网络安全 频道
  • 2024年回顾:网络安全趋势与创新

    随着2024年已入尾声,网络安全领域显然发生了显著变革。从开创性技术到不断演变的威胁,组织不得不迅速适应,以保护其资产、数据和人员。在此,我们回顾了2024年塑造行业并注定影响未来安全实践的趋势与创新。

    李雪薇 · 2025-01-27 14:51
  • 2025年网络安全13大预测

    托管安全服务提供商(MSSP)迈向新高度。鉴于网络安全成本的不断增加,MSSP将越来越被视为一个具有吸引力且成本效益高的选择,特别是对于财政拮据且迫切希望降低网络安全风险敞口的中小型企业而言。这将推动MSSP市场的增长,但也可能掩盖一些客户的网络安全风险要素。MSSP提供的服务通常呈现为黑箱功能,其条款和条件隐瞒了传统安全控制(如独立第三方审计、渗透测试和红队测试)所提供的风险洞察。

    李雪薇 · 2025-01-27 14:36
  • 年终盘点:2024年五大网络安全威胁

    虽然数字化让企业和消费者的生活变得更加便捷,但另一方面,网络攻击的风险也随之增加。与微芯片缺陷、加密货币劫持和大规模数据泄露相关的网络犯罪案件正在上升。网络罪犯将目标对准在线商店、博客、网站和移动手机等一切事物,以获取敏感信息。

    李雪薇 · 2025-01-22 10:07
  • “DoNot Team”新型安卓恶意软件曝光,南亚成攻击重点

    研究人员将名为“DoNot Team”的威胁行为体与一种新型安卓恶意软件联系起来,该软件被用于高度针对性的网络攻击。CYFIRMA研究人员将最近发现的一种安卓恶意软件与印度APT组织“DoNot Team”相关联。

    李雪薇 · 2025-01-21 14:58
  • Gen AI通过普及漏洞挖掘,正在改变网络威胁格局

    大型语言模型(LLMs)已被证明是发现零日漏洞、绕过检测和编写漏洞利用代码的有价值工具,从而降低了渗透测试人员和攻击者的入门门槛。生成式人工智能对多种业务流程产生了重大影响,优化了工作流程并加速了其执行速度,在某些情况下还降低了专业技能的基线要求。

    李雪薇 · 2025-01-14 17:25
  • WordPress安全警报:新型信用卡窃取软件利用数据库注入攻击

    Sucuri研究人员上周在一篇博客文章中介绍,最近发现的一种WordPress信用卡窃取恶意软件被隐藏在受攻击网站的数据库中的一个表条目内,使用传统方法难以检测。

    李雪薇 · 2025-01-14 15:22
  • 2025年需防范的五大恶意软件威胁

    2025年需防范的五大恶意软件威胁;2024年发生了多起备受瞩目的网络攻击事件,戴尔和TicketMaster等大公司都遭遇了数据泄露和其他基础设施受损的情况。2025年,这一趋势仍将持续。因此,为了防范任何形式的恶意软件攻击,每个组织都需要提前了解网络敌人。以下是五种常见的恶意软件家族,您可以立即开始准备应对。

    李雪薇 · 2025-01-09 11:10
  • 2025年身份安全:防御人工智能驱动的网络安全威胁与机器身份漏洞利用

    专家指出,随着人工智能(AI)和机器身份极大地重塑了威胁格局,身份安全将成为2025年网络安全的基石。非人类身份的数量已远超人类身份,攻击者越来越多地瞄准基于身份的漏洞来突破系统、访问敏感数据,并在网络中横向移动。

    李雪薇 · 2025-01-08 15:06
  • AI攻击现已成为比终端威胁更大的风险

    基于人工智能的攻击已经开始超越针对终端系统的攻击。IT管理专家Kaseya对托管服务提供商(MSP)进行的一项调查显示,在过去12个月里,有67%%的受访MSP遭受过由AI引发的威胁攻击,并且AI攻击很快就会成为比终端攻击更大的威胁。

    李雪薇 · 2025-01-08 11:28
  • Chrome扩展程序在供应链攻击中受损

    Cyberhaven在12月27日的博客文章中解释说,攻击者于12月24日利用这些凭证发布了Cyberhaven Chrome扩展程序(24.10.4版)的恶意版本。Cyberhaven表示,其安全团队在圣诞节当晚很晚时才检测到此次攻击,并在一小时内删除了恶意程序包。

    李雪薇 · 2025-01-02 10:48
  • 2025年预测:AI加剧攻击威胁,量子威胁增长,SaaS安全困境

    2025年,人工智能将加剧2024年已出现的威胁,为网络钓鱼、内部威胁和勒索软件等老旧的安全挑战带来新的难题。

    李雪薇 · 2025-01-02 10:43
  • Fortinet用AI和SASE定义网络安全的下一个十年

    在全球数字化转型加速的浪潮中,网络安全是企业稳健发展的基石,其重要性不言而喻。作为全球领先的网络安全解决方案提供商,Fortinet始终站在技术创新的前沿,以务实的精神,不断推动网络安全行业的发展与革新。

    李雪薇 · 2024-12-30 14:15
  • 新型Mirai僵尸网络变种瞄准Digiever DS-2105 Pro数字视频录像机

    Akamai 研究人员发现了一种新型 Mirai 僵尸网络变种,该变种专门针对 DigiEver DS-2105 Pro 数字视频录像机(DVR)中的漏洞。Akamai 研究人员还发现了一种基于 Mirai 的僵尸网络,正在利用 DigiEver DS-2105 Pro 网络视频录像机(NVR)中的远程代码执行漏洞。

    李雪薇 · 2024-12-30 10:22
  • 从“走出去”到“稳下来”,Check Point全方位支持企业出海

    随着全球经济一体化进程的加速,受益于“走出去”的政策支持,以及日益完善的市场环境,企业出海浪潮席卷而来。不少企业将出海视为“破局”的关键,拓展业务、寻求增长、提升影响力的重要途径。

    李雪薇 · 2024-12-24 17:19
  • 数千用户下载冒充合法工具的恶意npm库

    据观察,威胁行为者上传了合法npm包(如typescript-eslint和@types/node)的恶意拼写钓鱼版本,这些版本在包注册中心上已被下载数千次。

    李雪薇 · 2024-12-23 10:10
  • 为何制造商面临人工智能驱动邮件攻击的激增

    制造业一直是美国经济的重要支柱,历经数代而不衰。它不仅是就业增长的领头羊,创新的催化剂,也是我国年度国内生产总值的重要贡献者之一。

    李雪薇 · 2024-12-23 09:59
  • 制造商遭HubSpot钓鱼攻击,Azure凭证失窃

    据Palo Alto Networks的Unit 42部门称,一场针对欧洲制造企业员工的钓鱼攻击活动于6月达到高峰,并一直持续到至少9月。此次网络攻击的主要目标是汽车、化工和工业复合体制造公司,尤其集中在英国、法国和德国等西欧国家。

    李雪薇 · 2024-12-19 15:58
  • 调查:AI增强的网络攻击被视为API安全的首要威胁

    根据Kong周二发布的调查,应用程序编程接口(API)防护者最为担忧的是AI增强的网络攻击。这项针对700名IT领导者的调查发现,32%%的受访者将AI增强的攻击视为对其组织而言最大的API安全威胁,这一比例超过了未经授权的访问或泄露(26%%)以及加密不足和数据保护不力(14%%)。

    李雪薇 · 2024-12-18 10:01
  • 通过钓鱼攻击和GitHub仓库,39万WordPress凭证遭泄露

    长达一年的供应链攻击导致超过39万个WordPress网站凭证泄露。此次攻击利用了针对数千名学术研究人员和大量被植入木马的GitHub仓库(主要是伪造的漏洞验证代码)的钓鱼活动。

    李雪薇 · 2024-12-18 09:57
  • 钓鱼式网络和勒索软件攻击频发,公用事业领域面临严重威胁

    ReliaQuest周二发布的报告显示,过去一年针对公用事业组织的勒索软件攻击增加了42%%,其中81%%针对公用事业部门的攻击涉及钓鱼式网络钓鱼。

    李雪薇 · 2024-12-12 10:34