美联邦贸易委员会(FTC)警告称,如果美国企业未能保护客户数据免受Log4Shell(广泛使用的Log4j Java日志库中的一个零日漏洞)的影响,那么可能要面临法律后果。
在本周的一份警报中,改消费者保护机构警告称,12月首次发现的这个“严重”漏洞正在被越来越多的攻击者利用,另外还对数百万消费者产品构成“严重风险”。这封公开信敦促各组织缓解该漏洞以减少对消费者造成伤害的可能性并避免潜在的法律行动。
该机构说道:“当漏洞被发现和利用时,它有可能造成个人信息的丢失或泄露、财务损失和其他不可逆转的伤害。采取合理措施减轻已知软件漏洞的责任牵涉到法律,包括《联邦贸易委员会法》和《格雷姆-里奇-比利雷法案》。 至关重要的是,依赖Log4j的公司及其供应商现在就要采取行动以减少对消费者造成伤害的可能性并避免来自FTC的法律行动。”
FTC强调了Equifax的案例,该公司曾在2017年因没有修补一个已知的Apache Struts缺陷导致1.47亿消费者的敏感信息被泄露。该信用报告机构随后同意支付7亿美元以此跟该机构和个别州达成和解。
“FTC打算利用其充分的法律权力追究那些未能采取合理措施保护消费者数据的公司,从而使其免受Log4j或未来类似的已知漏洞的影响,”FTC说道。另外它还计划在未来类似的已知漏洞的情况下运用其法律权力来保护消费者。
对于渴望躲避潜在的数百万美元罚款的组织,FTC鼓励他们遵循美国网络安全和基础设施安全局(CISA)发布的指南。这敦促企业将Log4j软件包更新到最新版本、采取措施缓解漏洞并向可能受到影响的第三方和消费者发布有关该漏洞的信息。
在FTC发出警告信号之前,微软本周曾发出警告–Log4Shell漏洞对公司来说仍是一个复杂和高风险的情况,另外还补充称–“在12月的最后几周,利用漏洞的尝试和测试仍然很多”,低技能的攻击者和民族国家行为者都在利用这个漏洞。
此外,它还补充称:“在这个时刻,客户应该认为广泛提供的利用代码和扫描能力对他们的环境是一个真实的和现实的危险。由于许多软件和服务受到影响并考虑到更新的速度,预计这将会有一个很长的补救尾巴并需要持续不断的警惕。”
如何防范员工八小时以外违规违纪
员工在上班时间,8小时内,公司可通过各种规章制度来对员工行为进行约束;员工下班后,只要没在公司范围内,就不再受规章约束,受法律和道德来约束了;员工下班后的违规违纪行为,公司只能通过内部多方培训、提醒等方式来加以督促,没有其它强制性措施可以使用的
谁能告诉我挤黑五游戏的规则
挤黑五使用一副52张的扑克牌,排除两张怪(即大怪和小怪)。 牌面从大到小依次是:5,3,2,A,K,Q,J,10,9,8,7,6,4花色是没有区别的,但是当一个玩家出到5的时候,其他的玩家也可以出5盖过这名玩家。 玩的时候一般不发牌,而是玩家轮流从牌堆中抓牌。 1、一个玩家洗牌以后,让他左边的玩家切牌,将切开的牌叠中下半部分的牌最上边一张翻开插到牌堆当中(牌面向上,抓到这张牌的人先出牌)。 2、庄家先从牌堆最上面抓牌。 然后右边的玩家以同样的方式抓牌,就这样沿着牌桌逆时针抓牌,直到抓完为止(如果是两个人玩,就只用半副牌,好让对方猜不到自己手里的牌)。 玩家一般是一边抓牌一边理牌,和斗地主一样可以节约一些时间。 3、出牌的时候庄家先出牌。 可以出单张牌或一组合法的牌型。 按逆时针顺序,下一个玩家要么不出,要么出张数和类型都相同但比上一组牌更大的牌。 4、出牌将这样沿着牌桌持续多轮。 在即将结束的时候可以向别人警告手里的剩余牌数量。 比如说,手里只有一张牌称为“抱单”,有两张牌称为“抱双”,以此类推。
电脑老是蓝屏是在吗回事?
原因有很多1机器内灰尘过多也会引起蓝屏死机故障 2:主板主频和CPU主频不匹配3 软硬件不兼容 4内存条故障5硬盘老化或由于使用不当造成坏道 6 CPU超频 7 系统缺少文件但是蓝屏死机主要原因是是内存把你的内存条拔下来重新插上记住插好再就是 设置虚拟内存当物理内存分解不过来的时候 就会出现蓝屏死机的现象 设置一下虚拟内存 以便于 分解页面文件还有杀毒 清理 优化还有主要的打好系统补丁最好的解决办法
发表评论