日本电子产品制造商佳能周一宣布了软件更新，修复了影响几种小型办公打印机型号的七个严重漏洞。 这些被描述为缓冲区溢出错误的问题可以通过网络进行远程代码执行 (RCE) 或导致易受攻击的产品变得无响应。 “这些漏洞表明，如果产品不使用路由器（有线或 Wi-Fi）直接连接到互联网，未经身份验证的远程攻击者可能能够执行任意代码能够瞄准该产品在通过互联网的拒绝服务 (DoS) 攻击中，”佳能指出。...

Linux基金会今天宣布成立后量子密码学联盟（PQCA），这是一个旨在推进和驱动后量子密码技术采用的倡议。 PQCA由Linux基金会、AWS、思科、IBM、IntellectEU、Nvidia、QuSecure、SandboxAQ以及滑铁卢大学共同创立，将专注于解决量子计算带来的安全挑战。由于量子计算飞速发展，可以预见未来将成为攻击者快速破解安全密钥的杀手锏。一旦量子计算被利用，...

据The Record网站消息，谷歌将支付 3.5 亿美元来和解一场旷日持久的集体诉讼，该诉讼针对的是其已不复存在的社交平台Google Plus产生的数据泄露事故。 这一诉讼最早可以追溯到 2018 年 10 月，当时《华尔街日报》曾报道称，谷歌发现Google Plus用户的个人数据已被泄露多年，但公司内部官员建议不要向股东或公众通报这一问题，因而对这一事件长期保持沉默。报道发表三天后，针对谷歌的诉讼便开始出现。...

首席大法官黛布拉·托德 (Debra Todd) 表示，恩西瓦尼亚的法院系统遭受了分布式拒绝服务 (DDoS) 攻击，并且正在遭受中断。 由于此次攻击，宾夕法尼亚州法院网站的部分内容目前已关闭，托德表示，联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 都参与了恢复工作。 她在周一下午的一份声明中表示：“仍然没有迹象表明任何法庭数据已被泄露，我们的法庭仍然开放并向公众开放。”...

Google 近日宣布向 Rust 基金会拨款 100 万美元，旨在帮助提高 Rust 和 C++ 代码之间的互操作性。 出于同样的原因，这家互联网巨头于 2021 年加入了Rust 基金会，并在 Android 和其他谷歌产品中采用了内存安全编程语言，因为它有利于解决内存安全漏洞。 “根据历史漏洞密度统计数据，Rust 已主动阻止数百个漏洞影响 Android 生态系统。这项投资旨在扩大 Rust 在平台各个组件中的采用。”Google 工程、Android 安全与隐私副总裁 Dave Kleidermacher 说道。...

据Inforisktoday消息，英国立法者正在推进《调查权力法案》的更新，允许英国情报机构大规模收集数据，尽管受到了隐私倡导者、监管团体和科技公司越来越多的批评，但该法案近期仍通过了议会的进一步审查。 《调查权力法案》于 2015 年问世，因涉及大规模搜集公民数据，民间将其视为“窥探者宪章”，该法案在2016年进行过一次更新。而此次下议院批准的修订后法案，保留了允许英国情报机构大规模收集大量公共数据集的条款，其中包含“谁、何地、何时、如何以及与谁进行通信” 。...

微软 Outlook ICS 安全通知 可通过注册表键值禁用安全提示
在找到解决方案之前，Redmond 为受影响的用户提供了一个临时修复方案，即通过注册表键值禁用安全提示。

不过采取了这个方法后，除了收不到 ICS 日历提示，也无法再收到所有其他潜在危险文件类型的安全提示。受到这个漏洞影响的用户必须添加一个新的 DWORD 键，...

最新 Ivanti 漏洞的利用量 2024 年 2 月 2 日，Rapid7 安全研究人员发布了概念验证（PoC）漏洞，此举可能帮助潜在威胁攻击者更好的利用 CVE-2024-21893 安全漏洞。但是 Shadowserver 指出，其网络安全人员在 Rapid7 报告发布前几个小时，...

总部位于美国的拼车公司 HopSkipDrive 遭第三方数据泄露，导致用户驾驶执照号码泄露。 HopSkipDrive是一家主要服务于儿童和老年人的公司，最近遭受了第三方数据泄露事件。据称，攻击者于2023年5月底入侵了HopSkipDrive使用的第三方应用程序，并在系统中滞留了近两周。 据该公司称，可能泄露的信息包括用户名、邮寄地址、电子邮件地址，以及驾驶执照号码或非驾驶员ID号码。该事件影响了超过约15.5万人。...

匿名苏丹组织声称对此次网络攻击负责，并称其动机是阿联酋向苏丹快速支援部队（RSF）提供支持。亲巴勒斯坦和俄罗斯的黑客组织“匿名苏丹”声称对 Flydubai 进行了一系列分布式拒绝服务攻击（DDoS 攻击），Flydubai 是位于阿拉伯联合酋长国迪拜的阿联酋政府拥有的航空公司。 值得注意的是，在两次网络攻击中，“匿名苏丹”透露的动机都是阿联酋对快速支援部队（RSF）通信的明显支持。值得注意的是，RSF 是一支以前由苏丹政府运营的准军事部队，被黑客活动分子指控对苏丹人民犯下战争罪。...