行业新闻与博客
GenAI:安全团队需要专业知识驱动的解决方案
根据 12 月 17 日发布的一项新 CrowdStrike 调查,生成式人工智能 (GenAI) 集成仍然是许多网络安全领导者最关心的问题,但并非不惜一切代价。在接受《网络安全人工智能现状调查》的1022 名全球网络安全和 IT 专业人士中,64% 的人正在研究 GenAI 工具或已经购买了该工具 ...
攻击者仅用 29 秒就发现了新的 API
Wallarm 的最新研究表明,新部署且可能不受保护的 API 会在不到半分钟的时间内被发现,对于威胁行为者来说成本极低。该安全公司设计了它所声称的有史以来第一个 API 蜜罐,以便编写其新报告《消失 29 秒:世界上第一个 API 蜜罐》。其调查结果取自 2024 年 11 月发生的前 20 天活 ...
美国公布新的国家网络事件应对计划
美国政府发布了新的《国家网络事件应对计划(NCIRP)》草案,列出了网络事件期间公共和私营部门组织的角色和职责。网络安全和基础设施安全局 (CISA) 正在邀请对该草案的反馈,公众意见征询期将于 2025 年 1 月 15 日结束。该草案是在 2016 年 NCIRP 更新之后发布的,该更新是白宫 ...
2024 年微软工具漏洞数量急剧增加
根据 Sophos 最新的活跃对手报告,2024 年上半年威胁行为者对合法 Microsoft 工具的滥用与 2023 年相比增加了 51% 。研究人员在 2024 年上半年分析的 190 起网络事件中观察到威胁行为者使用了 187 个独特的 Microsoft Living Off the Lan ...
YouTube 创作者成为全球网络钓鱼活动的目标
在最近发现的网络钓鱼活动中,超过 20 万名 YouTube 创作者成为伪装成知名品牌的网络犯罪分子的目标。Cloudsek 称,诈骗者发送带有“合作提案”和“营销机会”等主题的恶意电子邮件,以诱骗受害者点击或打开带有恶意软件的附件。受密码保护的档案托 ...
Ofcom 发布指导意见,指导科技公司应对网络危害
英国通信服务监管机构 Ofcom 为科技公司推出了新的指导方针,以帮助它们解决其平台上的网络危害。这是《网络安全法》规定的义务的一部分。针对非法网络危害的行为准则主要针对恐怖、仇恨、欺诈、儿童性虐待以及协助或鼓励自杀等行为。科技平台,包括社交媒体公司、搜索引擎、消息传递、游戏和约会应用程序以及色情和 ...
德勤向罗德岛州通报 RIBridges 系统发生重大数据泄露
罗德岛州已确认其社会服务门户网站 RIBridges 系统面临重大安全威胁。罗德岛州人类服务部(DHS)在一份声明中表示,网络犯罪分子很可能在这次网络攻击中获取了包含个人身份信息的文件。州政府从其供应商德勤获悉了数据泄露事件,并确认 12 月 13 日系统中存在恶意代码。国土安全部在一份声明中表示: ...
所有欧洲主要金融公司均遭遇供应商违规行为
新的研究表明,欧洲所有(100%)最大的金融服务公司去年都遭遇过供应商的入侵,第三方和第四方生态系统已成为安全风险的主要来源。SecurityScorecard 评估了该地区市值最高的公司。它收集了有关这些公司安全状况的“大量非侵入性数据”,以便“根据 10 个可 ...
T-Mobile 称 Salt Typhoon 并未访问客户数据
该公司首席战略官杰夫·西蒙声称,一个臭名昭著的中国黑客组织入侵了多家美国电信供应商,但在能够获取任何敏感的客户信息之前就被 T-Mobile 的网络防御系统击退。西蒙在 11 月 27 日的一篇博客文章中澄清说,尽管一些评论员暗示 电信公司找到重大数据泄露的证据只是时间问题,但事实并非 ...
工业无线接入点中发现严重漏洞
研究人员在工业环境中常用的无线接入点中发现了 20 个漏洞,其中 6 个漏洞非常严重。Nozomi Networks Labs 对研华 EKI-6333AC-2G 工业级无线接入点 1.6.2 版本进行分析发现,这些漏洞带来了重大风险,包括以 root 权限进行远程代码执行 (RCE)。每个漏洞都被 ...
需要帮助吗?联系我们的支持团队 在线客服