行業新聞與博客
谷歌警告:量子計算對加密技術的威脅比預期更近
谷歌警告稱,量子計算的進步可能會在 2029 年使傳統的加密方法過時。量子計算將利用量子力學來解決當今傳統二進制計算機無法理解的問題。這項技術有望徹底改變科學和醫學研究、數據分析、機器學習等領域。但這同時也對我們所知的網絡安全構成了威脅,因為量子計算機將能夠破解當今大多數加密系統所採用的公鑰加密算法 ...
TeamPCP 在最新的 PyPI 軟件供應鏈攻擊中瞄準了 Telnyx 軟件包
安全研究人員稱,TeamPCP 再次擴大了其針對開源代碼庫的供應鏈攻擊,此次攻擊的目標是 Telnyx 。這個網絡威脅組織最近因向 Python 包索引 (PyPI) 上傳惡意軟件而臭名昭著。 PyPI 是官方的在線代碼庫,開發者可以在這裏分享和下載 Python 軟件包。該組織通常使用域名搶注來誘 ...
新一波 AiTM 網絡釣魚攻擊將目標對準 TikTok 企業版
網絡犯罪分子最近部署了一系列新的釣魚頁面,旨在利用 TikTok 或 Google 主題內容攻擊 TikTok 企業帳户。Push Security 表示,他們發現了一波新的中間人攻擊 (AiTM) 網絡釣魚頁面,這些頁面於 3 月 24 日在短短九秒內註冊。這組頁面全部託管在 Cloudflare ...
OpenAI 擴大漏洞賞金計劃,涵蓋人工智能濫用和 “安全” 問題
OpenAI 推出了一項新的漏洞賞金計劃,旨在鼓勵研究人員解決其產品中存在的 AI 濫用和安全風險。新的安全漏洞賞金計劃於 3 月 26 日宣佈,並在 Bugcrowd 平台上運行。它與該公司在 Bugcrowd 上託管的安全漏洞賞金計劃相輔相成,該計劃自 2023 年 4 月推出以來,已獎勵了 O ...
普華永道警告:人工智能成為網絡安全防禦者的首要任務,因為犯罪分子正在利用它
普華永道警告稱,網絡犯罪分子已將人工智能作為攻擊活動的核心組成部分,這使得即使是低級別的黑客也能進行更加複雜和廣泛的攻擊。全球諮詢公司事件響應團隊發佈的一份新報告顯示,人工智能驅動的威脅日益增多是客户最常提出的擔憂。然而,普華永道於 3 月 25 日發佈的《 2026 年年度威脅動態報告》也指出,人 ...
安全研究人員就人工智能生成代碼中的漏洞發出警報
佐治亞理工學院的研究人員警告稱,像 Anthropic 的 Claude Code 這樣的 Vibe 編碼工具正在給軟件帶來大量新的漏洞。2026年3月,至少有 35 個新的常見漏洞和披露(CVE)條目被披露,這些漏洞和披露是人工智能生成代碼的直接結果。這一數字高於 1月份的 6 個和 2月份的 1 ...
大多數網絡安全人員並不知道他們能以多快的速度阻止針對人工智能系統的網絡攻擊。
ISACA 的一項新研究發現,超過一半(56%)的 IT 和網絡安全專業人員不知道他們能以多快的速度關閉受網絡攻擊或安全事件影響的 AI 系統。該研究由全球認證機構於 3 月 23 日發佈,基於對 3400 多名安全和數字專業人士的調查。略低於三分之一的受訪者(32%)表示,他們相信可以在一小時內阻 ...
Gartner 預測,到 2028年,人工智能問題將主導一半的事件響應工作
Gartner 警告稱,除非安全團隊能夠及早參與項目,否則定製開發的 AI 應用將在未來幾年給安全團隊帶來重大難題。分析師預測,到 2028 年,至少一半的企業事件響應工作將用於管理與這些應用程序相關的安全問題所帶來的後果。Gartner 副總裁兼分析師克里斯托弗·米克斯特警告説:&l ...
平均每日 API 攻擊數量同比增長 113%
根據 Akamai 的數據,API 現在已成為全球組織“主要”的攻擊面,去年有 87% 的組織報告了相關的安全事件。這家安全廠商的最新《互聯網狀況報告》(SOTI)已連續發佈 12年,該報告基於對其自身數據的分析而編制。報告顯示,2025年每個組織平均遭受 258 次 API ...
“CursorJack” 攻擊路徑暴露了人工智能開發環境中的代碼執行風險
安全研究人員發現了一種可以通過操縱人工智能開發環境中的安裝鏈接來執行代碼的方法。這項技術被 Proofpoint Threat Research 稱為 CursorJack,其核心是濫用 Cursor 集成開發環境 (IDE) 中的模型上下文協議 (MCP) 深度鏈接,在某些情況下,攻擊者可以利用該 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服