行业新闻与博客
Cyble 敦促修复影响工业系统的关键漏洞
多种工业控制系统 (ICS) 设备受到漏洞的影响,这些漏洞的严重程度等级高达 CVSS 基本分数 9.9。Cyble 在 4 月 10 日的一篇博客文章中敦促罗克韦尔自动化、日立能源和稻叶电机产业三家工业硬件供应商的用户修补其产品中的关键漏洞。这些漏洞影响多种产品,包括罗克韦尔自动化工业数据中心、日 ...
Google Cloud:当今网络安全领导者的五大优先事项
Google Cloud Next 2025 活动上的专家发言人表示,网络安全团队必须根据急剧变化的威胁形势调整其方法。威胁形势的变化主要由四个因素驱动:网络犯罪分子数量不断增加地缘政治紧张局势加剧,导致民族国家恶意活动增多新的网络安全和数据保护法规人工智能等新技术的快速发展劳埃德银行集团首席安全官 ...
随着漏洞报告激增,NVD 改进运营方式
在经历了内部动荡和漏洞积压不断增加的动荡一年之后,美国国家标准与技术研究院 (NIST) 下属的国家漏洞数据库 (NVD) 团队终于稳定下来。然而,NVD 现在面临着新的挑战:漏洞报告数量激增,导致积压工作量激增,有可能超出该团队重新振作的努力所能承受的范围。4 月 10 日,即北卡罗来纳州罗利市漏 ...
CertiK 称,Bybit 盗窃案助长加密货币盗窃案激增
据 CertiK 称,加密货币盗窃案呈上升趋势,据报道,2025 年第一季度被盗数字资产数量创下了历史上的最高纪录。该区块链安全公司 于 2025 年 4 月 2 日发布了其Hack3d:2025 年第一季度报告。报告显示,2025 年第一季度,黑客在 197 起安全事件中窃取了超过 16 ...
随着生成式人工智能抓取工具活动的增加,灰色机器人数量激增
最近,我们观察到生成式 AI 抓取机器人活动激增,对网络环境产生了影响。新数据表明,这些“灰色机器人”越来越多地针对 Web 应用程序。Barracuda 的最新报告 《生成式人工智能机器人活动趋势》强调,积极收集在线数据的人工智能机器人日益增多。灰色机器人的崛起2024 年 ...
Stripe API 窃取活动揭露了新的盗窃技术
scrambler 的网络安全研究人员发现了一种利用 Stripe API 窃取支付信息的新型盗刷攻击。此次攻击会将恶意脚本注入电子商务结账页面,通过实时拦截和泄露客户付款详细信息来运作。与经常插入恶意支付表单的传统盗刷器不同,此次活动利用合法的 Stripe API 窃取数据。根据 Jscramb ...
Tj-actions 供应链攻击可追溯到单个 GitHub 令牌泄露事件
最近一次供应链攻击危及了流行的 tj-actions/changed-files GitHub 操作,造成了一系列数字破坏,影响了 218 个 GitHub 存储库。随着调查人员的深入挖掘,这一复杂入侵事件的根源逐渐显现出来,最初的入侵和最终目标都显露出来。虽然目标目标是与流行的加密货币交易所 Co ...
网络机构警告 Fast Flux 威胁可能绕过网络防御
美国和国际网络安全机构已向各组织、互联网服务提供商 (ISP) 和网络安全服务提供商发出警告,称 Fast Flux 支持的恶意活动正在持续威胁。根据 4月3日发布的联合网络安全警告(CSA),许多网络在检测和阻止 Fast Flux 技术的防御方面存在漏洞,这对国家安全构成了重大威胁。恶意攻击者会 ...
软件漏洞需要近九个月才能修复
根据 Veracode 最新的软件安全状况(SoSS) 报告,软件安全漏洞的平均修复时间已上升至八个半月,在过去五年中增加了 47% 。与 15 年前相比,平均修复时间也提高了 327%,这主要是由于对第三方代码的依赖增加以及使用 AI 生成的代码。所有组织中有一半(50%)存在严重的安全债务,即累 ...
99% 的组织报告了与 API 相关的安全问题
对 API 的日益依赖引发了安全担忧,几乎所有组织(99%)在过去一年中都报告了与 API 相关的安全问题。根据 Salt Security 的《2025 年第一季度 API 安全状况报告》,受云迁移、平台集成和数据货币化推动,API 生态系统的快速扩张正在超越安全措施,并使组织面临更大的风险。AP ...
需要帮助吗?联系我们的支持团队 在线客服