安全

总经理'；s邮轮子公司已向美国国家公路交通安全管理局（NHTSA）申请将无人驾驶邮轮投入商业服务。克鲁斯在周五宣布了申请批准的申请，称该车为"；这是一款零排放、共享的电动汽车，经过精心设计，从一开始就可以在无人驾驶的情况下运行。这意味着它不依赖于某些以人为中心的功能，如方向盘或遮阳板来安全运行" ......

DevOps运动（及其分支DevSecOps）旨在通过打破团队之间的竖井来提高软件部署的频率和质量。当团队之间的隔阂消失时，我们经常看到任务“左移”，或者在开发周期的早期移动，这样开发人员就可以在编写代码时理解并解决生产问题。当我们谈论安全转移时，它意味着团队在整个SDLC中加强安全实践。 （顺便说一句，来自谷歌的D......

作为我们降低美国关键基础设施合作伙伴以及州、地方、部落和地区政府网络安全风险的持续任务的一部分，CISA编制了一份免费网络安全工具和服务清单，以帮助组织进一步提升其安全能力。这个活生生的存储库包括CISA提供的网络安全服务、广泛使用的开源工具，以及网络安全社区中私营和公共部门组织提供的免费工具和服务。CISA将实施一......

2-13-22我十岁时，一位亲戚给了我一套吉尔伯特化学用品，是他在当地一家车库拍卖会上找到的。我不知道这一套是什么时候制造的。根据金属外壳的构造和该套装不含任何塑料的事实，我猜是1950年底'；或1960年初'；s、 我喜欢那套化学装置。它包含大约12根试管、一个50毫升烧杯、一个50毫升锥形烧瓶、石蕊纸......

特斯拉本周面临新的头痛问题。美国国家公路交通安全管理局（National Highway Traffic Safety Administration）已开始对a"；幻影制动"；在收到最近的3型和Y型车主的数百起投诉后，国家公路交通安全管理局表示，总共约有41.6万辆汽车受到影响。 2021年5月，特斯拉决......

市长Eric Adams星期四呼吁2019冠状病毒疾病恢复，并表示他厌倦了听到关于科威特-19大流行的借口。 “纽约人，是时候回去工作了，”亚当斯在州民主党委员会提名大会上发表讲话时说。 “你不能在周一告诉我你害怕新冠病毒，而我在周日的夜总会看到你。” 这条裂缝在纽约时报广场喜来登酒店（Sheraton New Yo......

感谢所有的贡献者，你们'；你太棒了，不会'；没有你是不可能的！我们的目标是建立一个由社区驱动的非常知名的资源分类集合。 网络细分备忘单——该项目旨在发布任何公司的企业网络细分最佳实践。一般来说，本项目中的方案适用于任何公司。 OpenVAS——OpenVAS是一个由多个服务和工具组成的框架，提供全面而强大......

荷航停止飞往乌克兰。下一班飞往首都基辅的航班定于今晚起飞，但不会运营。该决定遵循红色代码调整后的旅行建议和广泛的安全分析。目前尚不清楚荷兰皇家航空公司何时将再次飞往基辅。 自2014年以来，荷兰皇家航空一直没有飞越乌克兰东部地区和克里米亚。在进一步通知之前，荷兰皇家航空现在不再飞越乌克兰领空。 荷航在运营过程中始终把......

为我们的客户'；保护，苹果没有'；在调查完成、补丁或发布可用之前，不要披露、讨论或确认安全问题。苹果安全更新页面上列出了最新版本。 适用于：iPhone 6s及更高版本、iPad Pro（所有型号）、iPad Air 2及更高版本、iPad第五代及更高版本、iPad mini 4及更高版本和iPod to......

苹果应对iOS和macOS平台零日攻击的努力没有放缓的迹象。 数月来，Cupertino第二次发布了iOS、iPadOS和macOS更新，以解决一个关键的WebKit安全缺陷（CVE-2022-22620），该缺陷使苹果设备面临远程代码执行攻击。 “处理恶意制作的网络内容可能会导致任意代码执行。苹果知道一份报告称，这......

苹果今天就其新的儿童安全功能与记者举行了问答环节，在简报中，苹果确认未来将开放这些功能扩展到第三方应用程序。作为复习，Apple 推出了三项新的儿童安全功能，这些功能将用于未来版本的 iOS 15、iPadOS 15、macOS Monterey 和/或 watchOS 8。

澳大利亚政府准备了一套规则草案，要求社交媒体公司之类的公司如果想要提供服务，就必须遵守。虽然不遵守报告要求可能会导致提供商被处以 555,000 澳元的罚款，但规则草案也建立在破坏加密的预期中。根据《2020 年在线安全法》，澳大利亚电子安全专员将从 1 月起获得全面的新权力。这些权力包括监督新的基本在线安全期望 (......

美国官方众议员黛比·丁格尔 (Debbie Dingell) 多年来一直在推动纳入反醉酒驾驶技术。 （路透社）根据美国等待投票的基础设施法案中包含的一系列长期寻求的安全措施，新车将需要具备检测醉酒司机的技术和防止儿童在炎热天气被意外留在车内的系统参议院。这份 2,702 页的法案中包含的其他条款包括强制要求为新车配备......

黑帽美国：研究人员揭示了如何利用安全漏洞来破坏酒店物联网 (IoT) 设备——并对吵闹的邻居进行报复。物联网设备现在在企业和家庭中都很常见。这些互联网和蓝牙连接产品的范围从安全摄像头到智能照明；监控食物的冰箱、宠物追踪器、智能恒温器——在酒店领域，物联网也被用来让客人更好地控制他们的住宿。这些服务有时通过专用应用程序......

微软今天表示，它计划在其 Edge 网络浏览器中进行一项实验，在该实验中，它将有意禁用一项重要的性能和优化功能，以便在公司所谓的 Edge Super Duper 安全模式中启用更高级的安全升级。 Microsoft Edge 漏洞研究负责人 Johnathan Norman 今天宣布，新的 Super Duper ......

谷歌浏览器将不再显示您访问的网站是否安全，仅在您访问不安全的网站时显示。多年来，谷歌一直在齐心协力推动网站使用HTTPS，以提供更安全的浏览体验。为了进一步推动 Web 开发人员在其网站上仅使用 HTTPS，Google 引入了该协议作为排名因素。那些没有托管安全网站的网站在他们的 Google 搜索结果排名中可能会......

（彭博社）——据知情人士透露，由于对国家安全的潜在风险，英国正在考虑阻止 Nvidia Corp. 收购 Arm Ltd.。美国市值最大的芯片公司英伟达于 9 月宣布以 400 亿美元的价格从日本软银集团手中收购 Arm，作为其在蓬勃发展的半导体市场中扩大影响力的一部分。软银一直在出售资产以筹集现金用于回购和对初创公......

谢谢你的介绍。很高兴加入 Aspen 安全论坛。按照惯例，我想指出我的观点是我自己的，我不是代表委员会或 SEC 工作人员发言。此外，为什么像阿斯彭安全论坛这样的组织要我谈论加密与国家安全的交集？那是 2008 年的万圣节之夜，在金融危机期间，中本聪在密码朋克邮件列表上发表了一篇长达八页的论文 [1]，该邮件列表自 ......

研究称，Facebook、Twitter、Instagram、Youtube 和 TikTok 未能对大多数报道的反犹太帖子采取行动 五个最大的社交媒体平台在解决反犹太主义方面存在严重和系统性的失败，从而为“种族主义者提供了安全空间” ，根据一份新报告。 Facebook、Twitter、Instagram、YouT......

联邦调查局和美国网络安全和基础设施安全局 (CISA) 今天与英国和澳大利亚的同行一道，公布了自大流行开始以来被利用的前 30 个漏洞。该清单是与澳大利亚网络安全中心 (ACSC) 和英国国家网络安全中心 (NCSC) 共同努力的结果，详细说明了漏洞——主要是常见漏洞和暴露 (CVE)——“在 2020 2021 年......

SolCyber​​ 是一家托管安全服务提供商，今天以 2000 万美元的 A 轮融资从隐秘状态中脱颖而出，由 ForgePoint Capital 领投。该公司表示，所得款项将用于增强其产品和服务，并扩大其进入市场的努力，特别是在它为增长做准备时。 2020 年保持着全球有史以来最多的网络攻击和违规记录。根据一项调......

Cyolo 是一家开发平台，使用户能够安全地访问其组织的应用程序、服务器、桌面和文件的初创公司，今天宣布它在由 Glilot Capital Partners 牵头的 A 轮融资中筹集了 2100 万美元，并获得了 National Grid Partners 和Merlin Cyber​​ 以及来自现有支持者 Fl......

下载 PDF 摘要：不同的安全问题是通过软件生态系统归档和交付的开源包的常见问题。这些通常表现为软件弱点，可能导致具体的软件漏洞。本文通过静态分析检查 Python 包中的各种安全问题。该数据集基于存储到 Python 包索引 (PyPI) 的所有包的快照。总共涵盖了超过 19.7 万个包和超过 74.9 万个安全问......

“DevSecOps”一词在过去几年变得流行，其目的是将安全性和合规性无缝集成到 DevOps 框架中。然而，现实远非理想：安全工具与新的自动化层一起被固定到现有的 DevOps 流程中，每个人都称之为“DevSecOps”。这是一种被误导的方法，没有遵循协作和敏捷的原则。将安全性集成到 DevOps 以提供 Dev......

当我拿到新手机时，我做的第一件事就是把它拆开。我这样做不是为了满足修补匠的冲动，也不是出于政治原则，而仅仅是因为操作不安全。修复硬件，也就是通过手术移除隐藏在里面的两三个微型麦克风，只是一个艰巨过程的第一步，但即使经过几天的这些 DIY 安全改进，我的智能手机仍将是我拥有的最危险的物品.在本周的 Pegasus 项目......

(CNN) 在 1 月 6 日发生暴乱者进入后备“足球”100 英尺范围内的事件后，国防部监察长正在对五角大楼和白宫在危机期间保持“核足球”安全的能力进行审查。 ”根据美国国防部 IG 办公室的公告，监察长将评估总统紧急背包（也称为“核足球”）的政策和程序，以防它“丢失、被盗或受损”。 “核足球”时刻贴近总统。如果总......

CloudKnox 的软件可以帮助组织确保员工和虚拟身份没有太多权限来对云基础架构采取行动。该软件可与 Microsoft Azure 以及 Amazon 和 Google 公共云配合使用。微软周三表示，它正在收购 CloudKnox，这是一家初创公司，其软件帮助公司减少对云资源的访问量。交易条款没有披露。除了努力确......

以色列的桑尼维尔成立的JFROG在纳斯达克公开交易，去年9月公立，目前市场上限为4.65亿美元。与此同时，vdoo从包括NTT，戴尔，GGV和Verizon的投资者筹集了大约7000万美元（免责声明：Verizon拥有TechCrunch），当我们涵盖最近的资金回合时，我们估计估值在1亿美元至200美元之间百万，使这......

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ......

德克萨斯州的电力公司拒绝披露国家的哪个领域免于被毁灭性的暴风雪在2月份的电网瘫痪后免除受控的停电 - 但是一个黑客已经发现智能电表，房屋侧面的电气设备和监测的企业能量消耗，静静地广播数据可用于确定哪些基础架构可能受到保护。 在历史冻结之后的日子里，与国家私营网格相关的公司遇到了公民和立法者的迫切问题，他将如何决定......