微軟董事長兼執行長薩蒂亞·納德拉 (Satya Nadella) 今年的薪酬方案飆升 63% $根據《印度斯坦時報》報道,該公司向美國證券交易委員會提交的文件顯示,價值 66.5 億盧比(7,910.6 萬美元)。然而,文件顯示,該高階主管要求減少薪資中的現金部分。我們看一下。 10 月 24 日提交的文件顯示,納德拉在 2024 年獲得了 79,106,183 美元的薪酬,這是他有史以來的最高薪酬,比 2023 年增長了 63%。 報告稱,該文件對薪資組成進行了細分,指出價值 71,236,392 美元的股票獎勵構成了薪資的大部分,520 萬美元來自“非股權激勵計劃”,169,791 美元來自“所有其他薪酬”。 為什麼要減薪? 此外,納德拉還要求將他的現金部分從 1000 萬美元減少到 250…
研究人員還表示,無論客戶自行將 NAS 設備直接連接到互聯網,還是透過 Synology 的 QuickConnect 服務(允許用戶從任何地方遠端存取他們的 NAS),幫助用戶整理照片的照片應用程式都可以輕鬆存取。一旦攻擊者找到一台連接雲端的 Synology NAS,他們就可以根據系統註冊和分配 ID 的方式輕鬆找到其他 NAS。 「有許多這樣的裝置透過 QuickConnect 服務連接到私有雲,而這些裝置也是可利用的,因此即使您不直接將其暴露到互聯網,您也可以利用 透過這項服務,設備數量達到了數百萬台,」Wetzels 說。 研究人員能夠識別美國和法國警察部門擁有的雲端連接 Synology NAS,以及美國、加拿大和法國的大量律師事務所,以及澳洲和澳洲的貨運和油罐營運商。他們甚至發現了韓國、義大利和加拿大維護承包商擁有的設備,這些承包商在電網、製藥和化學行業工作。 「這些公司儲存公司資料……管理文件、工程文件,如果是律師事務所,還可能儲存案件文件,」韋澤爾斯指出。 研究人員表示,勒索軟體和資料竊取並不是這些設備的唯一問題,攻擊者還可以將受感染的系統轉變為殭屍網絡,以服務和隱藏其他駭客操作,例如來自中國的Volt Typhoon 駭客在受感染的家庭中建立的大型殭屍網路和辦公室路由器來隱藏他們的間諜活動。 Synology 沒有回應置評請求,但該公司網站於 10 月 25…
多年來,網路安全產業中一個難以忽視的事實是,為保護客戶免受間諜和網路犯罪分子的侵害而出售的網路安全設備本身往往是入侵者侵入目標的機器。防火牆和 VPN 設備等「外圍」設備中的漏洞一次又一次成為經驗豐富的駭客試圖闖入這些設備旨在保護的系統的立足點。 現在,一家網路安全供應商透露,它與一群試圖利用其產品為自己謀取利益的駭客進行了激烈的鬥爭,並持續了多長時間。五年多來,英國網路安全公司 Sophos 與一個聯繫鬆散的對手團隊進行了一場貓捉老鼠的遊戲,這些對手的目標是其防火牆。該公司甚至追蹤和監控駭客測試入侵技術的特定設備,監視駭客的工作情況,並最終將長達數年的集中利用工作追溯到成都的一個漏洞研究人員網絡, 中國。 週四,Sophos 在一份報告中記錄了這場與中國駭客長達五年的戰爭,詳細介紹了這場不斷升級的針鋒相對的情況。該公司甚至在中國駭客的 Sophos 設備上謹慎地安裝了自己的“植入程式”,以監視並阻止他們利用其防火牆的企圖。 Sophos 研究人員甚至最終從駭客的測試機器中獲得了「bootkit」惡意軟體的樣本,該惡意軟體旨在隱藏在用於啟動設備的防火牆低階程式碼中,無法被發現,這是一種從未在野外見過的伎倆。 在此過程中,Sophos 分析師發現了一系列駭客活動,這些活動最初是對其產品進行不加區分的大規模利用,但最終變得更加隱蔽和有針對性,攻擊核能供應商和監管機構、包括軍事醫院、電信、政府和情報機構在內的軍事目標,以及一個國家首都的機場。雖然大多數目標(Sophos 拒絕透露更詳細的資訊)位於南亞和東南亞,但也有少數目標位於歐洲、中東和美國。 Sophos 的報告將這些多起駭客活動(可信度不同)與中國國家支持的駭客組織聯繫起來,包括 APT41、APT31 和 Volt Typhoon,後者是一個特別激進的團隊,一直尋求破壞的能力美國的關鍵基礎設施,包括電網。但該公司表示,這些攻擊 Sophos 設備的行為的共同點並不是先前確定的駭客組織之一,而是一個更廣泛的研究人員網絡,這些研究人員似乎開發了駭客技術並將其提供給中國政府。 Sophos 的分析師將這項開發與成都週邊的學術機構和承包商聯繫起來:四川沉默資訊科技公司(Meta 之前將這家公司與中國國營的虛假資訊活動聯繫在一起)和中國電子科技大學。 Sophos 表示,現在講述這個故事不僅是為了讓大家了解中國的駭客研究和開發管道,也是為了打破網路安全產業在安全設備漏洞作為駭客切入點這一更大問題上的尷尬沉默。例如,就在過去一年,包括 Avanti、Fortinet、Cisco…
無人機、狙擊手、刀片刺網、緝毒犬、防彈衣、防彈玻璃、24小時武裝保全。 這不是針對美國總統訪問的保護清單,也不是運送到烏克蘭前線部隊的貨物的內容。這是美國各縣選舉官員在周二投票前必須採取的安全措施清單,因為他們近年來面臨前所未有的威脅。 官員們正在採取典型的最終措施,以確保選舉順利進行,但除了檢查是否有足夠的選票以及機器是否正常工作之外,官員們現在還面臨著必須監控威脅並確保他們已採取一切措施的情況他們可以保護自己和員工。 「鑑於當前的政治環境,發生事件的可能性有所增加,我們的選舉專業人員也做出了同樣的回應,」亞利桑那州馬里科帕縣前選舉官員、現任非營利組織「支持選舉倡議」的高級顧問塔米·帕特里克說。 「透過安裝防彈玻璃、緊急按鈕、刀片刺繩和圍欄來關注選民、選舉工作人員和工作人員的人身安全的努力相當普遍,安裝監視攝影機和系統、網路保護以及安全培訓也是如此。- 升級技術和回應演習。 在美國,選舉過程的軍事化程度在馬里科帕縣最為明顯。 該縣是美國第四大縣,近年來,在共和黨立法者批准由佛羅裡達州 Cyber Ninjas 公司運營的虛假重新計票後,該縣近年來成為拒絕選舉陰謀分子的「歸零地」。 因此,馬里科帕多年來一直加強安全措施。 「我們現在是一座堡壘,」馬里科帕縣記錄員史蒂芬·裡徹(Stephen Richer) 在二月告訴《連線》雜誌,他概述了他如何通過安全圍欄、金屬探測器和安全檢查才能進入他的辦公室。 隨著 2024 年選舉的臨近,馬里科帕官員正在採取的措施已大幅加強。 官員現在增加了第二層安全圍欄,以保護選舉辦公室和混凝土 k-rails,這意味著,由於停車位減少,選舉工作人員將從場外地點乘坐巴士進入。選舉官員告訴NBC,在該國的製錶中心,每扇門都將安裝金屬探測器,並安裝泛光燈,在選舉日,該中心將受到部署在建築物周圍屋頂上的一圈狙擊手的保護。 Source link
中國的間諜行動加劇了人們日益感受到的外國數位幹預選舉的混戰,其中包括伊朗駭客試圖駭客攻擊和洩露川普競選團隊的電子郵件(但成效有限),以及社群媒體上與俄羅斯有關的虛假資訊活動。 在下週全面推出蘋果人工智慧平台 Apple Intelligence 之前,該公司本週推出了一些工具,讓安全研究人員評估其稱為私有雲運算的雲端基礎設施。 Apple 不遺餘力地設計了一個安全且私有的 AI 雲端平台,本週發布的版本包括有關其安全功能的廣泛詳細技術文件以及 macOS Sequoia 15.1 beta 版本中已提供的研究環境。測試功能允許研究人員(或任何人)下載並評估 Apple 在給定時間在雲端中運行的 PCC 軟體的實際版本。該公司告訴《連線》雜誌,對該軟體的唯一修改涉及優化它以在研究環境的虛擬機器中運行。蘋果也發布了 PCC 原始碼,並表示,作為其錯誤賞金計畫的一部分,研究人員在 PCC 中發現的漏洞將有資格獲得最高 100 萬美元的賞金。 今年夏天,《Politico》、《紐約時報》和《華盛頓郵報》都透露,有消息人士與他們聯繫,提供被駭客入侵的川普競選電子郵件——美國司法部稱該消息人士代表伊朗政府工作。新聞媒體均拒絕發表或通報這些被盜資料。現在看來,伊朗駭客最終確實找到了主流媒體之外願意發布這些電子郵件的管道。由一名民主黨特工運營的政治行動委員會 American Muckrakers 在 X 上的公開帖子中徵求這些文件後,確實發布了這些文件,並寫道:“將其發送給我們,我們會將其發布。”…