行业新闻与博客
生成式人工智能的 6 种危险以及解决这些危险的措施
生成式人工智能的结果可以在您在线消费的媒体以及您工作所依赖的信息中看到。但生成式人工智能并非没有风险和挑战……人工智能(AI)是人类最伟大的成就之一;它可以用于从解决利基和全球问题到通过自动化简化业务运营的各种用途。有一类人工智能可以根据现有内容的模式创建各种极其逼真的媒 ...
在威胁快速变化的时代维护数字信任
全球金融体系的运行依赖于信任。这不仅需要赢得,还需要受到保护,以保持金融部门以及更广泛的全球经济的运行。随着金融服务数字化的进展,面对目前威胁金融业的多种新兴威胁媒介,金融业有责任主动保护和维持这种信任。 图片来源:The Light Lab / Shutterstock.com人工智能人 ...
QuasarRAT 部署先进的 DLL 侧面加载技术
Uptycs 最近的一份研究报告重点介绍了 QuasarRAT 的演变,QuasarRAT 是一种开源远程管理工具 (RAT),以其轻量级特性和一系列恶意功能而闻名。 根据 Uptycs 安全研究员 Tejaswini Sandapolla 周五发布的一份报告,该基于 C# 的工具(也称为 ...
Valve 通过短信验证增强 Steam 安全性
Valve 正在通过为开发者引入短信验证来增强其 Steamworks 平台的安全性,旨在防止未来黑客渗透开发者帐户的事件。 此举是为了回应之前的违规行为,其中恶意行为者破坏了开发者的帐户并将恶意软件注入到各种游戏版本中。据《PC Gamer》证实,虽然这些攻击影响的 Steam 用户不到 ...
人工智能采用激增,但安全意识落后
一项涉及 1200 多名全球安全和 IT 领导者的新 ExtraHop 调查为 ChatGPT 和 Google Bard 等生成式 AI 工具的采用和管理提供了新的见解。 据报道,安全性并不是使用这些工具的组织的主要关注点。受访者更担心不准确的回答(40%),而不是客户和员工个人身份信息 ...
Google Play Protect 增强安全防范恶意应用程序
Google 通过对 Google Play Protect 进行重大更新,增强了 Android 设备的安全性。这家科技巨头表示,这一发展是为了应对针对移动设备的网络威胁日益普遍。Google Play Protect 是一项现有的安全功能,每天扫描大约 1250 亿个应用程序中是否存在恶意软件和 ...
新的网络钓鱼活动使用 LinkedIn 智能链接进行全面攻击
电子邮件安全提供商 Cofense 发现了一个新的网络钓鱼活动,其中包含 800 多封电子邮件,并使用 LinkedIn 智能链接。该活动于 2023 年 7 月至 8 月期间活跃,涉及各种主题,例如金融、文档、安全和一般通知诱惑,到达多个行业的用户收件箱。金融、制造和能源行业是首要目标垂直行业。资 ...
2023 年将有超过 700 个暗网广告通过物联网提供 DDoS 攻击
卡巴斯基的一份新报告显示,到 2023 年,暗网上将激增 700 多个广告,通过物联网 (IoT) 设备提供分布式拒绝服务 (DDoS) 攻击。这些服务的价格各不相同,具体取决于目标端的 DDoS 防护和验证等因素,价格从每天 20 美元到每月 10,000 美元不等。平均而言,这些服务的费用约为每 ...
IZ1H9 僵尸网络利用新漏洞攻击物联网设备
安全公司 Fortinet 的研究部门 FortiGuard Labs 发现了基于 IZ1H9 Mirai 的 DDoS 活动的重大演变。 据报道,这一新活动于 9 月份发现,并在周一发布的公告中进行了描述,据报道,该活动已迅速更新其漏洞库,包含 13 个不同的有效负载,针对不同物联网 ( ...
云安全警报需要六天才能解决
帕洛阿尔托网络公司 (Palo Alto Networks) 的一份新报告警告称,由于未能及时处理警报,云安全团队可能会导致其组织面临更高的网络风险。该安全供应商监控了部署在各个云服务提供商 (CSP)、行业和国家 / 地区的组织中的数以万计的传感器,以及包括 GitHub 和国家漏洞数据库 (NV ...
需要帮助吗?联系我们的支持团队 在线客服