行业新闻与博客
你的水壶在监视你吗?物联网设备安全的现实
从支持互联网的家用电器到智能手表等可穿戴设备,联网设备在我们的日常生活中变得无处不在。虽然连接到家庭互联网系统的水壶的实用性存在争议,但毫无疑问,这些设备中的技术正在变得越来越智能。但我们应该问的问题是,这些设备在多大程度上存在安全风险? 不安全感的代价威胁行为者总是会找到巧妙的方法来利 ...
GambleForce Group 通过 SQL 注入攻击网站
安全研究人员警告说,一个新的威胁组织瞄准赌博、政府、零售和旅游网站,窃取包括用户凭据在内的敏感信息。Group-IB 将威胁者命名为“GambleForce”,因为其最初目标是在线博彩领域。它已针对澳大利亚、中国、印度、印度尼西亚、菲律宾、韩国、泰国和巴西的至少 20 个网站 ...
AI 将恶意软件检测率提高 70%
威胁情报共享平台 VirusTotal 公布了新的研究成果,展示了网络防御者如何使用人工智能来增强恶意软件分析。通过研究,VirusTotal 发现人工智能在分析恶意代码方面极其有效,识别出的恶意脚本比单独使用传统技术多出 70%。研究人员还观察到,在检测恶意脚本针对具有常见漏洞或漏洞利用的设备的尝 ...
DeleFriend 漏洞使 Google Workspace 安全面临风险
安全研究人员发现了 Google Workspace 域范围委派功能中的一个新设计缺陷。 该漏洞被 Hunters 的 Team Axon 命名为“DeleFriend”,可能会使 Google Workspace 的 API 遭受未经授权的访问和权限升级。根据该团 ...
GoTitan 僵尸网络和 PrCtrl RAT 利用 Apache 漏洞
据观察,威胁参与者正在利用 Apache 系统中的一个关键漏洞 CVE-2023-46604。 在过去的几周里,Fortiguard 实验室发现多个威胁参与者利用此漏洞释放了多种恶意软件。其中包括一个新发现的基于 Golang 的僵尸网络,名为 GoTitan。这种复杂的僵尸网络由于其传播 ...
黑色星期五:电子商务 Web 应用程序中存在重大安全漏洞
CyCognito 的最新研究表明,由于电子商务网络应用程序中存在重大安全漏洞,数百万在线购物者的个人身份信息 (PII) 可能面临风险。该研究已在 2023 年黑色星期五和网络星期一之前发布,届时数百万消费者将涌向电子商务网站寻找购物优惠。大多数此类网站都会在此过程中存储地址和信用卡详细信息等 P ...
Facebook 将在罚款后进行重大隐私改革
在遭遇美国联邦贸易委员会创纪录的罚款后,Facebook 已制定计划对其内部流程进行彻底改革,以突出用户隐私。该社交网络因犯下错误,导致 5000 万用户及其朋友的个人数据在用户不知情的情况下被影子政治咨询公司 Cambridge Analytica 使用,而被美国监管机构处以 50 亿美元的罚款。 ...
从啤酒到隐私忧郁:数字时代创新与隐私的平衡
在当今的数字时代,企业越来越多地利用移动应用程序来增强客户体验并收集有价值的信息以优化其运营。加拿大隐私专员办公室 (OPC) 最近的一项调查揭露了一家热门连锁餐厅的应用程序使用位置数据的做法。隐私专员的调查结果强调了保护用户隐私和遵守应用程序开发最佳实践的重要性。去年,OPC 与省级同行合作,调查 ...
为什么企业和政府现在必须为 Q-Day 做好准备
在当今高度互联的世界中,企业和政府正在加速数字化转型,以彻底改变企业的运营方式——提高效率和生产力,创造新的收入来源并为客户创造价值。作为这项努力的一部分,政府和企业都在投资量子计算,以帮助解决社会挑战并提高效率和洞察力。 虽然量子计算具有巨大的好处潜力,但如果落 ...
了解云配置错误:原因、纠正和预防
云配置错误使系统容易受到各种问题的影响,例如未经授权的访问、恶意代码插入、数据盗窃和勒索软件攻击。为了检测、纠正和防止云系统配置错误,正确理解问题本身至关重要。在这篇文章中,重点将放在通常导致错误配置的最常见错误以及如何预防这些错误。什么是云配置错误?云配置错误是指系统设置中的错误,会危及相关云系统 ...
需要帮助吗?联系我们的支持团队 在线客服