行業新聞與博客
新的 “LLM 劫持” 攻擊利用被盜的雲憑證
Sysdig 威脅研究團隊 (TRT) 最近進行的一項研究揭示了一種名為“LLMjacking”的新型網絡攻擊,該攻擊利用被盜的雲憑據來攻擊雲託管的大語言模型 (LLM) 服務。 根據 5 月 6 日發佈的一篇博客文章,攻擊者通過 Laravel 的易受攻擊版本 ( ...
英國人工智能安全研究所推出加速安全人工智能發展的平台
英國人工智能安全研究所已於 2024 年 5 月 10 日向全球人工智能社區開放其人工智能測試和評估平台。據人工智能安全研究所和科學、創新與技術部 (DIST) 稱,該平台名為 Inspect,旨在為人工智能模型的安全創新鋪平道路。該研究所表示,通過向全球社區提供 Inspect,它正在幫助加快國際 ...
為什麼銀行應該非常重視量子安全
“你應該非常擔心,”英國國家量子計算中心首席科學家 Elshan Kashefi 警告説。卡謝菲扮演希臘神話女祭司卡桑德拉的角色,在量子計算機發揮作用之前就向篩選峯會發出了關於量子計算機構成的嚴重威脅的警告。如今,惡意行為者正在大量竊取機密的加密數據,以便稍後使用功能正常的量 ...
如何在 SQL Server 中備份和恢復數據庫
在 SQL Server 中,數據庫可以存儲在不同的文件和文件組中。如果您的數據庫較小(100 MB 或更少),則無需過多擔心文件和文件組。但如果您有一個大型數據庫(數 GB 或 TB),將數據分離到不同的文件中可以幫助您優化性能。您可以將數據文件存儲在不同的磁盤中。這也將有助於更快地備份和恢復信息 ...
金融部門如何應對人工智能網絡安全威脅
該報告是根據關於安全、可靠和值得信賴的人工智能開發和使用的第 14110 號總統行政命令編寫的,還就如何減輕此類風險向金融機構提出了一系列建議。金融領域基於人工智能的網絡威脅報告中接受採訪的金融服務和技術相關公司承認生成式人工智能等先進人工智能工具所帶來的威脅,一些人認為它們最初會讓威脅行為者佔據& ...
英國和美國將建立人工智能安全共同方法
英國和美國將共同開發最先進人工智能模型的測試。2024 年 4 月 1 日,英國技術大臣米歇爾·多尼蘭 (Michelle Donelan) 和美國商務部長吉娜·雷蒙多 (Gina Raimondo) 簽署了一份諒解備忘錄 (MOU),致力於人工智能模型的安全。新的合作伙 ...
Deepfake 專家 Henry Ajder 將在 2024 年歐洲信息安全大會上就人工智能挑戰發表主題演講
在不斷發展的網絡安全領域,生成式人工智能技術的出現既帶來了機遇,也帶來了挑戰。自 OpenAI 的 ChatGPT 於 2022 年底發佈以來,該行業被迫面對人工智能驅動的進步的影響,在創新的承諾與迫在眉睫的濫用威脅之間取得平衡。隨着圍繞人工智能在網絡安全中的作用的討論不斷加劇,Infosecuri ...
RAT 通過假冒 Skype、Zoom、Google Meet 網站傳播
網絡安全研究人員發現了一種新的網絡威脅,涉及旨在傳播惡意軟件的欺詐性 Skype、Google Meet 和 Zoom 網站。 該活動由 Zscaler 的 ThreatLabz 於 2023 年 12 月發現,犯罪者向 Android 用户分發 SpyNote 遠程訪問木馬 (RAT), ...
新木馬詐騙活動中使用 Skype、Google Meet 和 Zoom
據云安全提供商 Zscaler 稱,威脅行為者一直在使用在線會議誘餌在 Android 和 Windows 操作系統上分發遠程訪問木馬 (RAT)。Zscaler 的威脅情報團隊 ThreatLabz 觀察到,該活動至少自 2023 年 12 月以來一直在持續。分佈式 RAT 包括專注於 Andro ...
Dropbox 用於在新穎的網絡釣魚活動中竊取憑據並繞過 MFA
Darktrace 的最新研究顯示,一場新穎的網絡釣魚活動利用了合法的 Dropbox 基礎設施,併成功繞過了多重身份驗證 (MFA) 協議。此次攻擊凸顯了越來越多的人利用合法的流行服務來誘騙目標下載惡意軟件並泄露登錄憑據。調查結果還表明,攻擊者如何變得善於規避標準安全協議,包括電郵檢測工具和 MF ...
需要幫助嗎?聯繫我們的支持團隊 在線客服