行业新闻与博客
#BHUSA:CISA 鼓励组织采用 “按需安全” 战略
美国网络安全和基础设施安全局 (CISA) 的旗舰计划之一是 2023 年启动的“安全设计” (Secure by Design)。现在,该机构正在恳请软件客户采取“按需安全”的方法。这是 CISA 主任 Jen Easterly 在 Black Ha ...
#BHUSA:CoSAI,通过行业合作应对人工智能风险
2024年7月初,一些全球领先的人工智能公司联合起来创建了安全人工智能联盟(CoSAI)。在 2024 年美国 Black Hat 大会上与 Infosecurity的对话中,CoSAI 创始成员之一 Anthropic 的 CISO Jason Clinton 解释了新联盟的一些关键目标和该组织的 ...
由于服务快速增长,高风险云风险激增
根据 Palo Alto Networks Unit 42 的最新报告,企业每月都会推出 300 多项新服务,占高或关键云风险的近 32%。 该公司警告称,数字服务的快速扩张正在创造一个复杂的网络安全格局,使企业和政府实体越来越难以维护其 IT 资产的准确清单,而这些资产正是攻击者的主要目 ...
Windows 驱动程序漏洞导致系统崩溃
Windows 的通用日志文件系统 (CLFS.sys) 驱动程序中出现了一个新发现的漏洞,编号为 CVE-2024-6768。 Fortra 网络安全研究员 Ricardo Narvaja 发现的这个问题凸显了一个漏洞,该漏洞可能允许非特权用户导致系统崩溃,从而导致蓝屏死机 (BSOD) ...
DDoS 攻击引发微软新一轮全球中断
该科技巨头微软透露,全球服务中断是由分布式拒绝服务 (DDoS) 攻击引起的。微软承认,其 DDoS 防护措施中的一个错误加剧了攻击的影响,而不是减轻了攻击的影响。此次停电持续了约 10 小时,大约发生在 2024 年 7 月 30 日 UTC 时间 11.45 至 19.43 之间。在此期间,客户 ...
PyPI 的新软件包 Zlibxjson 窃取 Discord、浏览器数据
PyPI 存储库中发现了一个危险软件包。该恶意软件包名为 zlibxjson 版本 8.2,于 2024 年 6 月 29 日发布后不久,于 2024 年 7 月 3 日被 Fortinet 的 AI 驱动 OSS 恶意软件检测系统标记。 我们发现该软件包秘密下载了多个文件,包括一个 Py ...
新型短信窃取恶意软件瞄准全球 600 多个品牌
安全研究人员发现了一种名为 SMS Stealer 的新威胁,其目标是超过 600 个全球品牌。该恶意软件由 Zimperium 的 zLabs 团队发现,已在超过 105,000 个样本中发现。SMS Stealer 于 2022 年首次被发现,它使用虚假广告和 Telegram 机器人来获取受害 ...
游戏行业遭遇 DDoS 攻击激增 94%
过去一年,游戏行业面临的第 7 层分布式拒绝服务 (DDoS) 攻击增加了 94%。Akamai 表示,这些数据凸显了网络安全挑战日益严峻,该行业拥有 25.8 亿参与者,市场估值达 1844 亿美元。该分析涵盖了 2023 年 1 月至 2024 年 6 月的数据,概述了游戏社区内的安全威胁。游戏 ...
复杂的网络钓鱼活动针对 Microsoft OneDrive 用户
安全研究人员发现了一个针对 Microsoft OneDrive 用户的复杂网络钓鱼活动。该活动采用先进的社会工程策略诱骗用户执行 PowerShell 脚本,从而危害其系统。 此次攻击由 Trellix 高级研究中心发现,始于一封包含 HTML 文件的电子邮件,敦促用户解决 DNS 问题 ...
安全工具仅标记出十分之一的攻击
根据 Picus Security 的一项新研究,只有 12% 的模拟网络攻击会触发警报,而且只有一半(56%)被检测工具记录下来。该安全验证公司分析了 1.36 亿次模拟攻击,编写了最新研究成果《2024 年蓝色报告:风险暴露管理状况》。报告称,尽管企业平均可以防止 70% 的攻击,但威胁暴露管理 ...
需要帮助吗?联系我们的支持团队 在线客服