行業新聞與部落格

#Infosec2024:為什麼人類風險管理是網路安全意識的下一步

儘管網路威脅者經常被警告擁有先進的能力,但針對人類弱點仍然是攻擊者的主要初始攻擊方法。這一現實導致了人類風險管理 (HRM) 的發展,這一概念側重於有針對性的、情報主導的干預措施,以改善安全行為。Verizon 的 2024 年資料洩露調查報告 (DBIR) 強調了人為風險因素的規模,該報告發現 2 ...


WordPress 外掛 Slider Revolution 中發現 XSS 漏洞

最近對 Slider Revolution 外掛的安全稽核發現了兩個可能危及 WordPress 網站安全的重大漏洞。 Slider Revolution 是一款廣泛使用的高階外掛,擁有超過 900 萬活躍使用者,被發現存在未經身份驗證的儲存型 XSS 漏洞。此漏洞可能允許未經授權的使用者 ...


蘇格蘭國家檔案館資料在 NHS 網路攻擊中遭洩露

蘇格蘭國家檔案館 (NRS) 透露,NHS 鄧弗里斯和加洛韋遭受勒索軟體攻擊後,其持有的敏感個人資料被訪問和釋出。NRS 資料是網路犯罪分子於 5 月 6 日在暗網上釋出的 3TB 資料的一部分。蘇格蘭政府機構負責儲存出生、死亡和結婚等人口統計和人口普查記錄。該機構表示,在攻擊發生時,發現了少數敏感 ...


假冒 Pegasus 間諜軟體病毒充斥明網和暗網

CloudSEK 發現,假冒 Pegasus 間諜軟體的原始碼正在表層網路、暗網和即時通訊平臺上出售。繼蘋果公司最近發出有關“僱傭型間諜軟體”攻擊的警告後,雲安全提供商 CloudSEK 對明網和暗網中與間諜軟體相關的威脅進行了調查。該公司分析了大約 25,000 條 Tel ...


微軟:禮品卡欺詐行為日益猖獗,企業每天損失高達 10 萬美元

微軟向零售商和餐館發出警告,警惕複雜的禮品卡欺詐行為,受害者每天的損失可能高達 10 萬美元。在一份新的《網路訊號》報告中,這家科技巨頭強調,2024 年 3 月至 5 月期間威脅行為者 Storm-0539 的入侵活動增加了 30%。該犯罪團伙在摩洛哥開展活動,主要針對與大型零售商、奢侈品牌和知名 ...


新的 “LLM 劫持” 攻擊利用被盜的雲憑證

Sysdig 威脅研究團隊 (TRT) 最近進行的一項研究揭示了一種名為“LLMjacking”的新型網路攻擊,該攻擊利用被盜的雲憑據來攻擊雲託管的大語言模型 (LLM) 服務。 根據 5 月 6 日釋出的一篇部落格文章,攻擊者透過 Laravel 的易受攻擊版本 ...


英國人工智慧安全研究所推出加速安全人工智慧發展的平臺

英國人工智慧安全研究所已於 2024 年 5 月 10 日向全球人工智慧社群開放其人工智慧測試和評估平臺。據人工智慧安全研究所和科學、創新與技術部 (DIST) 稱,該平臺名為 Inspect,旨在為人工智慧模型的安全創新鋪平道路。該研究所表示,透過向全球社群提供 Inspect,它正在幫助加快國際 ...


為什麼銀行應該非常重視量子安全

“你應該非常擔心,”英國國家量子計算中心首席科學家 Elshan Kashefi 警告說。卡謝菲扮演希臘神話女祭司卡桑德拉的角色,在量子計算機發揮作用之前就向篩選峰會發出了關於量子計算機構成的嚴重威脅的警告。如今,惡意行為者正在大量竊取機密的加密資料,以便稍後使用功能正常的量 ...


如何在 SQL Server 中備份和恢復資料庫

在 SQL Server 中,資料庫可以儲存在不同的檔案和檔案組中。如果您的資料庫較小(100 MB 或更少),則無需過多擔心檔案和檔案組。但如果您有一個大型資料庫(數 GB 或 TB),將資料分離到不同的檔案中可以幫助您最佳化效能。您可以將資料檔案儲存在不同的磁碟中。這也將有助於更快地備份和恢復資 ...


金融部門如何應對人工智慧網路安全威脅

該報告是根據關於安全、可靠和值得信賴的人工智慧開發和使用的第 14110 號總統行政命令編寫的,還就如何減輕此類風險向金融機構提出了一系列建議。金融領域基於人工智慧的網路威脅報告中接受採訪的金融服務和技術相關公司承認生成式人工智慧等先進人工智慧工具所帶來的威脅,一些人認為它們最初會讓威脅行為者佔據& ...


存檔

需要幫助嗎?聯絡我們的支援團隊 線上客服