Qualcomm披露安全漏洞重点要点Qualcomm的芯片组中发现近二十个安全漏洞，涵盖从汽车到电力通信等产品。其中涉及汽车的两个漏洞和一个电力通信固件漏洞被评为高或关键严重性，并且修补复杂。UEFI固件相关的五个重大缺陷影响ARM生态系统中的设备。黑客越来越倾向于攻击固件而非用户操作系统。此次披露...

2023年裁员潮对安全管理的影响关键要点随着经济衰退的担忧加剧，许多大公司如亚马逊、高盛和Salesforce已开始裁员。裁员可能导致员工访问权限失控，增加安全风险。安全团队需重点关注身份管理、权限暂挂、访问审查和撤销访问权限四个方面。随着经济衰退的担忧日益加剧，各大公司已在2023年掀起了一波裁员...

美国国防部呼吁建立网络部队关键要点军事技术专家和退伍军人呼吁在美国国防部设立一个新的网络部队新部队将聚焦于国家网络安全和应对来自对手如俄罗斯和中国的在线威胁当前的网络司令部面临人力资源不足的问题拜登政府虽然支持改善网络防御，但尚未提及创建这一军事服务国防部尚未提供有关建立网络部队的成本效益分析根据T...

黑客们是否终于感受到了FBI的执法压力？文章重点黑客们因针对企业电邮诈骗BEC攻击的执法加紧而改变了攻击策略。黑客们现在通过创建QuickBooks和PayPal账户发送假发票，针对中层管理者和小企业。Avanan研究指出，传统的BEC防护方法已难以奏效，亟需新的防御措施。企业需加强发票审核流程，确...

Titan Stealer：新型信息盗取恶意软件关键要点Titan Stealer 是一种针对 Windows 机器的恶意软件，专注于窃取浏览器和加密货币钱包数据。该恶意软件采用 Golang 编程语言，利用进程空洞技术进行恶意载荷注入。目标包括多个浏览器和流行加密钱包。恶意软件能够捕获安装应用列表...

拜登政府网络安全战略的演变关键要点拜登政府的网络安全战略旨在将责任从用户转移到制造商。医疗保健行业面临的基本安全标准问题可能会受到新的指导方针的改善。跨部门努力推动更高的网络安全标准是当前的积极信号。许多低资源行业存在预算和技术限制，亟需激励措施。随着拜登政府网络安全战略的逐步展开，目标在于将网络责...