行业新闻与博客
通过零信任为云带来弹性
大约二十年前,当云首次成为主流时,它被视为尖端的业务推动者。秉承这一承诺,云已成为现代业务的支柱,其作为主要数据存储库的作用从未如此重要。然而,对云的严重依赖使我们的攻击面远远超出了想象。我们最近的研究表明,近一半的数据泄露源于云。这些违规行为带来了巨大的财务影响和消费者信任的重大损失,每次违规行为 ...
CSA 推出首个零信任认证
云安全联盟(CSA)推出了业界首个权威零信任认证——零信任能力证书(CCZT)。 CSA 表示,该认证旨在应对普及技术不断发展的格局以及传统安全模型的不足。它旨在为安全专业人员提供制定和实施零信任策略所需的知识。零信任被许多人认为是信息安全的未来。云安全联盟首席执行 ...
Python 包索引因经过验证的泄漏而面临安全危机
安全研究人员在 Python 社区的官方第三方包管理系统 PyPI 上的所有项目中总共发现了 3938 个独特的秘密,其中 768 个被验证为真实的。 值得注意的是,2922 个项目至少包含一个独特的秘密。泄露的机密包括各种凭证,包括 AWS 密钥、Redis 凭证、Google API ...
你的水壶在监视你吗?物联网设备安全的现实
从支持互联网的家用电器到智能手表等可穿戴设备,联网设备在我们的日常生活中变得无处不在。虽然连接到家庭互联网系统的水壶的实用性存在争议,但毫无疑问,这些设备中的技术正在变得越来越智能。但我们应该问的问题是,这些设备在多大程度上存在安全风险? 不安全感的代价威胁行为者总是会找到巧妙的方法来利 ...
GambleForce Group 通过 SQL 注入攻击网站
安全研究人员警告说,一个新的威胁组织瞄准赌博、政府、零售和旅游网站,窃取包括用户凭据在内的敏感信息。Group-IB 将威胁者命名为“GambleForce”,因为其最初目标是在线博彩领域。它已针对澳大利亚、中国、印度、印度尼西亚、菲律宾、韩国、泰国和巴西的至少 20 个网站 ...
AI 将恶意软件检测率提高 70%
威胁情报共享平台 VirusTotal 公布了新的研究成果,展示了网络防御者如何使用人工智能来增强恶意软件分析。通过研究,VirusTotal 发现人工智能在分析恶意代码方面极其有效,识别出的恶意脚本比单独使用传统技术多出 70%。研究人员还观察到,在检测恶意脚本针对具有常见漏洞或漏洞利用的设备的尝 ...
DeleFriend 漏洞使 Google Workspace 安全面临风险
安全研究人员发现了 Google Workspace 域范围委派功能中的一个新设计缺陷。 该漏洞被 Hunters 的 Team Axon 命名为“DeleFriend”,可能会使 Google Workspace 的 API 遭受未经授权的访问和权限升级。根据该团 ...
GoTitan 僵尸网络和 PrCtrl RAT 利用 Apache 漏洞
据观察,威胁参与者正在利用 Apache 系统中的一个关键漏洞 CVE-2023-46604。 在过去的几周里,Fortiguard 实验室发现多个威胁参与者利用此漏洞释放了多种恶意软件。其中包括一个新发现的基于 Golang 的僵尸网络,名为 GoTitan。这种复杂的僵尸网络由于其传播 ...
黑色星期五:电子商务 Web 应用程序中存在重大安全漏洞
CyCognito 的最新研究表明,由于电子商务网络应用程序中存在重大安全漏洞,数百万在线购物者的个人身份信息 (PII) 可能面临风险。该研究已在 2023 年黑色星期五和网络星期一之前发布,届时数百万消费者将涌向电子商务网站寻找购物优惠。大多数此类网站都会在此过程中存储地址和信用卡详细信息等 P ...
Facebook 将在罚款后进行重大隐私改革
在遭遇美国联邦贸易委员会创纪录的罚款后,Facebook 已制定计划对其内部流程进行彻底改革,以突出用户隐私。该社交网络因犯下错误,导致 5000 万用户及其朋友的个人数据在用户不知情的情况下被影子政治咨询公司 Cambridge Analytica 使用,而被美国监管机构处以 50 亿美元的罚款。 ...
需要帮助吗?联系我们的支持团队 在线客服