行业新闻与博客
新的 QwixxRAT 特洛伊木马通过消息应用程序传播
Uptycs 威胁研究团队于 2023 年 8 月上旬发现了一种名为 QwixxRAT 的新网络安全威胁,这是一种远程访问木马 (RAT)。根据该团队周一发布的一份咨询报告,QwixxRAT 因其不寻常的分发方式而引起了人们的关注。其背后的威胁行为者正在通过流行的通信平台 Telegram 和 Di ...
谷歌修复了虚假更新警告中的 26 个错误
谷歌发布了最新版本的 Chrome 浏览器,解决了 26 个漏洞,其中包括 8 个严重缺陷。Chrome 116 涵盖了各种功能的更新,包括离线、V8 引擎、设备信任连接器、全屏、网络、ANGLE 和 Skia。Action1 漏洞和威胁研究副总裁兼联合创始人 Mike Walters 强调 CVE ...
PowerShell Gallery 中的严重缺陷导致恶意攻击
Aqua Nautilus 发现了 PowerShell Gallery 中持续存在的关键漏洞,为恶意行为者利用和发起攻击提供了肥沃的土壤。 周三发布的通报中描述的这些漏洞与命名策略、包所有权验证和未列出模块的暴露有关。PowerShell Gallery 是 PowerShell 内容的 ...
网络安全研究揭示 Web 应用程序漏洞危机
最近的一项网络安全研究揭示了影响网络应用程序的令人担忧的漏洞危机。 CyCognito 的半年度外部暴露管理状况 报告揭示了公共云、移动和网络平台上数字威胁的令人痛苦的景象。对涵盖财富 500 强实体的 350 万项资产的综合分析凸显了数据安全的不稳定状态。该研究强调,74% 的包含个人身 ...
新的 QwixxRAT 特洛伊木马通过消息应用程序传播
Uptycs 威胁研究团队于 2023 年 8 月上旬发现了一种名为 QwixxRAT 的新网络安全威胁,这是一种远程访问木马 (RAT)。根据该团队周一发布的一份咨询报告,QwixxRAT 因其不寻常的分发方式而引起了人们的关注。其背后的威胁行为者正在通过流行的通信平台 Telegram 和 Di ...
CIO 对 TLS 证书安全风险发出警报
Venafi 的一项新研究表明,四分之三的全球 CIO 担心 TLS 证书的激增以及与之相关的日益增长的安全风险。该安全供应商对来自美国、英国、法国、德国和澳大利亚的 550 名 CIO 进行了调查,以更好地了解人们对越来越多地用于保护流向可信机器的数据的证书的态度。数字化转型努力导致了用于保护现代 ...
生成人工智能意外数据泄露的风险正在增加
企业正在探索如何平衡人工智能的好处与相关风险。在此背景下,Netskope 威胁实验室最近发布了最新版本的云和威胁报告, 重点关注“企业中的人工智能应用程序”。 该报告研究了人工智能应用程序的风险,包括增加企业的攻击面。鉴于媒体的大肆宣传和兴趣,报告发现企业中访问人 ...
CyberPower 和 Dataprobe 产品中发现的几个缺陷
CyberPower 的 PowerPanel 企业数据中心基础设施管理(DCIM)平台和 Dataprobe 的 iBoot 配电单元(PDU)中发现了一系列安全漏洞,为关键数据中心运营的安全敲响了警钟。 Trellix 网络安全研究人员 Sam Quinn、Jesse Chick 和 ...
如何降低云迁移影响业务?
随着云计算使用量的增加,云计算的神话也在增加。其中一些神话自出现以来就很流行,并且仍然存在。这些误解减缓了企业的运营,引发恐惧并阻碍创新。因此,决策者发现迁移到云环境极其困难并且不确定。对云计算误解的认识使公司能够更好地从这项技术中受益。 云迁移如何影响业务? 随着网络攻击的增加 ...
通过 AI-云混合方法提高 OT 安全中的资产可视性
采用运营技术 (OT) 云解决方案给组织带来了有效保护其资产的新挑战和机遇。随着 OT 基础设施网络攻击的增加,很明显,OT 资产需要与 IT 资产类似的强大保护。然而,OT 安全的复杂性,加上缺乏对连接设备的可见性,阻碍了组织有效缓解威胁的能力。OT 云和安全问题云创新现在无处不在。迄今为止,物理 ...
需要帮助吗?联系我们的支持团队 在线客服