2022年6月6-9日，被誉为安全行业“奥林匹克”的RSA Conference2022在旧金山召开。作为全球顶级的网络安全大会，RSAC2022吸引全球网络安全企业、专家、大咖共聚一堂，探讨当下热门网络安全技术理念，共同寻求抵御安全风险的新解法。 近年来，网络攻击事件频频发生，其中黑客“炫技”已经越来越少，取而代之的是作战思维更加明确，趋利性更加明显的专业化网络攻击组织，包括各种勒索软件团伙，合作链条紧密的地下黑产等等。 在这样的情况下，以攻击者视角对企业数字资产攻击面进行检测发现和持续监控的网络资产攻击面管理（CAASM）已经受到越来越多人的认可。...

人工智能（AI）自出现以来，基础理论、技术手段日趋成熟，应用领域也逐渐扩张，甚至可以假想未来社会，人工智能将成为主角之一，但在评判其发展带来的社会价值时，盲目乐观绝不可取。 回顾 RSA Conference 2021 大会，哈佛大学肯尼迪分校安全技术专家、研究员兼讲师布鲁斯·施奈尔就曾表示，人工智能时代下的黑客攻击会以一种系统设计者无法预料甚至难以想象的方式袭来，破坏整体系统或者冲击其中的一组特定规则。 受疫情影响，网络界“奥斯卡”之称的 RSAC 2022 一直延迟到六月才得举办。今年，施奈尔对于人工智能黑客攻击又有什么新的观点？...

美国国家情报局局长表示，网络空间对手和商业间谍软件公司的创新，是令美国情报界越来越难以有效管理数字安全的关键因素之一。 6月6日，在RSAC 2022上，美国国家情报局局长Avril Haines发表主题演讲时表示：“我认为网络安全越来越难了。” 这一悲观评估是在因俄乌战争而激增的在线攻击以及国家恶意行为者的数字盗版或攻击的持续威胁的背景下，美国联邦政府和私营部门需要保持高度警惕的情况下做出的。...

作为全球网络安全行业一年一度的盛宴，RSA Conference 2022于6月6-9日正在美国旧金山召开，RSAC大会不仅被誉为安全界的“奥林匹克”，更是网络安全的重要风向标之一。自1991年举办首届大会以来，RSAC大会就吸引着全球网安企业、大咖、极客和优秀创业者共聚一堂。 Patel表示随着攻击者在不断利用新的漏洞，我们需要做的是确保采取一种更加基于风险的方法来管理漏洞。安全团队必须学会解决漏洞，不是基于它们发生的时间，而是基于它们构成的风险的大小。这种风险应该从所有类型的业务关系的角度进行评估，因为当出现问题时，它们都会受到影响。...

图片来源：美国海军Flickr账号/CC BY 2.0 医疗设备基础设施复杂性和对传统技术的严重依赖，使得设备安全状态不断变化，很难找到解决方案；
高昂的价格使得医疗机构不可能仅因为“最新最好的安全功能”就下决心替换掉旧有设备；
美国国会和监管机构有望在降低医疗设备风险当中发挥关键作用。

业界正普遍达成共识，...

据Cybernews网站消息，美国伊利诺伊州居民对谷歌发起了一项集体诉讼，指控这家科技巨头未经其同意的情况下收集和存储个人生物特征，此举违反了伊利诺伊州的生物识别信息隐私法 (BIPA)。最终谷歌以同意支付1亿美元赔偿与诉讼达成和解。 根据原告们的说法，谷歌相册在未经充分的事先通知和同意的情况下，将照片中出现的相似人脸进行分组归类，谷歌认为，该功能主要是为了帮助用户组织归纳同一个人的照片，方便就某个人照片进行查阅。谷歌声称该功能仅用户个人可见，且可以轻松地关闭。...

微软已获得法院命令，以扣押这家Windows巨头所使用的 41 个域名，该组织称这是一个伊朗网络犯罪组织，该组织针对美国、中东和印度的组织开展鱼叉式网络钓鱼活动。 微软数字犯罪部门表示，该团伙被称为Bohrium，对那些在技术、交通、政府和教育部门工作的人特别感兴趣：其成员会假装是招聘人员，以引诱标记在他们的 PC 上运行恶意软件。 “Bohrium 演员创建虚假的社交媒体资料，经常冒充招聘人员，”微软数字犯罪部门总经理 Amy Hogan-Burney 说。“一旦从受害者那里获得个人信息，Bohrium就会发送带有链接的恶意电子邮件，这些链接最终会用恶意软件感染目标的计算机。”...

知名的勒索软件团伙LockBit 2.0当地时间6月6日声称它拥有来自谷歌子公司Mandiant的数据，该公司是威胁情报和事件响应领域的明星企业。 据多家新闻网站报道，LockBit团伙的数据泄露网站现在将Mandiant.com列为受害者之一，并附有“所有可用数据将被公布”的通知。该勒索软件组织当天早些时候在其数据泄露网站上发布了一个新页面，称他们据称从Mandiant 窃取的356,841个文件将在网上泄露。...

Atlassian Confluence 协作软件的用户昨天被警告要么限制对该软件的互联网访问，要么由于一个严重的漏洞而禁用它。 Atlassian于6月2日发布的一份公告称，已检测到“当前活跃的利用”。该公告现已更新，以反映该公司已发布版本 7.4.17、7.13.7、7.14.3、7.15.2、7.16.4、7.17.4 和 7.18.1，其中包含对此的修复问题。建议用户更新到这些版本。...