本周锁定和代码,我们讨论了在实验室和互联网上生成的顶级安全头条。此外,我们与非营利性倡导集团消费者看门狗总裁杰米法院讨论了网络安全意识月的消费者价值。
这项一年一次的宣传活动最初是政府和业界的共同努力,旨在向美国公众提供保持网络安全的简单建议,几乎就像告诉人们更换烟雾报警器电池的现代版本。
随着时间的推移,参与网络安全意识月的人数有所增加。现在,每年10月,雇主都会为员工推出新的网络安全培训。也许,这个月,你的雇主已经部署了网络钓鱼邮件测试。也许他们已经开发了一个关于双因素认证的培训课程。或者你可能已经做过创建强密码的练习。
但是,对于那些没有为认真对待网络安全意识月的雇主工作的消费者来说,情况又如何呢?对他们来说,这个月的价值在哪里?
敬请关注网络安全意识月(Cybersecurity Awareness Month)的消费者价值,包括谁将为消费者代言,每年会发布什么样的信息,以及消费者应该了解哪些信息,特别是在由大卫·鲁伊斯(David Ruiz)主持的最新一期《锁与码》(Lock and Code)节目中,智能汽车应该了解哪些信息。
你也可以在苹果iTunes商店,谷歌播放音乐, 和Spotify,再加上你喜欢的播客平台。
我们介绍了我们自己的研究:
- 蛮力攻击以及用户如何保护自己免受其害。
- 技术支持骗子(TSS)被发现利用跨站点脚本(XSS)漏洞让他们的目标相信他们是合法的直到浏览器锁被激活。
- 议员和网络安全整合的重要性.
其他网络安全消息:
- 美国情报官员已经确定伊朗是罪魁祸首在发给选民的威胁邮件背后。(来源:美联社新闻)
- 制药巨头辉瑞公司遭受了巨大的数据泄露在未受保护的谷歌云桶中暴露客户端数据之后。(来源:Threatpost)
- CrowdStrike声称中国是幕后黑手针对日本新冠病毒疫苗实验室。(来源:紧急生活)
- 安全研究人员从Sensity发现了一个“深度造假生态系统”在Telegram消息应用网络中,机器人会根据要求生成假裸照。(来源:边缘)
- NSA已宣传25个漏洞的列表中国的黑客正试图利用它。(来源:ZDNet)
保持安全,大家好!
评论