朝鲜黑客冒充自由职业者从内部打入公司

阅读量203441

发布时间 : 2022-05-19 10:00:26

第283期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、朝鲜黑客冒充自由职业者从内部打入公司

美国政府警告科技公司,朝鲜正派遣大量黑客冒充自由职业者应聘科技公司,充当内鬼以图谋不轨。

美国国务院、美国财政部和联邦调查局联合发布声明,要求科技公司严加调查雇员血统,认为朝鲜员工会利用员工身份窃取公司机密信息,甚至辅助朝鲜政府完成黑客行动。在当前远程办公大形势下,对员工身份进行彻底调查难度提高,美国政府认为朝鲜不会放弃这个好机会,呼吁应用程序、图形动画、赌博、人工智能、虚拟现实、数据库等行业加强对朝鲜血统员工的审查,并强调雇佣朝鲜员工将面临高昂的法律代价。[阅读原文]

 

2、英伟达发布安全更新修复多个高危漏洞

英伟达发布多个显卡型号的安全更新补丁,修复多个高危漏洞。

此次更新产品线最远支持到GTX 600和GTX 700,其生命周期在去年11月就已结束,但仍可进行此次更新。目前最方便的更新方式是通过英伟达自家的GeForce Experience,但安全人员提醒为减少攻击面还是少用这类工具为妙。[阅读原文]

 

3、多国网络安全机构联合公告十大网络攻击媒介

美国、加拿大、新西兰、荷兰和英国网络安全机构联合公告,发布现今十大网络攻击媒介。

完整列表如下:不强制多因子认证、不打补丁、访问控制配置错误、使用默认配置、远程服务无控制、云服务无控制、弱密码策略、端口配置错误、弱钓鱼检测及端点响应能力弱。其实大多都是老生常谈,不过五眼联盟一起刷业绩实属少见,企业可以自行选择任一权威机构发布的安全策略进行执行即可。[阅读原文]

 

4、美国证券交易委员会指责英伟达对挖矿事件披露不足

美国证券交易会员会今日宣布对英伟达的指控,认为他们就挖矿对游戏业务产生影响的危害程度披露不充分。

早在18年加密货币就开始高速增长,然而业务和加密货币密切相关的英伟达却在接下来几季度的财报中对此含糊其辞,也未提及对游戏业务产生的影响。委员会加密资产和网络部门负责人克里斯蒂娜表示,英伟达披露不足会导致投资人无法准确评估市场业务,违反了1933年证券法第17条和1934年证券交易法的披露规定。虽然英伟达不承认这些指控,但他们还是不得不支付550万美元罚款。[阅读原文]

 

5、Shopify大规模投资Ruby认为它是未来

Shopify目前已向Ruby社区投资近50万美元,并称投资将持续进行,希望让社区活力更强。

不仅如此,Shopify还将使用Ruby构建更多项目并且招聘更多Ruby工程师。未来如何让我们拭目以待。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/273333

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66