行業新聞與博客
生成式人工智能的 6 種危險以及解決這些危險的措施
生成式人工智能的結果可以在您在線消費的媒體以及您工作所依賴的信息中看到。但生成式人工智能並非沒有風險和挑戰……人工智能(AI)是人類最偉大的成就之一;它可以用於從解決利基和全球問題到通過自動化簡化業務運營的各種用途。有一類人工智能可以根據現有內容的模式創建各種極其逼真的媒 ...
在威脅快速變化的時代維護數字信任
全球金融體系的運行依賴於信任。這不僅需要贏得,還需要受到保護,以保持金融部門以及更廣泛的全球經濟的運行。隨着金融服務數字化的進展,面對目前威脅金融業的多種新興威脅媒介,金融業有責任主動保護和維持這種信任。 圖片來源:The Light Lab / Shutterstock.com人工智能人 ...
QuasarRAT 部署先進的 DLL 側面加載技術
Uptycs 最近的一份研究報告重點介紹了 QuasarRAT 的演變,QuasarRAT 是一種開源遠程管理工具 (RAT),以其輕量級特性和一系列惡意功能而聞名。 根據 Uptycs 安全研究員 Tejaswini Sandapolla 週五發佈的一份報告,該基於 C# 的工具(也稱為 ...
Valve 通過短信驗證增強 Steam 安全性
Valve 正在通過為開發者引入短信驗證來增強其 Steamworks 平台的安全性,旨在防止未來黑客滲透開發者帳户的事件。 此舉是為了回應之前的違規行為,其中惡意行為者破壞了開發者的帳户並將惡意軟件注入到各種遊戲版本中。據《PC Gamer》證實,雖然這些攻擊影響的 Steam 用户不到 ...
人工智能採用激增,但安全意識落後
一項涉及 1200 多名全球安全和 IT 領導者的新 ExtraHop 調查為 ChatGPT 和 Google Bard 等生成式 AI 工具的採用和管理提供了新的見解。 據報道,安全性並不是使用這些工具的組織的主要關注點。受訪者更擔心不準確的回答(40%),而不是客户和員工個人身份信息 ...
Google Play Protect 增強安全防範惡意應用程序
Google 通過對 Google Play Protect 進行重大更新,增強了 Android 設備的安全性。這家科技巨頭表示,這一發展是為了應對針對移動設備的網絡威脅日益普遍。Google Play Protect 是一項現有的安全功能,每天掃描大約 1250 億個應用程序中是否存在惡意軟件和 ...
新的網絡釣魚活動使用 LinkedIn 智能鏈接進行全面攻擊
電郵安全提供商 Cofense 發現了一個新的網絡釣魚活動,其中包含 800 多封電郵,並使用 LinkedIn 智能鏈接。該活動於 2023 年 7 月至 8 月期間活躍,涉及各種主題,例如金融、文檔、安全和一般通知誘惑,到達多個行業的用户收件箱。金融、製造和能源行業是首要目標垂直行業。資料來源: ...
2023 年將有超過 700 個暗網廣告通過物聯網提供 DDoS 攻擊
卡巴斯基的一份新報告顯示,到 2023 年,暗網上將激增 700 多個廣告,通過物聯網 (IoT) 設備提供分佈式拒絕服務 (DDoS) 攻擊。這些服務的價格各不相同,具體取決於目標端的 DDoS 防護和驗證等因素,價格從每天 20 美元到每月 10,000 美元不等。平均而言,這些服務的費用約為每 ...
IZ1H9 殭屍網絡利用新漏洞攻擊物聯網設備
安全公司 Fortinet 的研究部門 FortiGuard Labs 發現了基於 IZ1H9 Mirai 的 DDoS 活動的重大演變。 據報道,這一新活動於 9 月份發現,並在週一發佈的公告中進行了描述,據報道,該活動已迅速更新其漏洞庫,包含 13 個不同的有效負載,針對不同物聯網 ( ...
雲安全警報需要六天才能解決
帕洛阿爾託網絡公司 (Palo Alto Networks) 的一份新報告警告稱,由於未能及時處理警報,雲安全團隊可能會導致其組織面臨更高的網絡風險。該安全供應商監控了部署在各個雲服務提供商 (CSP)、行業和國家 / 地區的組織中的數以萬計的傳感器,以及包括 GitHub 和國家漏洞數據庫 (NV ...
需要幫助嗎?聯繫我們的支持團隊 在線客服