你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、Emotet短暂停工后回归
上周Emotet暂停钓鱼攻击,一下子消失在安全研究员视野中,今天又强势崛起。
与消失前相同,它依然部署Cobalt Strike Beacon进行攻击,相比之前将大大加快攻击的效率,此时适逢假期,响应人员数量不足,企业可能遭受重大损失。[阅读原文]
2、Apple偷偷删除CSAM相关内容
Apple的CSAM遭各方批评后,在儿童安全页面上撤下了CSAM相关内容。
他们宣布iOS 15.2加入信息扫描功能(CSAM)不久,就遭到安全研究员、电子前沿基金会甚至Apple部分员工在内的各方批评,被迫下线该功能相关内容。安全研究员认为,CSAM会演变为恐怖的监控技术,而且目前效果奇差无比毫无实用性。
目前CSAM上线时间未定,就此进入垃圾箱也并非不可能。[阅读原文]
3、Google试图重建AR体系
Google在Google Glass经历重大失败后就对AR冷眼相待,但Meta的决心似乎重新点燃了它的激情。
前Meta混合现实操作系统工程师Mark Lucovsky高调宣布加入Google,宣称自己的职责就是帮助Google领导增强现实操作系统开发工作。
据悉,Apple同样在手机方向上布局增强现实,计划设计长达十年之久。[阅读原文]
4、大规模钓鱼测试显示成功率与性别无关
超过一万人规模的钓鱼攻击测试报告显示,钓鱼攻击成功率与性别并无显著关系。
该测试主要为了确定四个目标:哪些员工容易被攻击、漏洞演变、培训有效性及员工辅助。除了性别,测试还发现攻击成功率受年龄影响较大,年轻人与老年人都更容易点击钓鱼链接。
还有一个很悲观的结果,那就是安全培训对降低钓鱼攻击成功率收效甚微,但员工辅助,即报告刻意邮件还是有一定效果的。
也有安全研究员质疑这次测试的科学性,认为结论不可信,他们还将发起新的测试。[阅读原文]
5、Log4j漏洞梗图汇总
发表评论
您还未登录,请先登录。
登录