行業新聞與博客

通過零信任為雲帶來彈性

大約二十年前,當雲首次成為主流時,它被視為尖端的業務推動者。秉承這一承諾,雲已成為現代業務的支柱,其作為主要數據存儲庫的作用從未如此重要。然而,對雲的嚴重依賴使我們的攻擊面遠遠超出了想象。我們最近的研究表明,近一半的數據泄露源於雲。這些違規行為帶來了巨大的財務影響和消費者信任的重大損失,每次違規行為 ...


CSA 推出首個零信任認證

雲安全聯盟(CSA)推出了業界首個權威零信任認證——零信任能力證書(CCZT)。 CSA 表示,該認證旨在應對普及技術不斷發展的格局以及傳統安全模型的不足。它旨在為安全專業人員提供製定和實施零信任策略所需的知識。零信任被許多人認為是信息安全的未來。雲安全聯盟首席執行 ...


Python 包索引因經過驗證的泄漏而面臨安全危機

安全研究人員在 Python 社區的官方第三方包管理系統 PyPI 上的所有項目中總共發現了 3938 個獨特的秘密,其中 768 個被驗證為真實的。 值得注意的是,2922 個項目至少包含一個獨特的秘密。泄露的機密包括各種憑證,包括 AWS 密鑰、Redis 憑證、Google API ...


你的水壺在監視你嗎?物聯網設備安全的現實

從支持互聯網的家用電器到智能手錶等可穿戴設備,聯網設備在我們的日常生活中變得無處不在。雖然連接到家庭互聯網系統的水壺的實用性存在爭議,但毫無疑問,這些設備中的技術正在變得越來越智能。但我們應該問的問題是,這些設備在多大程度上存在安全風險?  不安全感的代價威脅行為者總是會找到巧妙的方法來利 ...


GambleForce Group 通過 SQL 注入攻擊網站

安全研究人員警告説,一個新的威脅組織瞄準賭博、政府、零售和旅遊網站,竊取包括用户憑據在內的敏感信息。Group-IB 將威脅者命名為“GambleForce”,因為其最初目標是在線博彩領域。它已針對澳大利亞、中國、印度、印度尼西亞、菲律賓、韓國、泰國和巴西的至少 20 個網站 ...


AI 將惡意軟件檢測率提高 70%

威脅情報共享平台 VirusTotal 公佈了新的研究成果,展示了網絡防禦者如何使用人工智能來增強惡意軟件分析。通過研究,VirusTotal 發現人工智能在分析惡意代碼方面極其有效,識別出的惡意腳本比單獨使用傳統技術多出 70%。研究人員還觀察到,在檢測惡意腳本針對具有常見漏洞或漏洞利用的設備的嘗 ...


DeleFriend 漏洞使 Google Workspace 安全面臨風險

安全研究人員發現了 Google Workspace 域範圍委派功能中的一個新設計缺陷。 該漏洞被 Hunters 的 Team Axon 命名為“DeleFriend”,可能會使 Google Workspace 的 API 遭受未經授權的訪問和權限升級。根據該團 ...


GoTitan 殭屍網絡和 PrCtrl RAT 利用 Apache 漏洞

據觀察,威脅參與者正在利用 Apache 系統中的一個關鍵漏洞 CVE-2023-46604。 在過去的幾周裏,Fortiguard 實驗室發現多個威脅參與者利用此漏洞釋放了多種惡意軟件。其中包括一個新發現的基於 Golang 的殭屍網絡,名為 GoTitan。這種複雜的殭屍網絡由於其傳播 ...


黑色星期五:電子商務 Web 應用程序中存在重大安全漏洞

CyCognito 的最新研究表明,由於電子商務網絡應用程序中存在重大安全漏洞,數百萬在線購物者的個人身份信息 (PII) 可能面臨風險。該研究已在 2023 年黑色星期五和網絡星期一之前發佈,屆時數百萬消費者將湧向電子商務網站尋找購物優惠。大多數此類網站都會在此過程中存儲地址和信用卡詳細信息等 P ...


Facebook 將在罰款後進行重大隱私改革

在遭遇美國聯邦貿易委員會創紀錄的罰款後,Facebook 已制定計劃對其內部流程進行徹底改革,以突出用户隱私。該社交網絡因犯下錯誤,導致 5000 萬用户及其朋友的個人數據在用户不知情的情況下被影子政治諮詢公司 Cambridge Analytica 使用,而被美國監管機構處以 50 億美元的罰款。 ...


存檔

需要幫助嗎?聯繫我們的支持團隊 在線客服