鲜正派遣大量黑客冒充自由职业者应聘科技公司,充当内鬼以图谋不轨。
美国国务院、美国财政部和联邦调查局联合发布声明,要求科技公司严加调查雇员血统,认为朝鲜员工会利用员工身份窃取公司机密信息,甚至辅助朝鲜政府完成黑客行动。在当前远程办公大形势下,对员工身份进行彻底调查难度提高,美国政府认为朝鲜不会放弃这个好机会,呼吁应用程序、图形动画、赌博、人工智能、虚拟现实、数据库等行业加强对朝鲜血统员工的审查,并强调雇佣朝鲜员工将面临高昂的法律代价。[点击“阅读原文”查看详情]
2、英伟达发布安全
更新修复多个高危漏洞
英伟达发布多个显卡型号的安全更新补丁,修复多个高危漏洞。
此次更新产品线最远支持到GTX 600和GTX 700,其生命周期在去年11月就已结束,但仍可进行此次更新。目前最方便的更新方式是通过英伟达自家的GeForce Experience,但安全人员提醒为减少攻击面还是少用这类工具为妙。[点击“阅读原文”查看详情]
3、多国网络安全
机构联合公告
十大网络攻击媒介
美国、加拿大、新西兰、荷兰和英国网络安全机构联合公告,发布现今十大网络攻击媒介。
完整列表如下:不强制多因子认证、不打补丁、访问控制配置错误、使用默认配置、远程服务无控制、云服务无控制、弱密码策略、端口配置错误、弱钓鱼检测及端点响应能力弱。其实大多都是老生常谈,不过五眼联盟一起刷业绩实属少见,企业可以自行选择任一权威机构发布的安全策略进行执行即可。[点击“阅读原文”查看详情]
4、美国证券交易
委员会指责英伟达
对挖矿事件披露不足
美国证券交易会员会今日宣布对英伟达的指控,认为他们就挖矿对游戏业务产生影响的危害程度披露不充分。
早在18年加密货币就开始高速增长,然而业务和加密货币密切相关的英伟达却在接下来几季度的财报中对此含糊其辞,也未提及对游戏业务产生的影响。委员会加密资产和网络部门负责人克里斯蒂娜表示,英伟达披露不足会导致投资人无法准确评估市场业务,违反了1933年证券法第17条和1934年证券交易法的披露规定。虽然英伟达不承认这些指控,但他们还是不得不支付550万美元罚款。[点击“阅读原文”查看详情]
5、Shopify大规模
投资Ruby认为它是未来
Shopify目前已向Ruby社区投资近50万美元,并称投资将持续进行,希望让社区活力更强。
不仅如此,Shopify还将使用Ruby构建更多项目并且招聘更多Ruby工程师。未来如何让我们拭目以待。[点击“阅读原文”查看详情]
上一篇: 实践中的越权漏洞总结