行业新闻与博客
Google 和 Yahoo 将于 2024 年 2 月推出新的电子邮件身份验证和垃圾邮件防护要求
从明年初开始,针对批量电子邮件发件人的新数字身份验证和垃圾邮件防护要求将生效。你准备好了吗?您的组织是否向订阅者、客户或潜在客户发送电子邮件?该列表是否包含以“@gmail.com”、“@googlemail.com”或“@yahoo.co ...
OCSP 与 CRL:各自是什么以及为什么浏览器更喜欢其中一种
尽管 OCSP 服务器和 CRL 的功能大致相同,但它们的工作方式不同。以下是关于两种安全证书验证检查方法之间的异同以及浏览器主要转向使用 CRL 的原因。7 月,行业标准机构投票决定从 2024 年 3 月 15 日起,证书颁发机构 (CA) 必须使用 CRL,而 OCSP 则为可选。浏览器通过这 ...
生成式人工智能的 6 种危险以及解决这些危险的措施
生成式人工智能的结果可以在您在线消费的媒体以及您工作所依赖的信息中看到。但生成式人工智能并非没有风险和挑战……人工智能(AI)是人类最伟大的成就之一;它可以用于从解决利基和全球问题到通过自动化简化业务运营的各种用途。有一类人工智能可以根据现有内容的模式创建各种极其逼真的媒 ...
在威胁快速变化的时代维护数字信任
全球金融体系的运行依赖于信任。这不仅需要赢得,还需要受到保护,以保持金融部门以及更广泛的全球经济的运行。随着金融服务数字化的进展,面对目前威胁金融业的多种新兴威胁媒介,金融业有责任主动保护和维持这种信任。 图片来源:The Light Lab / Shutterstock.com人工智能人 ...
QuasarRAT 部署先进的 DLL 侧面加载技术
Uptycs 最近的一份研究报告重点介绍了 QuasarRAT 的演变,QuasarRAT 是一种开源远程管理工具 (RAT),以其轻量级特性和一系列恶意功能而闻名。 根据 Uptycs 安全研究员 Tejaswini Sandapolla 周五发布的一份报告,该基于 C# 的工具(也称为 ...
Valve 通过短信验证增强 Steam 安全性
Valve 正在通过为开发者引入短信验证来增强其 Steamworks 平台的安全性,旨在防止未来黑客渗透开发者帐户的事件。 此举是为了回应之前的违规行为,其中恶意行为者破坏了开发者的帐户并将恶意软件注入到各种游戏版本中。据《PC Gamer》证实,虽然这些攻击影响的 Steam 用户不到 ...
人工智能采用激增,但安全意识落后
一项涉及 1200 多名全球安全和 IT 领导者的新 ExtraHop 调查为 ChatGPT 和 Google Bard 等生成式 AI 工具的采用和管理提供了新的见解。 据报道,安全性并不是使用这些工具的组织的主要关注点。受访者更担心不准确的回答(40%),而不是客户和员工个人身份信息 ...
Google Play Protect 增强安全防范恶意应用程序
Google 通过对 Google Play Protect 进行重大更新,增强了 Android 设备的安全性。这家科技巨头表示,这一发展是为了应对针对移动设备的网络威胁日益普遍。Google Play Protect 是一项现有的安全功能,每天扫描大约 1250 亿个应用程序中是否存在恶意软件和 ...
新的网络钓鱼活动使用 LinkedIn 智能链接进行全面攻击
电子邮件安全提供商 Cofense 发现了一个新的网络钓鱼活动,其中包含 800 多封电子邮件,并使用 LinkedIn 智能链接。该活动于 2023 年 7 月至 8 月期间活跃,涉及各种主题,例如金融、文档、安全和一般通知诱惑,到达多个行业的用户收件箱。金融、制造和能源行业是首要目标垂直行业。资 ...
2023 年将有超过 700 个暗网广告通过物联网提供 DDoS 攻击
卡巴斯基的一份新报告显示,到 2023 年,暗网上将激增 700 多个广告,通过物联网 (IoT) 设备提供分布式拒绝服务 (DDoS) 攻击。这些服务的价格各不相同,具体取决于目标端的 DDoS 防护和验证等因素,价格从每天 20 美元到每月 10,000 美元不等。平均而言,这些服务的费用约为每 ...
需要帮助吗?联系我们的支持团队 在线客服