行業新聞與部落格
DeleFriend 漏洞使 Google Workspace 安全面臨風險
安全研究人員發現了 Google Workspace 域範圍委派功能中的一個新設計缺陷。 該漏洞被 Hunters 的 Team Axon 命名為“DeleFriend”,可能會使 Google Workspace 的 API 遭受未經授權的訪問和許可權升級。根據該 ...
GoTitan 殭屍網路和 PrCtrl RAT 利用 Apache 漏洞
據觀察,威脅參與者正在利用 Apache 系統中的一個關鍵漏洞 CVE-2023-46604。 在過去的幾周裡,Fortiguard 實驗室發現多個威脅參與者利用此漏洞釋放了多種惡意軟體。其中包括一個新發現的基於 Golang 的殭屍網路,名為 GoTitan。這種複雜的殭屍網路由於其傳播 ...
黑色星期五:電子商務 Web 應用程式中存在重大安全漏洞
CyCognito 的最新研究表明,由於電子商務網路應用程式中存在重大安全漏洞,數百萬線上購物者的個人身份資訊 (PII) 可能面臨風險。該研究已在 2023 年黑色星期五和網路星期一之前釋出,屆時數百萬消費者將湧向電子商務網站尋找購物優惠。大多數此類網站都會在此過程中儲存地址和信用卡詳細資訊等 P ...
Facebook 將在罰款後進行重大隱私改革
在遭遇美國聯邦貿易委員會創紀錄的罰款後,Facebook 已制定計劃對其內部流程進行徹底改革,以突出使用者隱私。該社交網路因犯下錯誤,導致 5000 萬用戶及其朋友的個人資料在使用者不知情的情況下被影子政治諮詢公司 Cambridge Analytica 使用,而被美國監管機構處以 50 億美元的罰 ...
從啤酒到隱私憂鬱:數字時代創新與隱私的平衡
在當今的數字時代,企業越來越多地利用移動應用程式來增強客戶體驗並收集有價值的資訊以最佳化其運營。加拿大隱私專員辦公室 (OPC) 最近的一項調查揭露了一家熱門連鎖餐廳的應用程式使用位置資料的做法。隱私專員的調查結果強調了保護使用者隱私和遵守應用程式開發最佳實踐的重要性。去年,OPC 與省級同行合作, ...
為什麼企業和政府現在必須為 Q-Day 做好準備
在當今高度互聯的世界中,企業和政府正在加速數字化轉型,以徹底改變企業的運營方式——提高效率和生產力,創造新的收入來源併為客戶創造價值。作為這項努力的一部分,政府和企業都在投資量子計算,以幫助解決社會挑戰並提高效率和洞察力。 雖然量子計算具有巨大的好處潛力,但如果落 ...
瞭解雲配置錯誤:原因、糾正和預防
雲配置錯誤使系統容易受到各種問題的影響,例如未經授權的訪問、惡意程式碼插入、資料盜竊和勒索軟體攻擊。為了檢測、糾正和防止雲系統配置錯誤,正確理解問題本身至關重要。在這篇文章中,重點將放在通常導致錯誤配置的最常見錯誤以及如何預防這些錯誤。什麼是雲配置錯誤?雲配置錯誤是指系統設定中的錯誤,會危及相關雲系 ...
OpenAI 透露 ChatGPT 正在遭受 DDoS 攻擊
ChatGPT 開發商 OpenAI 承認過去一天其旗艦生成式 AI 產品間歇性中斷的原因是:分散式拒絕服務 (DDoS) 攻擊。根據開發者的狀態頁面,自太平洋標準時間 11 月 8 日中午左右以來,ChatGPT 及其 API 一直遭受“週期性中斷”。最近的更新於太平洋標準 ...
Predator AI ChatGPT 整合給雲服務帶來風險
SentinelLabs 的網路安全研究人員發現了一種新的基於 Python 的資訊竊取器和駭客工具,名為“Predator AI”。該惡意工具專門針對雲服務而設計,並集成了人工智慧 (AI) 技術,特別是在 Python 指令碼中實現的 ChatGPT 驅動類。 ...
透過加密的 Client Hello (ECH) 增強安全性
當網際網路最初發展時,安全性是一個遙遠的問題,大多數網路流量都是未加密的。由於缺乏加密,它很容易被那些擁有必要訪問許可權和手段的人攔截。隨著時間的推移,對網際網路流量的被動監控不斷擴大,並且隨著 SSL(安全套接字層)和後來的 TLS(傳輸層安全)協議的出現,安全性也取得了顯著的進步。然而,愛德華& ...
需要幫助嗎?聯絡我們的支援團隊 線上客服