信任扩展生态系统的成本。 笔记

信任扩展生态系统的成本。

GitHub 遭遇了一起与恶意 VS Code 扩展相关的安全事件。与此同时,Anthropic 对五角大楼将其列入黑名单提出申诉,而白宫正在考虑新的 AI 安全法规。Drupal 正紧急修复一个核心关键漏洞补丁。Cisco Talos 正在追踪“雇佣军”恶意软件 BadIIS 系统的进展。Signal 已实施反钓鱼防护措施,微软正采取行动打击恶意软件签名服务。中国声称外国间谍已劫持国内路由器用于钓鱼活动。无线运营商正携手改善信号盲区中的蜂窝网络服务。SANS 研究所的 Rob T. Lee 讨论了云安全联盟(CSA)发布的"AI 漏洞风暴”报告。本期节目还提及了一本关于虚假信息的书籍。