行業新聞與博客
Cyble 敦促修復影響工業系統的關鍵漏洞
多種工業控制系統 (ICS) 設備受到漏洞的影響,這些漏洞的嚴重程度等級高達 CVSS 基本分數 9.9。Cyble 在 4 月 10 日的一篇博客文章中敦促羅克韋爾自動化、日立能源和稻葉電機產業三家工業硬件供應商的用户修補其產品中的關鍵漏洞。這些漏洞影響多種產品,包括羅克韋爾自動化工業數據中心、日 ...
Google Cloud:當今網絡安全領導者的五大優先事項
Google Cloud Next 2025 活動上的專家發言人表示,網絡安全團隊必須根據急劇變化的威脅形勢調整其方法。威脅形勢的變化主要由四個因素驅動:網絡犯罪分子數量不斷增加地緣政治緊張局勢加劇,導致民族國家惡意活動增多新的網絡安全和數據保護法規人工智能等新技術的快速發展勞埃德銀行集團首席安全官 ...
隨着漏洞報告激增,NVD 改進運營方式
在經歷了內部動盪和漏洞積壓不斷增加的動盪一年之後,美國國家標準與技術研究院 (NIST) 下屬的國家漏洞數據庫 (NVD) 團隊終於穩定下來。然而,NVD 現在面臨着新的挑戰:漏洞報告數量激增,導致積壓工作量激增,有可能超出該團隊重新振作的努力所能承受的範圍。4 月 10 日,即北卡羅來納州羅利市漏 ...
CertiK 稱,Bybit 盜竊案助長加密貨幣盜竊案激增
據 CertiK 稱,加密貨幣盜竊案呈上升趨勢,據報道,2025 年第一季度被盜數字資產數量創下了歷史上的最高紀錄。該區塊鏈安全公司 於 2025 年 4 月 2 日發佈了其Hack3d:2025 年第一季度報告。報告顯示,2025 年第一季度,黑客在 197 起安全事件中竊取了超過 16 ...
隨着生成式人工智能抓取工具活動的增加,灰色機器人數量激增
最近,我們觀察到生成式 AI 抓取機器人活動激增,對網絡環境產生了影響。新數據表明,這些“灰色機器人”越來越多地針對 Web 應用程序。Barracuda 的最新報告 《生成式人工智能機器人活動趨勢》強調,積極收集在線數據的人工智能機器人日益增多。灰色機器人的崛起2024 年 ...
Stripe API 竊取活動揭露了新的盜竊技術
scrambler 的網絡安全研究人員發現了一種利用 Stripe API 竊取支付信息的新型盜刷攻擊。此次攻擊會將惡意腳本注入電子商務結賬頁面,通過實時攔截和泄露客户付款詳細信息來運作。與經常插入惡意支付表單的傳統盜刷器不同,此次活動利用合法的 Stripe API 竊取數據。根據 Jscramb ...
Tj-actions 供應鏈攻擊可追溯到單個 GitHub 令牌泄露事件
最近一次供應鏈攻擊危及了流行的 tj-actions/changed-files GitHub 操作,造成了一系列數字破壞,影響了 218 個 GitHub 存儲庫。隨着調查人員的深入挖掘,這一複雜入侵事件的根源逐漸顯現出來,最初的入侵和最終目標都顯露出來。雖然目標目標是與流行的加密貨幣交易所 Co ...
網絡機構警告 Fast Flux 威脅可能繞過網絡防禦
美國和國際網絡安全機構已向各組織、互聯網服務提供商 (ISP) 和網絡安全服務提供商發出警告,稱 Fast Flux 支持的惡意活動正在持續威脅。根據 4月3日發佈的聯合網絡安全警告(CSA),許多網絡在檢測和阻止 Fast Flux 技術的防禦方面存在漏洞,這對國家安全構成了重大威脅。惡意攻擊者會 ...
軟件漏洞需要近九個月才能修復
根據 Veracode 最新的軟件安全狀況(SoSS) 報告,軟件安全漏洞的平均修復時間已上升至八個半月,在過去五年中增加了 47% 。與 15 年前相比,平均修復時間也提高了 327%,這主要是由於對第三方代碼的依賴增加以及使用 AI 生成的代碼。所有組織中有一半(50%)存在嚴重的安全債務,即累 ...
99% 的組織報告了與 API 相關的安全問題
對 API 的日益依賴引發了安全擔憂,幾乎所有組織(99%)在過去一年中都報告了與 API 相關的安全問題。根據 Salt Security 的《2025 年第一季度 API 安全狀況報告》,受雲遷移、平台集成和數據貨幣化推動,API 生態系統的快速擴張正在超越安全措施,並使組織面臨更大的風險。AP ...
需要幫助嗎?聯繫我們的支持團隊 在線客服