行業新聞與部落格
谷歌警告:量子計算對加密技術的威脅比預期更近
谷歌警告稱,量子計算的進步可能會在 2029 年使傳統的加密方法過時。量子計算將利用量子力學來解決當今傳統二進位制計算機無法理解的問題。這項技術有望徹底改變科學和醫學研究、資料分析、機器學習等領域。但這同時也對我們所知的網路安全構成了威脅,因為量子計算機將能夠破解當今大多數加密系統所採用的公鑰加密演 ...
TeamPCP 在最新的 PyPI 軟體供應鏈攻擊中瞄準了 Telnyx 軟體包
安全研究人員稱,TeamPCP 再次擴大了其針對開原始碼庫的供應鏈攻擊,此次攻擊的目標是 Telnyx 。這個網路威脅組織最近因向 Python 包索引 (PyPI) 上傳惡意軟體而臭名昭著。 PyPI 是官方的線上程式碼庫,開發者可以在這裡分享和下載 Python 軟體包。該組織通常使用網域名稱搶 ...
新一波 AiTM 網路釣魚攻擊將目標對準 TikTok 企業版
網路犯罪分子最近部署了一系列新的釣魚頁面,旨在利用 TikTok 或 Google 主題內容攻擊 TikTok 企業帳戶。Push Security 表示,他們發現了一波新的中間人攻擊 (AiTM) 網路釣魚頁面,這些頁面於 3 月 24 日在短短九秒內註冊。這組頁面全部託管在 Cloudflare ...
OpenAI 擴大漏洞賞金計劃,涵蓋人工智慧濫用和 “安全” 問題
OpenAI 推出了一項新的漏洞賞金計劃,旨在鼓勵研究人員解決其產品中存在的 AI 濫用和安全風險。新的安全漏洞賞金計劃於 3 月 26 日宣佈,並在 Bugcrowd 平臺上執行。它與該公司在 Bugcrowd 上託管的安全漏洞賞金計劃相輔相成,該計劃自 2023 年 4 月推出以來,已獎勵了 O ...
普華永道警告:人工智慧成為網路安全防禦者的首要任務,因為犯罪分子正在利用它
普華永道警告稱,網路犯罪分子已將人工智慧作為攻擊活動的核心組成部分,這使得即使是低級別的駭客也能進行更加複雜和廣泛的攻擊。全球諮詢公司事件響應團隊釋出的一份新報告顯示,人工智慧驅動的威脅日益增多是客戶最常提出的擔憂。然而,普華永道於 3 月 25 日釋出的《 2026 年年度威脅動態報告》也指出,人 ...
安全研究人員就人工智慧生成程式碼中的漏洞發出警報
佐治亞理工學院的研究人員警告稱,像 Anthropic 的 Claude Code 這樣的 Vibe 編碼工具正在給軟體帶來大量新的漏洞。2026年3月,至少有 35 個新的常見漏洞和披露(CVE)條目被披露,這些漏洞和披露是人工智慧生成程式碼的直接結果。這一數字高於 1月份的 6 個和 2月份的 ...
大多數網路安全人員並不知道他們能以多快的速度阻止針對人工智慧系統的網路攻擊。
ISACA 的一項新研究發現,超過一半(56%)的 IT 和網路安全專業人員不知道他們能以多快的速度關閉受網路攻擊或安全事件影響的 AI 系統。該研究由全球認證機構於 3 月 23 日釋出,基於對 3400 多名安全和數字專業人士的調查。略低於三分之一的受訪者(32%)表示,他們相信可以在一小時內阻 ...
Gartner 預測,到 2028年,人工智慧問題將主導一半的事件響應工作
Gartner 警告稱,除非安全團隊能夠及早參與專案,否則定製開發的 AI 應用將在未來幾年給安全團隊帶來重大難題。分析師預測,到 2028 年,至少一半的企業事件響應工作將用於管理與這些應用程式相關的安全問題所帶來的後果。Gartner 副總裁兼分析師克里斯托弗·米克斯特警告說:&l ...
平均每日 API 攻擊數量同比增長 113%
根據 Akamai 的資料,API 現在已成為全球組織“主要”的攻擊面,去年有 87% 的組織報告了相關的安全事件。這家安全廠商的最新《網際網路狀況報告》(SOTI)已連續釋出 12年,該報告基於對其自身資料的分析而編制。報告顯示,2025年每個組織平均遭受 258 次 AP ...
“CursorJack” 攻擊路徑暴露了人工智慧開發環境中的程式碼執行風險
安全研究人員發現了一種可以透過操縱人工智慧開發環境中的安裝連結來執行程式碼的方法。這項技術被 Proofpoint Threat Research 稱為 CursorJack,其核心是濫用 Cursor 整合開發環境 (IDE) 中的模型上下文協議 (MCP) 深度連結,在某些情況下,攻擊者可以利用 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服