Google 扩大 Chrome 浏览器漏洞奖励计划关键要点谷歌推出捕获旗帜CTF活动，用于识别影响 Chrome 浏览器的 V8 JavaScript 渲染引擎和基于内核的虚拟机KVM中的漏洞。提供最多 10000 奖励，以鼓励提交对新 V8 漏洞的零日漏洞报告。KVM 的 CTF 活动将于今年晚...

指导机构发布网络访问安全建议关键要点鉴于VPN漏洞被不断利用以进行重大网络事件，多个国家的安全机构发布了新的安全指导。推荐采用更强大的替代方案，如安全服务边缘SSE和安全访问服务边缘SASE。SSE结合了云安全网页网关、零信任网络访问、防火墙即服务和云访问安全代理等要素。SASE进一步整合了下一代防...

数据泄露与品牌信任关键要点75 的美国消费者表示，如果品牌受到数据泄露影响，他们将停止对该品牌的支持。66 的消费者表示不会再信任遭遇数据泄露公司的数据。44 的消费者认为公司网络事件的原因在于安全措施不当。消费者对确保网络安全的个人角色意识不足，组织需加强员工培训。随着网络安全事件的增多，75 的...

美国新政策严惩商业间谍软件滥用关键要点美国将禁止涉及商业间谍软件盈利、开发和管理相关公司的人员获得签证。该政策同样适用于这些人员的家庭成员。商业间谍软件对美国政府员工构成了反情报风险。美国国务卿安东尼布林肯强调人权和基本自由的重要性，承诺追责。随着全球范围内商业间谍软件滥用现象日益严重，美国决定实施...

现代工业控制系统面临网络攻击威胁关键点摘要现代可编程逻辑控制器PLC可能会受到类似Stuxnet的远程攻击。新型IronSpider网页恶意软件由乔治亚理工学院研究人员开发，能够利用合法的网页API进行工业过程干扰。IronSpider能够确保在固件更新和硬件更换后仍然保持持久性。此类网络攻击与St...

黑客利用区块链存储恶意脚本关键要点ClearFake攻击组织使用“EtherHiding”技术在区块链上隐藏恶意脚本主要针对脆弱的WordPress网站，通过脚本注入进行攻击恶意载荷会提示用户更新浏览器，实则重定向到下载恶意可执行文件的网站该攻击方法比之前的Cloudflare Worker主机方式...