行業新聞與博客
黑色星期五:電子商務 Web 應用程序中存在重大安全漏洞
CyCognito 的最新研究表明,由於電子商務網絡應用程序中存在重大安全漏洞,數百萬在線購物者的個人身份信息 (PII) 可能面臨風險。該研究已在 2023 年黑色星期五和網絡星期一之前發佈,屆時數百萬消費者將湧向電子商務網站尋找購物優惠。大多數此類網站都會在此過程中存儲地址和信用卡詳細信息等 P ...
Facebook 將在罰款後進行重大隱私改革
在遭遇美國聯邦貿易委員會創紀錄的罰款後,Facebook 已制定計劃對其內部流程進行徹底改革,以突出用户隱私。該社交網絡因犯下錯誤,導致 5000 萬用户及其朋友的個人數據在用户不知情的情況下被影子政治諮詢公司 Cambridge Analytica 使用,而被美國監管機構處以 50 億美元的罰款。 ...
從啤酒到隱私憂鬱:數字時代創新與隱私的平衡
在當今的數字時代,企業越來越多地利用移動應用程序來增強客户體驗並收集有價值的信息以優化其運營。加拿大隱私專員辦公室 (OPC) 最近的一項調查揭露了一家熱門連鎖餐廳的應用程序使用位置數據的做法。隱私專員的調查結果強調了保護用户隱私和遵守應用程序開發最佳實踐的重要性。去年,OPC 與省級同行合作,調查 ...
為什麼企業和政府現在必須為 Q-Day 做好準備
在當今高度互聯的世界中,企業和政府正在加速數字化轉型,以徹底改變企業的運營方式——提高效率和生產力,創造新的收入來源併為客户創造價值。作為這項努力的一部分,政府和企業都在投資量子計算,以幫助解決社會挑戰並提高效率和洞察力。 雖然量子計算具有巨大的好處潛力,但如果落 ...
瞭解雲配置錯誤:原因、糾正和預防
雲配置錯誤使系統容易受到各種問題的影響,例如未經授權的訪問、惡意代碼插入、數據盜竊和勒索軟件攻擊。為了檢測、糾正和防止雲系統配置錯誤,正確理解問題本身至關重要。在這篇文章中,重點將放在通常導致錯誤配置的最常見錯誤以及如何預防這些錯誤。什麼是雲配置錯誤?雲配置錯誤是指系統設置中的錯誤,會危及相關雲系統 ...
OpenAI 透露 ChatGPT 正在遭受 DDoS 攻擊
ChatGPT 開發商 OpenAI 承認過去一天其旗艦生成式 AI 產品間歇性中斷的原因是:分佈式拒絕服務 (DDoS) 攻擊。根據開發者的狀態頁面,自太平洋標準時間 11 月 8 日中午左右以來,ChatGPT 及其 API 一直遭受“週期性中斷”。最近的更新於太平洋標準 ...
Predator AI ChatGPT 集成給雲服務帶來風險
SentinelLabs 的網絡安全研究人員發現了一種新的基於 Python 的信息竊取器和黑客工具,名為“Predator AI”。該惡意工具專門針對雲服務而設計,並集成了人工智能 (AI) 技術,特別是在 Python 腳本中實現的 ChatGPT 驅動類。 G ...
通過加密的 Client Hello (ECH) 增強安全性
當互聯網最初發展時,安全性是一個遙遠的問題,大多數網絡流量都是未加密的。由於缺乏加密,它很容易被那些擁有必要訪問權限和手段的人攔截。隨着時間的推移,對互聯網流量的被動監控不斷擴大,並且隨着 SSL(安全套接字層)和後來的 TLS(傳輸層安全)協議的出現,安全性也取得了顯着的進步。然而,愛德華&mid ...
Google 和 Yahoo 將於 2024 年 2 月推出新的電郵身份驗證和垃圾郵件防護要求
從明年初開始,針對批量電郵發件人的新數字身份驗證和垃圾郵件防護要求將生效。你準備好了嗎?您的組織是否向訂閲者、客户或潛在客户發送電郵?該列表是否包含以“@gmail.com”、“@googlemail.com”或“@yahoo.com&rd ...
OCSP 與 CRL:各自是什麼以及為什麼瀏覽器更喜歡其中一種
儘管 OCSP 服務器和 CRL 的功能大致相同,但它們的工作方式不同。以下是關於兩種安全證書驗證檢查方法之間的異同以及瀏覽器主要轉向使用 CRL 的原因。7 月,行業標準機構投票決定從 2024 年 3 月 15 日起,證書頒發機構 (CA) 必須使用 CRL,而 OCSP 則為可選。瀏覽器通過這 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服