行業新聞與部落格
Google 的 Naptime 框架將利用人工智慧促進漏洞研究
Google Project Zero 的漏洞研究人員推出了新框架 Naptime,該框架將用於支援大型語言模型 (LLM) 開展漏洞研究。Naptime 計劃於 2023 年中期啟動,旨在改進漏洞發現方法,特別注重自動化變體分析。該專案之所以被稱為“午睡時間計劃”,是因為它 ...
雲漏洞影響近一半的組織
根據泰雷茲2024 年雲安全研究,近一半(44%)的組織經歷過雲資料洩露,其中 14% 的組織報告在過去 12 個月內發生過事件。31% 的違規行為是由人為錯誤和配置錯誤引起的,這是雲違規行為的首要根源。與去年的報告相比,這一比例明顯下降,去年的報告中,超過一半(55%)的雲事件是由人為錯誤引起的。 ...
新加坡暗網身份盜竊案增長 230%
安全研究人員發現,涉及竊取新加坡公民身份資訊的暗網活動顯著增加。 Resecurity 在週一釋出的一份公告中表示,網路犯罪分子正在出售這些被盜檔案,這些檔案可用於欺詐、身份盜竊、冒充詐騙以及繞過了解你的客戶 (KYC) 協議。 Resecurity 注意到,過去一年,提供新加坡 ...
美杜莎木馬新變種出現,隱身功能增強
人們發現了涉及 Medusa(TangleBot)銀行木馬的新的欺詐活動,該木馬近一年來一直逃避檢測。 Cleafy 研究人員上週釋出的一項分析顯示,這個於 2020 年首次發現的複雜惡意軟體家族已經重新出現併發生了重大變化。 該惡意軟體以其遠端訪問木馬 (RAT) 功能而聞名, ...
Android 使用者警告 Rafel RAT 惡意軟體威脅日益嚴重
安全研究人員對針對 Android 裝置的開源遠端管理工具 (RAT) Rafel 發出了警告。 Check Point Research (CPR) 的調查發現,多個威脅行為者利用 Rafel RAT,包括一個間諜組織,這表明該工具在實現不同惡意目標方面的多功能性。 CPR 早 ...
模組化惡意軟體 Boolka 的 BMANAGER 木馬病毒曝光
Group-IB 的安全研究人員揭露了一個名為 Boolka 的威脅行為者的行動,其活動包括部署複雜的惡意軟體和參與網路攻擊。 根據該公司週五釋出的一份諮詢報告,自 2022 年以來,該組織一直利用漏洞透過 SQL 注入攻擊,針對多個國家的網站。注入這些網站的惡意指令碼旨在透過攔截使用者輸 ...
CIISec 敦促僱主瞄準遊戲中心的年輕人才
根據特許資訊保安協會 (CIISec) 的新指南,僱主應該超越傳統渠道來“隨時隨地”接觸潛在應聘者。由 ISC2 聯合編寫的《網路安全招聘與留任》報告承認,儘管去年全球網路安全勞動力數量增長至創紀錄的 550 萬人,但技能短缺問題也隨之加劇,增幅達 12.6%。英國的勞動力短 ...
如何防範高階人工智慧詐騙
我們都熟悉收到措辭不當的電子信箱,發件人來自遙遠的地方,運氣不佳,無法轉移一大筆錢,只要你願意幫助他們,他們就會放棄一大筆錢。從歷史上看,這些騙局很容易被發現和識別,只需透過可疑的電子信箱地址或糟糕的語言和格式即可。然而,隨著人工智慧 (AI) 的出現,由於方法質量的提高,被發現的風險也更大。以上述 ...
北美網路保險索賠創歷史新高
保險經紀公司 Marsh 表示,2023 年北美的網路保險索賠達到了創紀錄的水平。該公司收到來自美國和加拿大客戶的 1800 多份網路索賠報告,數量超過以往任何一年。該公司表示,這一增長是由一系列因素推動的:網路攻擊日益複雜MOVEit 檔案傳輸供應鏈事件的規模隱私宣告購買網路保險的組織越來越多約五 ...
洛杉磯公共衛生局披露大規模資料洩露事件
洛杉磯縣公共衛生局 (DPH) 披露了一起影響超過 200,000 人的資料洩露事件。被盜資料包括個人資訊、醫療資訊和財務資訊。該事件發生在 2024 年 2 月 19 日至 20 日之間,原因是一名攻擊者透過網路釣魚電子信箱獲取了 53 名公共衛生員工的登入憑據。為洛杉磯縣約 1000 萬居民提供 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服