行业新闻与博客

真实照片与人工智能生成的艺术:新标准 (C2PA) 使用 PKI 来显示图像的历史

在网上辨别真假变得越来越困难。Adobe、微软、索尼、DigiCert 和数十家其他行业领导者推出的一项新技术标准旨在解决这一问题。我们生活在这样一个时代:公众不再觉得他们可以相信他们在新闻或网上看到、听到或读到的内容。老实说,他们为什么要这么做?我们每天都会听到有关“假新闻&rdquo ...


谷歌浏览器增加了对混合后量子加密算法的支持

如果您一直在等待使用抗量子加密来保护您组织的基础设施和数据,那么您的等待就结束了。Chrome 在 8 月 15 日的最新版本(版本 116)中推出了量子混合密钥协商机制。8 月 10 日,Chromium 项目在 Devon O'Brien 的博客文章中宣布为 Chrome 和 Googl ...


欺骗性人工智能机器人传播恶意软件,引发安全担忧

网络犯罪分子一直在利用欺诈性人工智能 (AI) 机器人,试图以真正的人工智能应用程序为幌子安装恶意软件。根据 ESET 安全研究人员发布的一份新报告,该活动是在 Facebook 上的一则广告宣传下载似乎是最新版本的谷歌真实人工智能工具“Bard”时曝光的。ESET 安全专家 ...


新的 QwixxRAT 特洛伊木马通过消息应用程序传播

Uptycs 威胁研究团队于 2023 年 8 月上旬发现了一种名为 QwixxRAT 的新网络安全威胁,这是一种远程访问木马 (RAT)。根据该团队周一发布的一份咨询报告,QwixxRAT 因其不寻常的分发方式而引起了人们的关注。其背后的威胁行为者正在通过流行的通信平台 Telegram 和 Di ...


谷歌修复了虚假更新警告中的 26 个错误

谷歌发布了最新版本的 Chrome 浏览器,解决了 26 个漏洞,其中包括 8 个严重缺陷。Chrome 116 涵盖了各种功能的更新,包括离线、V8 引擎、设备信任连接器、全屏、网络、ANGLE 和 Skia。Action1 漏洞和威胁研究副总裁兼联合创始人 Mike Walters 强调 CVE ...


PowerShell Gallery 中的严重缺陷导致恶意攻击

Aqua Nautilus 发现了 PowerShell Gallery 中持续存在的关键漏洞,为恶意行为者利用和发起攻击提供了肥沃的土壤。 周三发布的通报中描述的这些漏洞与命名策略、包所有权验证和未列出模块的暴露有关。PowerShell Gallery 是 PowerShell 内容的 ...


网络安全研究揭示 Web 应用程序漏洞危机

最近的一项网络安全研究揭示了影响网络应用程序的令人担忧的漏洞危机。 CyCognito 的半年度外部暴露管理状况 报告揭示了公共云、移动和网络平台上数字威胁的令人痛苦的景象。对涵盖财富 500 强实体的 350 万项资产的综合分析凸显了数据安全的不稳定状态。该研究强调,74% 的包含个人身 ...


新的 QwixxRAT 特洛伊木马通过消息应用程序传播

Uptycs 威胁研究团队于 2023 年 8 月上旬发现了一种名为 QwixxRAT 的新网络安全威胁,这是一种远程访问木马 (RAT)。根据该团队周一发布的一份咨询报告,QwixxRAT 因其不寻常的分发方式而引起了人们的关注。其背后的威胁行为者正在通过流行的通信平台 Telegram 和 Di ...


CIO 对 TLS 证书安全风险发出警报

Venafi 的一项新研究表明,四分之三的全球 CIO 担心 TLS 证书的激增以及与之相关的日益增长的安全风险。该安全供应商对来自美国、英国、法国、德国和澳大利亚的 550 名 CIO 进行了调查,以更好地了解人们对越来越多地用于保护流向可信机器的数据的证书的态度。数字化转型努力导致了用于保护现代 ...


生成人工智能意外数据泄露的风险正在增加

企业正在探索如何平衡人工智能的好处与相关风险。在此背景下,Netskope 威胁实验室最近发布了最新版本的云和威胁报告, 重点关注“企业中的人工智能应用程序”。 该报告研究了人工智能应用程序的风险,包括增加企业的攻击面。鉴于媒体的大肆宣传和兴趣,报告发现企业中访问人 ...


需要帮助吗?联系我们的支持团队 在线客服