安全

2024年3月，Linux流行压缩工具xzUtils（5.6.0和5.6.1版本）曝出名为“XZ后门”的恶意软件，震惊了全球安全社区。

据hackread报道，美国环境保护署(EPA)近日发生大规模数据泄露事件，超过850万用户数据遭泄露。化名“USDoD”的黑客上周日宣布对该事件负责，并声称泄露了EPA的客户和承包商的个人敏感信息。

1. 全新生成式人工智能（GenAI）大语言模型将直接应用于HPE Aruba Networking Central的人工智能（AI）搜索功能，以提升性能和准确性，从而增强运维体验和网络服务；​2. 基于安全优先方案，保护敏感的个人和客户数据，减少大语言模型造成的隐私问题。

随着软件供应链和零日漏洞攻击日益猖獗，基于边界的安全工具（例如防火墙、入侵防御系统等网络安全工具）已经力不从心，最佳缓解方式就是直接修补软件和固件，这意味着补丁管理的重要性正与日俱增。

总的来说，身份结构免疫致力于以统一的、集中管理的方法来解答这些问题：应用程序如何进行身份验证和授权？用户如何配置API并与之交互？如何创建和撤销凭据？采用解答这些问题的一致框架意味着减少攻击面，并减少系统中的复杂谜团。企业规模越大，越难以通盘考虑这些因素，这时采用分阶段模型或成熟度模型来考虑就很有用。

固件安全厂商Binarly近日紧急发布了一款免费在线Linux后门扫描工具，用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。

为了解决这些问题并树立信任感，银行可以利用AI驱动的欺诈预防机制，这些机制以改善客户体验为中心，这些机制有潜力将尖端技术与无缝客户互动相结合。

随着软件开发领域的不断发展，开源组件已经成为了许多项目中不可或缺的一部分。开源组件通过其开放的性质和共享的精神，为开发人员提供了丰富的资源和工具，极大地促进了软件开发的进程。

Linux 是一种开源的类Unix操作系统内核，由Linus Torvalds在1991年首次发布，其后又衍生出许多不同的发行版（如Ubuntu、Debian、CentOS等）。

随着更多的商业活动在网上进行，勒索软件攻击的潜在受害者也更多，此外，在一些国家，执法部门的管辖权有限，出现团体的机会很少。

近日，知名网络安全公司Oligo Security发现人工智能行业主流算力框架Ray的一个未修复安全漏洞正被黑客野外大规模利用，攻击AI工作负载并窃取敏感（生产）数据和算力。

风险的幽灵使得组织别无选择，只能改善各种网络风险的总体管理。以下是一个基于信息安全论坛的IRAM2方法论的分步过程，网络安全和风险从业者可以利用它来评估和管理信息风险。

近日黑客公布了一种被万豪国际、华住酒店集团、锦江酒店集团、希尔顿酒店集团、如家酒店集团等全球知名酒店品牌广泛采用的RFID感应房卡门锁的漏洞，黑客只需获取任何一张酒店房卡，就可以复制出可打开该酒店所有房间的“万能钥匙”。

根据谷歌威胁分析小组(TAG)和谷歌子公司Mandiant的最新报告，2023年被用于实施攻击的零日漏洞数量显著增加，其中许多与间谍软件供应商及其客户有关。

过去多年，苹果的iOS生态系统都因技术和商业模式更封闭、（已知）漏洞和恶意软件更少，以及较为严格的应用审核而给人“更安全”的印象，但是近日美国司法部打破了“苹果更安全”的神话，在对苹果公司提起的反垄断诉讼中，司法部的调查结果显示iPhone的垄断已经威胁到了用户的隐私和信息安全