- 制造商遭HubSpot钓鱼攻击,Azure凭证失窃
据Palo Alto Networks的Unit 42部门称,一场针对欧洲制造企业员工的钓鱼攻击活动于6月达到高峰,并一直持续到至少9月。此次网络攻击的主要目标是汽车、化工和工业复合体制造公司,尤其集中在英国、法国和德国等西欧国家。
李雪薇 · 2024-12-19 15:58 - 调查:AI增强的网络攻击被视为API安全的首要威胁
根据Kong周二发布的调查,应用程序编程接口(API)防护者最为担忧的是AI增强的网络攻击。这项针对700名IT领导者的调查发现,32%%的受访者将AI增强的攻击视为对其组织而言最大的API安全威胁,这一比例超过了未经授权的访问或泄露(26%%)以及加密不足和数据保护不力(14%%)。
李雪薇 · 2024-12-18 10:01 - 通过钓鱼攻击和GitHub仓库,39万WordPress凭证遭泄露
长达一年的供应链攻击导致超过39万个WordPress网站凭证泄露。此次攻击利用了针对数千名学术研究人员和大量被植入木马的GitHub仓库(主要是伪造的漏洞验证代码)的钓鱼活动。
李雪薇 · 2024-12-18 09:57 - 钓鱼式网络和勒索软件攻击频发,公用事业领域面临严重威胁
ReliaQuest周二发布的报告显示,过去一年针对公用事业组织的勒索软件攻击增加了42%%,其中81%%针对公用事业部门的攻击涉及钓鱼式网络钓鱼。
李雪薇 · 2024-12-12 10:34 - Black Basta勒索软件通过邮件轰炸、二维码和社会工程学手段不断进化
自2024年10月初以来,与Black Basta勒索软件相关的威胁行为者已被观察到更换了他们的社会工程学战术,并分发了一系列不同的有效载荷,如Zbot和DarkGate。
李雪薇 · 2024-12-10 10:58 - 2024年度IT168技术卓越奖名单:网络安全类
近日,IT168再次启动“技术卓越奖”评选,由行业CIO/CTO大咖、技术专家及IT媒体三方联合评选,评判标准代表了用户和媒体声音。经过多方评审,评选出极具优势的网络安全企业、产品、解决方案。接下面就让我们一起来看一下,今年的“技术卓越奖”奖项都花落谁家:
李雪薇 · 2024-12-09 17:48 - 三重情报赋能企业安全运营 微步NGTIP打造下一代威胁情报平台
随着全球网络攻防对抗的日益激烈,攻击方的攻击手段不断升级,0day漏洞的利用频繁,勒索软件、数据窃取和隐私泄密等攻击事件层出不穷,成为防守方必须警惕的“隐形陷阱”。在实战较量中,防守方一旦出现滞后则可能带来严重的安全风险。风险驱动之下,企业安全运营对于威胁情报(TI)的需求愈发迫切。
李雪薇 · 2024-11-22 17:17 - Helldown勒索软件通过Linux发展到针对VMware系统
一种针对Linux系统并可能进一步针对虚拟化VMware系统的Helldown勒索软件变种已被发现。
李雪薇 · 2024-11-22 15:08 - 在GenAI时代平衡安全、隐私与创新的六大策略
生成式人工智能(GenAI)的崛起重塑了业务流程、决策方式以及我们与数据的交互方式。其带来的好处显而易见——提高效率、激发创造力、创造新的增长机会——但风险也同样显著,特别是在安全和隐私方面。
李雪薇 · 2024-11-22 14:56 - 2024年最大的恶意软件威胁:BlackLotus、Emotet、Beep与Dark Pink
随着2024年接近尾声,BlackLotus、Emotet、Beep和Dark Pink等恶意软件家族仍为各行各业的企业带来显著挑战。这些恶意软件家族不断演变其战术,越来越注重规避安全机制并利用受信任的安全机制,因此,了解它们的行为、动机和目标对于加强防御至关重要。
李雪薇 · 2024-11-18 16:33 - WordPress插件重大漏洞曝光,影响超400万网站
WordPress的Really Simple Security(前称Really Simple SSL)插件被发现存在一个关键的身份验证绕过漏洞。若该漏洞被成功利用,攻击者将能够远程获取易受攻击网站的完全管理权限。
李雪薇 · 2024-11-18 16:23 - 谷歌的Big Sleep LLM代理在SQLite中发现了未知漏洞
谷歌宣布,其首次利用名为“Big Sleep”的大型语言模型(LLM)代理,在广泛使用的软件中发现了一个此前未知的、可利用的内存缺陷。
李雪薇 · 2024-11-06 17:22 - Google已修复Chrome浏览器中的一个关键漏洞
2024年10月23日,苹果安全工程与架构团队(SEAR)报告的、编号为CVE-2024-10487的Chrome关键漏洞已被Google修补。
李雪薇 · 2024-10-31 10:59 - 蚂蚁数科 CTO 王维:更好的通用 AGI 仍在路上,AI 亟待提升专业性和可信性
高质量的行业数据和专业工具是 AI 继续发展的关键壁垒和门槛,行业应用需要系统性地解决专业严谨和安全可信等问题。蚂蚁数科“蚁天鉴”产品,集大模型安全测评与防御为一体,让大模型在生产和使用过程中更安全、可控、可靠。
任朝阳 · 2024-10-29 17:12 - “建议排查!”中国网络空间安全协会发文,英特尔漏洞频发闹哪般?!
昨日,中国网络空间安全协会发文称,英特尔产品存在四项安全问题:安全漏洞问题频发;可靠性差,漠视用户投诉;假借远程管理之名,行监控用户之实;暗设后门,危害网络和信息安全。该协会还提到,英特尔在所谓涉疆问题上积极站位打压中国,建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。
李雪薇 · 2024-10-17 10:19 - 恶意开源软件包在2024年爆炸性增长
开源开发生态系统中的恶意软件组件显著增加,这使得企业高度警惕软件供应链攻击。据软件供应链管理公司Sonatype发布的一份新报告显示,恶意软件正以惊人的速度渗透进开源软件开发生态系统。自2023年11月以来,该公司已在流行的Java、JavaScript、Python和.NET软件包注册中心追踪到超过50万个新的恶意软件包。
李雪薇 · 2024-10-15 10:45 - 警惕!微软Adobe苹果软件存漏洞,现已发布修复更新
近日,微软发布了安全更新,修复了Windows电脑和其他软件中至少117个安全漏洞,其中包括两个已遭受活跃攻击的漏洞。此外,Adobe修复了多款产品中的52个安全漏洞,而Apple则在其新macOS 15“Sequoia”更新中解决了一个导致许多网络安全工具失效的漏洞。
李雪薇 · 2024-10-14 17:00 - 黑客正在瞄准人工智能对话平台
Resecurity报告指出,针对利用自然语言处理(NLP)和机器学习(ML)技术实现与消费者自动化、类人交互的聊天机器人的AI对话平台攻击呈上升趋势。Resecurity发现,针对利用聊天机器人为消费者提供自动化、类人交互的AI代理和对话AI平台的恶意活动激增。对话AI平台旨在通过自然语言处理(NLP)和机器学习(ML)等技术促进人与机器之间的自然交互。这些平台使聊天机器人和虚拟代理等应用能够进行有意义的对话,成为各行各业的重要工具。
李雪薇 · 2024-10-10 10:10 - 高通修复了产品中的20个漏洞
高通警告称,其DSP服务中的产品存在20个缺陷,包括一个潜在的零日漏洞,该漏洞影响多个芯片组。高通已解决其产品中的20个漏洞,其中包括一个被追踪为CVE-2024-43047(CVSS评分7.8)的潜在零日漏洞。
李雪薇 · 2024-10-09 17:14 - GitLab 警告存在高级别身份验证绕过漏洞
GitLab 本周发布的 DevOps 平台新版本中修复了一个重大漏洞,该漏洞允许攻击者绕过身份验证检查并以任意用户身份登录受影响的系统。因此,使用自托管 GitLab 实例并配置了基于 SAML 的身份验证的组织应尽快更新至最新版本。
李雪薇 · 2024-09-25 10:45
