谷歌周四发布的 Chrome 124 更新修复了一个零日漏洞，据该互联网巨头称，该漏洞存在漏洞。 该零日漏洞被追踪为CVE-2024-4671，Google 将其描述为 Visuals 组件中的高严重

科技巨头戴尔公司已向其客户通报数据泄露事件。根据 Hackread.com 获得的一封电子邮件，此次泄露影响了存储客户信息及其在戴尔的购买历史记录的戴尔门户网站。 违规细节 尽管该公司没有透露受影响客

网络安全研究人员发现了一种新颖的攻击，该攻击利用窃取的云凭据来针对云托管的大语言模型 (LLM) 服务，其目的是向其他威胁参与者出售访问权限。 Sysdig 威胁研究团队将这种攻击技术代号为LLMja

据观察，被追踪为 Kimsuky 的朝鲜威胁行为者部署了一种先前未记录的基于 Golang 的恶意软件，称为Durian，作为针对两家韩国加密货币公司的高度针对性网络攻击的一部分。 卡巴斯基在其 20

全球网络安全机构5月9日发布了一份指南，为组织在采购数字产品和服务时提供安全的设计考虑。 该文件包含一系列内部和外部考虑因素，并提供了可在采购流程的每个阶段利用的示例问题。 此外，该指南还告知制造商应

在云和远程工作时代，身份管理变得更加重要，也更具挑战性。 ManageEngine 高级技术顾问 Vivin Sathyan 的演讲题为“2024 年以身份为中心的安全的重要性”，旨在于周三向 RSA

旧金山 — — 网络保险已经存在 25 年了，但专家表示，人工智能、新的隐私法和快速发展的威胁媒介正在挑战保险公司重新思考风险以及如何建议客户谨慎行事。 在 RSA 会议上举行的题为“网络保险的艺术：

安全研究人员在披露了旨在窃取受害者银行卡详细信息和现金的广泛假冒电子商务商店网络的消息后，警告在线购物者要保持警惕。 据安全研究 (SR) 实验室称，BogusBazaar 网络主要在中国运营，自 2

在本周于旧金山举行的 2024 年 RSA 会议上，趋势科技周三发布了 2023 年对 gen-AI 犯罪使用调查的最新情况。 “剧透：犯罪分子在人工智能的采用方面[仍然]落后。” 综上所述，趋势科技

据报道，Windows 11 的全新安装可能很快就会自动激活 BitLocker 并默认加密硬盘驱动器（存储设备），如 Insider Preview 版本中所示。虽然这将大大提高安全性，但建议用户正