FreeBuf早报 | CISO 的噩梦:影子 AI;谷歌扩大其漏洞赏金计划
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
证监会发布9项金融行业标准,包括信息安全管理指南。Pwn2Own黑客大赛中,三星被攻破,苹果和谷歌幸免。CISO开始关注影子AI的内部威胁。基于XMPP协议的社交软件存在窃听风险。罗克韦尔自动化收购Verve Industrial Protection。
🎯
关键要点
- 证监会发布9项金融行业标准,包括信息安全管理指南。
- Pwn2Own黑客大赛中,三星多次被攻破,苹果和谷歌幸免。
- CISO开始关注影子AI的内部威胁。
- 基于XMPP协议的社交软件存在窃听风险。
- 罗克韦尔自动化收购Verve工业保护公司。
- 奥地利警方摧毁非法IPTV网络,逮捕20人并没收174万美元。
- Lazarus集团利用已知漏洞攻击软件供应商。
- HackerOne已向白帽支付超3亿美元漏洞赏金。
- 数据安全服务资质正式发布,评估信息安全服务提供者的能力。
- F5修复了BIG-IP身份验证绕过漏洞,防止远程代码执行。
- 斯坦福大学因勒索软件攻击而调查网络安全事件。
- 谷歌扩大其漏洞赏金计划,增强AI系统安全性。
- 开源安全趋势包括扫描开源包以查找安全漏洞。
- SpringWeb常见鉴权措施与垂直越权检测的复杂性。
- WatchDog挖矿组织利用暴露的API端点发起攻击。
➡️
