行业新闻与博客
黑色星期五:电子商务 Web 应用程序中存在重大安全漏洞
CyCognito 的最新研究表明,由于电子商务网络应用程序中存在重大安全漏洞,数百万在线购物者的个人身份信息 (PII) 可能面临风险。该研究已在 2023 年黑色星期五和网络星期一之前发布,届时数百万消费者将涌向电子商务网站寻找购物优惠。大多数此类网站都会在此过程中存储地址和信用卡详细信息等 P ...
Facebook 将在罚款后进行重大隐私改革
在遭遇美国联邦贸易委员会创纪录的罚款后,Facebook 已制定计划对其内部流程进行彻底改革,以突出用户隐私。该社交网络因犯下错误,导致 5000 万用户及其朋友的个人数据在用户不知情的情况下被影子政治咨询公司 Cambridge Analytica 使用,而被美国监管机构处以 50 亿美元的罚款。 ...
从啤酒到隐私忧郁:数字时代创新与隐私的平衡
在当今的数字时代,企业越来越多地利用移动应用程序来增强客户体验并收集有价值的信息以优化其运营。加拿大隐私专员办公室 (OPC) 最近的一项调查揭露了一家热门连锁餐厅的应用程序使用位置数据的做法。隐私专员的调查结果强调了保护用户隐私和遵守应用程序开发最佳实践的重要性。去年,OPC 与省级同行合作,调查 ...
为什么企业和政府现在必须为 Q-Day 做好准备
在当今高度互联的世界中,企业和政府正在加速数字化转型,以彻底改变企业的运营方式——提高效率和生产力,创造新的收入来源并为客户创造价值。作为这项努力的一部分,政府和企业都在投资量子计算,以帮助解决社会挑战并提高效率和洞察力。 虽然量子计算具有巨大的好处潜力,但如果落 ...
了解云配置错误:原因、纠正和预防
云配置错误使系统容易受到各种问题的影响,例如未经授权的访问、恶意代码插入、数据盗窃和勒索软件攻击。为了检测、纠正和防止云系统配置错误,正确理解问题本身至关重要。在这篇文章中,重点将放在通常导致错误配置的最常见错误以及如何预防这些错误。什么是云配置错误?云配置错误是指系统设置中的错误,会危及相关云系统 ...
OpenAI 透露 ChatGPT 正在遭受 DDoS 攻击
ChatGPT 开发商 OpenAI 承认过去一天其旗舰生成式 AI 产品间歇性中断的原因是:分布式拒绝服务 (DDoS) 攻击。根据开发者的状态页面,自太平洋标准时间 11 月 8 日中午左右以来,ChatGPT 及其 API 一直遭受“周期性中断”。最近的更新于太平洋标准 ...
Predator AI ChatGPT 集成给云服务带来风险
SentinelLabs 的网络安全研究人员发现了一种新的基于 Python 的信息窃取器和黑客工具,名为“Predator AI”。该恶意工具专门针对云服务而设计,并集成了人工智能 (AI) 技术,特别是在 Python 脚本中实现的 ChatGPT 驱动类。 G ...
通过加密的 Client Hello (ECH) 增强安全性
当互联网最初发展时,安全性是一个遥远的问题,大多数网络流量都是未加密的。由于缺乏加密,它很容易被那些拥有必要访问权限和手段的人拦截。随着时间的推移,对互联网流量的被动监控不断扩大,并且随着 SSL(安全套接字层)和后来的 TLS(传输层安全)协议的出现,安全性也取得了显着的进步。然而,爱德华&mid ...
Google 和 Yahoo 将于 2024 年 2 月推出新的电子邮件身份验证和垃圾邮件防护要求
从明年初开始,针对批量电子邮件发件人的新数字身份验证和垃圾邮件防护要求将生效。你准备好了吗?您的组织是否向订阅者、客户或潜在客户发送电子邮件?该列表是否包含以“@gmail.com”、“@googlemail.com”或“@yahoo.co ...
OCSP 与 CRL:各自是什么以及为什么浏览器更喜欢其中一种
尽管 OCSP 服务器和 CRL 的功能大致相同,但它们的工作方式不同。以下是关于两种安全证书验证检查方法之间的异同以及浏览器主要转向使用 CRL 的原因。7 月,行业标准机构投票决定从 2024 年 3 月 15 日起,证书颁发机构 (CA) 必须使用 CRL,而 OCSP 则为可选。浏览器通过这 ...
需要帮助吗?联系我们的支持团队 在线客服