Aggregator

本文由 huoji 创作，采用 知识共享署名 3.0，可自由转载、引用，但需署名作者且注明文章出处。

A vulnerability was found in Greenecosystem GES Agri Connect 0.1 and classified as critical. This issue affects some unknown processing of the component X.509 Certificate Handler. The manipulation leads to cryptographic issues. The identification of this vulnerability is CVE-2014-7532. The attack needs to be approached within the local network. There is no exploit available.

互联网档案馆 archive.org 遭遇了用户数据泄露。一名黑客入侵了网站，窃取了包含 3100 万条唯一记录的用户身份验证数据库。黑客还创建了一则 JavaScript 警告，在用户访问 archive.org 时警告网站遭到入侵用户数据泄露。Have I Been Pwned 数据泄露通知服务的作者 Troy Hunt 表示，黑客在 9 天前与他分享了互联网档案馆的用户身份验证数据库，名为 ia_users.sql 的 SQL 数据库大小为 6.4GB，包含了注册用户的电邮地址、网名、密码更改时间戳、Bcrypt 哈希密码等数据。数据库含有 3100 万个唯一电邮地址。

Product Update: Version 4.6We’re thrilled to introduce the latest enhancements in Hyperview v4

Several government agencies are warning of scams related to Hurricanes Helene and Milton aimed at s

Consumers worldwide are highly concerned about the information companies collect from them – especially when it’s used for AI, according to Cohesity. The majority of respondents (73% in the UK, 81% in the US and 82% in Australia) criticized companies for collecting too much of their personal or financial data. And 9 out of 10 consumers are concerned that AI will impact how companies keep customer data secure. Meeting customers’ growing expectations for better protection … More →

The post Consumers have trust issues regarding how AI collects their data appeared first on Help Net Security.

涵盖CUPS打印系统、恶意软件虚拟化、Exchange PowerShell等多领域漏洞，以及Active Directory检测、Zimbra邮件平台远程命令执行等关键威胁

涵盖CUPS打印系统、恶意软件虚拟化、Exchange PowerShell等多领域漏洞，以及Active Directory检测、Zimbra邮件平台远程命令执行等关键威胁

涵盖CUPS打印系统、恶意软件虚拟化、Exchange PowerShell等多领域漏洞，以及Active Directory检测、Zimbra邮件平台远程命令执行等关键威胁

涵盖CUPS打印系统、恶意软件虚拟化、Exchange PowerShell等多领域漏洞，以及Active Directory检测、Zimbra邮件平台远程命令执行等关键威胁

涵盖CUPS打印系统、恶意软件虚拟化、Exchange PowerShell等多领域漏洞，以及Active Directory检测、Zimbra邮件平台远程命令执行等关键威胁

涵盖CUPS打印系统、恶意软件虚拟化、Exchange PowerShell等多领域漏洞，以及Active Directory检测、Zimbra邮件平台远程命令执行等关键威胁

涵盖CUPS打印系统、恶意软件虚拟化、Exchange PowerShell等多领域漏洞，以及Active Directory检测、Zimbra邮件平台远程命令执行等关键威胁

制造信息规范（MMS）协议中存在多个安全漏洞，一旦被黑客利用，将很有可能会对工业环境中造成严重影响。

根据黑客在DumpForums 上发布的声明，此次攻击事件是经过精心策划和执行的，历时数天。

The Federal Trade Commission (FTC) will require Marriott International and its subsidiary Starwood

error code: 1106

AI is becoming recognized for its potential to strengthen cybersecurity measures and tackle the skills gap across various sectors. Its ability to streamline data management processes boosts efficiency and strengthens security protocols. However, the rise of GenAI has raised alarms about the effectiveness of traditional data privacy practices, urging a reevaluation of existing strategies. Aaron Fulkerson, CEO of Opaque, discusses how the weaponization of GenAI has made existing data privacy practices (like masking, anonymization, tokenization, … More →

The post What lies ahead for AI in cybersecurity appeared first on Help Net Security.

本周三，谷歌宣布与全球反诈骗联盟（GASA）和DNS研究联合会（DNS RF）建立全新伙伴关系，目的在于打击网络诈骗。 该合作平台被命名为全球信号交换系统（GSE），旨在实时洞察以欺诈为内核的各种形式的网络犯罪。其背后逻辑在于通过汇集不同数据源的威胁信号，增强对网络犯罪实施者的可见性。 谷歌在《黑客新闻》上发布博客文章，表示：“GSE集中式平台的建立，旨在改善滥用信号的交换，从而更快地识别并阻断各部门、平台和服务中的欺诈活动。”。 GSE的目标是，创建一个由GASA和DNS RF共同管理，对用户友好且解决问题高效的方案，并且该方案可在线上运行，提供符合条件的组织访问。 谷歌表示，它已经共享超过10万个不良商家的URL和超过100万个诈骗信号，并将其输入到数据平台，以期同步提供来自其他产品的数据。 它补充道：“从既有经验中可知，如果想要更全方位地保护用户，更有力地打击打击网络诈骗行为及其背后的犯罪组织需要政府、企业、社会三方协作。” 谷歌还借此机会指出，跨帐户保护已被应用于使用谷歌账号登录网站和应用程序的32亿使用者。而公司的下一步计划则是与Canva、Electronic Arts、Indeed和微软旗下的LinkedIn合作。 一周前，Meta表示将与英国银行合作打击其平台上的欺诈行为，而这也是欺诈情报互惠交易所（FIRE）信息共享合作计划的一部分。     消息来源：The Hacker News，译者：XX；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文