FreeBuf早报 | CISO 的噩梦:影子 AI;谷歌扩大其漏洞赏金计划
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
证监会发布9项金融行业标准,包括信息安全管理指南。Pwn2Own黑客大赛中,三星被攻破,苹果和谷歌幸免。CISO开始关注影子AI的内部威胁。基于XMPP协议的社交软件存在窃听风险。罗克韦尔自动化收购Verve Industrial Protection。
🎯
关键要点
-
证监会发布9项金融行业标准,包括信息安全管理指南。
-
Pwn2Own黑客大赛中,三星多次被攻破,苹果和谷歌幸免。
-
CISO开始关注影子AI的内部威胁。
-
基于XMPP协议的社交软件存在窃听风险。
-
罗克韦尔自动化收购Verve工业保护公司。
-
奥地利警方摧毁非法IPTV网络,逮捕20人并没收174万美元。
-
Lazarus集团利用已知漏洞攻击软件供应商。
-
HackerOne已向白帽支付超3亿美元漏洞赏金。
-
数据安全服务资质正式发布,评估信息安全服务提供者的能力。
-
F5修复了BIG-IP身份验证绕过漏洞,防止远程代码执行。
-
斯坦福大学因勒索软件攻击而调查网络安全事件。
-
谷歌扩大其漏洞赏金计划,增强AI系统安全性。
-
开源安全趋势包括扫描开源包以查找安全漏洞。
-
SpringWeb常见鉴权措施与垂直越权检测的复杂性。
-
WatchDog挖矿组织利用暴露的API端点发起攻击。
🏷️
