行業新聞與部落格
新的 PyPI 惡意軟體 “Pytoileur” 竊取加密貨幣並逃避檢測
網路安全研究人員發現了 Python 軟體包索引(PyPI)上的惡意軟體包“pytoileur”。 該軟體包偽裝成“用 Python 編寫的 API 管理工具”,隱藏了下載和安裝木馬 Windows 二進位制檔案的程式碼。 這些二進 ...
Check Point 在攻擊激增之際敦促審查 VPN 配置
網路安全公司 Check Point 敦促客戶檢查其 VPN 配置,以防止威脅行為者試圖初始訪問企業網路時可能利用該配置。該公司在週一釋出的安全公告中指出,各網路安全供應商的 VPN 越來越成為攻擊目標。 具體來說,Check Point 觀察到有人試圖入侵其客戶的 VPN,並在 2024 ...
#Infosec2024:為什麼人類風險管理是網路安全意識的下一步
儘管網路威脅者經常被警告擁有先進的能力,但針對人類弱點仍然是攻擊者的主要初始攻擊方法。這一現實導致了人類風險管理 (HRM) 的發展,這一概念側重於有針對性的、情報主導的干預措施,以改善安全行為。Verizon 的 2024 年資料洩露調查報告 (DBIR) 強調了人為風險因素的規模,該報告發現 2 ...
WordPress 外掛 Slider Revolution 中發現 XSS 漏洞
最近對 Slider Revolution 外掛的安全稽核發現了兩個可能危及 WordPress 網站安全的重大漏洞。 Slider Revolution 是一款廣泛使用的高階外掛,擁有超過 900 萬活躍使用者,被發現存在未經身份驗證的儲存型 XSS 漏洞。此漏洞可能允許未經授權的使用者 ...
蘇格蘭國家檔案館資料在 NHS 網路攻擊中遭洩露
蘇格蘭國家檔案館 (NRS) 透露,NHS 鄧弗里斯和加洛韋遭受勒索軟體攻擊後,其持有的敏感個人資料被訪問和釋出。NRS 資料是網路犯罪分子於 5 月 6 日在暗網上釋出的 3TB 資料的一部分。蘇格蘭政府機構負責儲存出生、死亡和結婚等人口統計和人口普查記錄。該機構表示,在攻擊發生時,發現了少數敏感 ...
假冒 Pegasus 間諜軟體病毒充斥明網和暗網
CloudSEK 發現,假冒 Pegasus 間諜軟體的原始碼正在表層網路、暗網和即時通訊平臺上出售。繼蘋果公司最近發出有關“僱傭型間諜軟體”攻擊的警告後,雲安全提供商 CloudSEK 對明網和暗網中與間諜軟體相關的威脅進行了調查。該公司分析了大約 25,000 條 Tel ...
微軟:禮品卡欺詐行為日益猖獗,企業每天損失高達 10 萬美元
微軟向零售商和餐館發出警告,警惕複雜的禮品卡欺詐行為,受害者每天的損失可能高達 10 萬美元。在一份新的《網路訊號》報告中,這家科技巨頭強調,2024 年 3 月至 5 月期間威脅行為者 Storm-0539 的入侵活動增加了 30%。該犯罪團伙在摩洛哥開展活動,主要針對與大型零售商、奢侈品牌和知名 ...
新的 “LLM 劫持” 攻擊利用被盜的雲憑證
Sysdig 威脅研究團隊 (TRT) 最近進行的一項研究揭示了一種名為“LLMjacking”的新型網路攻擊,該攻擊利用被盜的雲憑據來攻擊雲託管的大語言模型 (LLM) 服務。 根據 5 月 6 日釋出的一篇部落格文章,攻擊者透過 Laravel 的易受攻擊版本 ...
英國人工智慧安全研究所推出加速安全人工智慧發展的平臺
英國人工智慧安全研究所已於 2024 年 5 月 10 日向全球人工智慧社群開放其人工智慧測試和評估平臺。據人工智慧安全研究所和科學、創新與技術部 (DIST) 稱,該平臺名為 Inspect,旨在為人工智慧模型的安全創新鋪平道路。該研究所表示,透過向全球社群提供 Inspect,它正在幫助加快國際 ...
為什麼銀行應該非常重視量子安全
“你應該非常擔心,”英國國家量子計算中心首席科學家 Elshan Kashefi 警告說。卡謝菲扮演希臘神話女祭司卡桑德拉的角色,在量子計算機發揮作用之前就向篩選峰會發出了關於量子計算機構成的嚴重威脅的警告。如今,惡意行為者正在大量竊取機密的加密資料,以便稍後使用功能正常的量 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服