行业新闻与博客

Check Point 在攻击激增之际敦促审查 VPN 配置

网络安全公司 Check Point 敦促客户检查其 VPN 配置,以防止威胁行为者试图初始访问企业网络时可能利用该配置。该公司在周一发布的安全公告中指出,各网络安全供应商的 VPN 越来越成为攻击目标。 具体来说,Check Point 观察到有人试图入侵其客户的 VPN,并在 2024 ...


#Infosec2024:为什么人类风险管理是网络安全意识的下一步

尽管网络威胁者经常被警告拥有先进的能力,但针对人类弱点仍然是攻击者的主要初始攻击方法。这一现实导致了人类风险管理 (HRM) 的发展,这一概念侧重于有针对性的、情报主导的干预措施,以改善安全行为。Verizon 的 2024 年数据泄露调查报告 (DBIR) 强调了人为风险因素的规模,该报告发现 2 ...


WordPress 插件 Slider Revolution 中发现 XSS 漏洞

最近对 Slider Revolution 插件的安全审核发现了两个可能危及 WordPress 网站安全的重大漏洞。 Slider Revolution 是一款广泛使用的高级插件,拥有超过 900 万活跃用户,被发现存在未经身份验证的存储型 XSS 漏洞。此漏洞可能允许未经授权的用户通过 ...


苏格兰国家档案馆数据在 NHS 网络攻击中遭泄露

苏格兰国家档案馆 (NRS) 透露,NHS 邓弗里斯和加洛韦遭受勒索软件攻击后,其持有的敏感个人数据被访问和发布。NRS 数据是网络犯罪分子于 5 月 6 日在暗网上发布的 3TB 数据的一部分。苏格兰政府机构负责存储出生、死亡和结婚等人口统计和人口普查记录。该机构表示,在攻击发生时,发现了少数敏感 ...


假冒 Pegasus 间谍软件病毒充斥明网和暗网

CloudSEK 发现,假冒 Pegasus 间谍软件的源代码正在表层网络、暗网和即时通讯平台上出售。继苹果公司最近发出有关“雇佣型间谍软件”攻击的警告后,云安全提供商 CloudSEK 对明网和暗网中与间谍软件相关的威胁进行了调查。该公司分析了大约 25,000 条 Tel ...


微软:礼品卡欺诈行为日益猖獗,企业每天损失高达 10 万美元

微软向零售商和餐馆发出警告,警惕复杂的礼品卡欺诈行为,受害者每天的损失可能高达 10 万美元。在一份新的《网络信号》报告中,这家科技巨头强调,2024 年 3 月至 5 月期间威胁行为者 Storm-0539 的入侵活动增加了 30%。该犯罪团伙在摩洛哥开展活动,主要针对与大型零售商、奢侈品牌和知名 ...


新的 “LLM 劫持” 攻击利用被盗的云凭证

Sysdig 威胁研究团队 (TRT) 最近进行的一项研究揭示了一种名为“LLMjacking”的新型网络攻击,该攻击利用被盗的云凭据来攻击云托管的大语言模型 (LLM) 服务。 根据 5 月 6 日发布的一篇博客文章,攻击者通过 Laravel 的易受攻击版本 ( ...


英国人工智能安全研究所推出加速安全人工智能发展的平台

英国人工智能安全研究所已于 2024 年 5 月 10 日向全球人工智能社区开放其人工智能测试和评估平台。据人工智能安全研究所和科学、创新与技术部 (DIST) 称,该平台名为 Inspect,旨在为人工智能模型的安全创新铺平道路。该研究所表示,通过向全球社区提供 Inspect,它正在帮助加快国际 ...


为什么银行应该非常重视量子安全

“你应该非常担心,”英国国家量子计算中心首席科学家 Elshan Kashefi 警告说。卡谢菲扮演希腊神话女祭司卡桑德拉的角色,在量子计算机发挥作用之前就向筛选峰会发出了关于量子计算机构成的严重威胁的警告。如今,恶意行为者正在大量窃取机密的加密数据,以便稍后使用功能正常的量 ...


如何在 SQL Server 中备份和恢复数据库

在 SQL Server 中,数据库可以存储在不同的文件和文件组中。如果您的数据库较小(100 MB 或更少),则无需过多担心文件和文件组。但如果您有一个大型数据库(数 GB 或 TB),将数据分离到不同的文件中可以帮助您优化性能。您可以将数据文件存储在不同的磁盘中。这也将有助于更快地备份和恢复信息 ...


需要帮助吗?联系我们的支持团队 在线客服