行业新闻与博客
新的 “LLM 劫持” 攻击利用被盗的云凭证
Sysdig 威胁研究团队 (TRT) 最近进行的一项研究揭示了一种名为“LLMjacking”的新型网络攻击,该攻击利用被盗的云凭据来攻击云托管的大语言模型 (LLM) 服务。 根据 5 月 6 日发布的一篇博客文章,攻击者通过 Laravel 的易受攻击版本 ( ...
英国人工智能安全研究所推出加速安全人工智能发展的平台
英国人工智能安全研究所已于 2024 年 5 月 10 日向全球人工智能社区开放其人工智能测试和评估平台。据人工智能安全研究所和科学、创新与技术部 (DIST) 称,该平台名为 Inspect,旨在为人工智能模型的安全创新铺平道路。该研究所表示,通过向全球社区提供 Inspect,它正在帮助加快国际 ...
为什么银行应该非常重视量子安全
“你应该非常担心,”英国国家量子计算中心首席科学家 Elshan Kashefi 警告说。卡谢菲扮演希腊神话女祭司卡桑德拉的角色,在量子计算机发挥作用之前就向筛选峰会发出了关于量子计算机构成的严重威胁的警告。如今,恶意行为者正在大量窃取机密的加密数据,以便稍后使用功能正常的量 ...
如何在 SQL Server 中备份和恢复数据库
在 SQL Server 中,数据库可以存储在不同的文件和文件组中。如果您的数据库较小(100 MB 或更少),则无需过多担心文件和文件组。但如果您有一个大型数据库(数 GB 或 TB),将数据分离到不同的文件中可以帮助您优化性能。您可以将数据文件存储在不同的磁盘中。这也将有助于更快地备份和恢复信息 ...
金融部门如何应对人工智能网络安全威胁
该报告是根据关于安全、可靠和值得信赖的人工智能开发和使用的第 14110 号总统行政命令编写的,还就如何减轻此类风险向金融机构提出了一系列建议。金融领域基于人工智能的网络威胁报告中接受采访的金融服务和技术相关公司承认生成式人工智能等先进人工智能工具所带来的威胁,一些人认为它们最初会让威胁行为者占据& ...
英国和美国将建立人工智能安全共同方法
英国和美国将共同开发最先进人工智能模型的测试。2024 年 4 月 1 日,英国技术大臣米歇尔·多尼兰 (Michelle Donelan) 和美国商务部长吉娜·雷蒙多 (Gina Raimondo) 签署了一份谅解备忘录 (MOU),致力于人工智能模型的安全。新的合作伙 ...
Deepfake 专家 Henry Ajder 将在 2024 年欧洲信息安全大会上就人工智能挑战发表主题演讲
在不断发展的网络安全领域,生成式人工智能技术的出现既带来了机遇,也带来了挑战。自 OpenAI 的 ChatGPT 于 2022 年底发布以来,该行业被迫面对人工智能驱动的进步的影响,在创新的承诺与迫在眉睫的滥用威胁之间取得平衡。随着围绕人工智能在网络安全中的作用的讨论不断加剧,Infosecuri ...
RAT 通过假冒 Skype、Zoom、Google Meet 网站传播
网络安全研究人员发现了一种新的网络威胁,涉及旨在传播恶意软件的欺诈性 Skype、Google Meet 和 Zoom 网站。 该活动由 Zscaler 的 ThreatLabz 于 2023 年 12 月发现,犯罪者向 Android 用户分发 SpyNote 远程访问木马 (RAT), ...
新木马诈骗活动中使用 Skype、Google Meet 和 Zoom
据云安全提供商 Zscaler 称,威胁行为者一直在使用在线会议诱饵在 Android 和 Windows 操作系统上分发远程访问木马 (RAT)。Zscaler 的威胁情报团队 ThreatLabz 观察到,该活动至少自 2023 年 12 月以来一直在持续。分布式 RAT 包括专注于 Andro ...
Dropbox 用于在新颖的网络钓鱼活动中窃取凭据并绕过 MFA
Darktrace 的最新研究显示,一场新颖的网络钓鱼活动利用了合法的 Dropbox 基础设施,并成功绕过了多重身份验证 (MFA) 协议。此次攻击凸显了越来越多的人利用合法的流行服务来诱骗目标下载恶意软件并泄露登录凭据。调查结果还表明,攻击者如何变得善于规避标准安全协议,包括电子邮件检测工具和 ...
需要帮助吗?联系我们的支持团队 在线客服