行业新闻与博客
随着 2024 年预算激增,企业加强网络安全
网络安全是 2024 年企业最关心的问题,超过三分之二的 IT 决策者表示预算有所增加。这一积极趋势凸显了人们对网络威胁的认识不断增强以及对强大防御的需求。这是 Infosecurity Europe 最近对 200 名高级网络安全专业人员进行的一项调查的结果。调查发现,69% 的 IT 领导者预计 ...
ICO 禁止 Serco Leisure 使用面部识别进行员工考勤
英国数据保护执法机构已命令 Serco Leisure 停止使用面部识别技术 (FRT) 和指纹扫描来监控员工出勤情况。英国信息专员办公室 (ICO) 表示,该公司根据英国数据保护法非法处理了 38 个体育和休闲设施的 2000 多名员工的生物识别数据。Serco 未能说明为什么有必要或相称地使用 ...
通过零信任为云带来弹性
大约二十年前,当云首次成为主流时,它被视为尖端的业务推动者。秉承这一承诺,云已成为现代业务的支柱,其作为主要数据存储库的作用从未如此重要。然而,对云的严重依赖使我们的攻击面远远超出了想象。我们最近的研究表明,近一半的数据泄露源于云。这些违规行为带来了巨大的财务影响和消费者信任的重大损失,每次违规行为 ...
CSA 推出首个零信任认证
云安全联盟(CSA)推出了业界首个权威零信任认证——零信任能力证书(CCZT)。 CSA 表示,该认证旨在应对普及技术不断发展的格局以及传统安全模型的不足。它旨在为安全专业人员提供制定和实施零信任策略所需的知识。零信任被许多人认为是信息安全的未来。云安全联盟首席执行 ...
Python 包索引因经过验证的泄漏而面临安全危机
安全研究人员在 Python 社区的官方第三方包管理系统 PyPI 上的所有项目中总共发现了 3938 个独特的秘密,其中 768 个被验证为真实的。 值得注意的是,2922 个项目至少包含一个独特的秘密。泄露的机密包括各种凭证,包括 AWS 密钥、Redis 凭证、Google API ...
你的水壶在监视你吗?物联网设备安全的现实
从支持互联网的家用电器到智能手表等可穿戴设备,联网设备在我们的日常生活中变得无处不在。虽然连接到家庭互联网系统的水壶的实用性存在争议,但毫无疑问,这些设备中的技术正在变得越来越智能。但我们应该问的问题是,这些设备在多大程度上存在安全风险? 不安全感的代价威胁行为者总是会找到巧妙的方法来利 ...
GambleForce Group 通过 SQL 注入攻击网站
安全研究人员警告说,一个新的威胁组织瞄准赌博、政府、零售和旅游网站,窃取包括用户凭据在内的敏感信息。Group-IB 将威胁者命名为“GambleForce”,因为其最初目标是在线博彩领域。它已针对澳大利亚、中国、印度、印度尼西亚、菲律宾、韩国、泰国和巴西的至少 20 个网站 ...
AI 将恶意软件检测率提高 70%
威胁情报共享平台 VirusTotal 公布了新的研究成果,展示了网络防御者如何使用人工智能来增强恶意软件分析。通过研究,VirusTotal 发现人工智能在分析恶意代码方面极其有效,识别出的恶意脚本比单独使用传统技术多出 70%。研究人员还观察到,在检测恶意脚本针对具有常见漏洞或漏洞利用的设备的尝 ...
DeleFriend 漏洞使 Google Workspace 安全面临风险
安全研究人员发现了 Google Workspace 域范围委派功能中的一个新设计缺陷。 该漏洞被 Hunters 的 Team Axon 命名为“DeleFriend”,可能会使 Google Workspace 的 API 遭受未经授权的访问和权限升级。根据该团 ...
GoTitan 僵尸网络和 PrCtrl RAT 利用 Apache 漏洞
据观察,威胁参与者正在利用 Apache 系统中的一个关键漏洞 CVE-2023-46604。 在过去的几周里,Fortiguard 实验室发现多个威胁参与者利用此漏洞释放了多种恶意软件。其中包括一个新发现的基于 Golang 的僵尸网络,名为 GoTitan。这种复杂的僵尸网络由于其传播 ...
需要帮助吗?联系我们的支持团队 在线客服