行业新闻与博客
NIST 的网络安全框架 2.0:塑造网络弹性的未来
美国国家标准与技术研究院 (NIST) 的网络安全框架 (CSF) 已实施近十年,为保护关键基础设施组织的安全提供了重要基础。该框架由标准、指南和最佳实践组成,用于管理跨系统、数据和资产的网络安全风险。虽然私营部门组织仍然自愿这样做,但 2017 年 5 月签署的一项行政命令要求美国政府机构在对机构 ...
如何防止数据泄露
随着数字技术的激增和物联网 (IoT) 的出现,数据呈指数级增长, 组织在保护数据资产的机密性、完整性和可用性方面面临着前所未有的挑战。在这种背景下,数据泄漏检测和响应解决方案已成为强大网络安全策略的关键组成部分。为了解决这些问题,企业必须利用先进的技术来检测和响应数据泄漏并保护宝贵的数据资产。数据 ...
如何恢复 Exchange 数据库
Exchange Server 将数据保存在数据库(EDB 文件)中。EDB 文件是 Microsoft 专有的,并附有事务日志。虽然服务器及其配置很重要,但数据库是最重要的。如果发生灾难,服务器可以重建,但如果数据丢失,公司可能会失去业务,甚至损失更多。Exchange 数据库损坏有多种原因。以下 ...
对澳大利亚公用事业公司 Energy One 的网络攻击蔓延至英国系统
针对澳大利亚公用事业公司 Energy One Limited (EOL) 的网络攻击可能会产生国际影响,该公司在英国的企业系统也会受到影响。该公司是一家向批发能源市场提供软件和服务的全球供应商,该公司证实已采取措施限制该事件的影响,并向澳大利亚网络安全中心和“某些英国当局” ...
真实照片与人工智能生成的艺术:新标准 (C2PA) 使用 PKI 来显示图像的历史
在网上辨别真假变得越来越困难。Adobe、微软、索尼、DigiCert 和数十家其他行业领导者推出的一项新技术标准旨在解决这一问题。我们生活在这样一个时代:公众不再觉得他们可以相信他们在新闻或网上看到、听到或读到的内容。老实说,他们为什么要这么做?我们每天都会听到有关“假新闻&rdquo ...
谷歌浏览器增加了对混合后量子加密算法的支持
如果您一直在等待使用抗量子加密来保护您组织的基础设施和数据,那么您的等待就结束了。Chrome 在 8 月 15 日的最新版本(版本 116)中推出了量子混合密钥协商机制。8 月 10 日,Chromium 项目在 Devon O'Brien 的博客文章中宣布为 Chrome 和 Googl ...
欺骗性人工智能机器人传播恶意软件,引发安全担忧
网络犯罪分子一直在利用欺诈性人工智能 (AI) 机器人,试图以真正的人工智能应用程序为幌子安装恶意软件。根据 ESET 安全研究人员发布的一份新报告,该活动是在 Facebook 上的一则广告宣传下载似乎是最新版本的谷歌真实人工智能工具“Bard”时曝光的。ESET 安全专家 ...
新的 QwixxRAT 特洛伊木马通过消息应用程序传播
Uptycs 威胁研究团队于 2023 年 8 月上旬发现了一种名为 QwixxRAT 的新网络安全威胁,这是一种远程访问木马 (RAT)。根据该团队周一发布的一份咨询报告,QwixxRAT 因其不寻常的分发方式而引起了人们的关注。其背后的威胁行为者正在通过流行的通信平台 Telegram 和 Di ...
谷歌修复了虚假更新警告中的 26 个错误
谷歌发布了最新版本的 Chrome 浏览器,解决了 26 个漏洞,其中包括 8 个严重缺陷。Chrome 116 涵盖了各种功能的更新,包括离线、V8 引擎、设备信任连接器、全屏、网络、ANGLE 和 Skia。Action1 漏洞和威胁研究副总裁兼联合创始人 Mike Walters 强调 CVE ...
PowerShell Gallery 中的严重缺陷导致恶意攻击
Aqua Nautilus 发现了 PowerShell Gallery 中持续存在的关键漏洞,为恶意行为者利用和发起攻击提供了肥沃的土壤。 周三发布的通报中描述的这些漏洞与命名策略、包所有权验证和未列出模块的暴露有关。PowerShell Gallery 是 PowerShell 内容的 ...
需要帮助吗?联系我们的支持团队 在线客服