行业新闻与博客
意大利数据保护监管机构因 ChatGPT 调查向 OpenAI 处以 1500 万欧元罚款
意大利数据保护局 (Garante per la protezione dei dati personali) 因与 ChatGPT 聊天机器人相关的数据保护失误对 OpenAI 采取了制裁。OpenAI 必须支付 1500 万欧元(1560 万美元)的罚款,并在意大利媒体上开展为期六个月的公众宣传 ...
流行的开源软件包中发现了加密挖矿恶意软件
一系列针对流行开源软件包的引人注目的攻击事件被发现,暴露出广泛使用的软件工具中恶意代码渗透的风险越来越大。 威胁者在与 rspack(JavaScript 打包程序)和 vant(用于移动 Web 应用的 Vue UI 库)关联的软件包中植入了加密挖矿恶意软件。这些工具每周从主流软件包管理 ...
WordPress 插件 WPLMS 和 VibeBP 中发现严重漏洞
安全研究人员发现了一系列影响 WordPress 广泛使用的 WPLMS 和 VibeBP 插件的严重漏洞。这些插件是 WPLMS 高级 LMS 主题的重要组成部分,该主题的销量超过 28,000 份。它们主要用于创建在线课程、管理学生和销售教育内容。这些漏洞现已得到修补,但会带来重大风险,包括未经 ...
揭露重大生物特征数据采集行动
在暗网上发现大规模身份盗用行为后,安全研究人员敦促面向客户的企业改进其验证检查。根据 IProov 的生物识别威胁情报服务,这个未具名的地下组织收集了大量身份证件和相应的面部图像,试图欺骗“了解你的客户”(KYC)验证检查。然而,iProov 声称,这些图像和文件实际上可能是 ...
GenAI:安全团队需要专业知识驱动的解决方案
根据 12 月 17 日发布的一项新 CrowdStrike 调查,生成式人工智能 (GenAI) 集成仍然是许多网络安全领导者最关心的问题,但并非不惜一切代价。在接受《网络安全人工智能现状调查》的1022 名全球网络安全和 IT 专业人士中,64% 的人正在研究 GenAI 工具或已经购买了该工具 ...
攻击者仅用 29 秒就发现了新的 API
Wallarm 的最新研究表明,新部署且可能不受保护的 API 会在不到半分钟的时间内被发现,对于威胁行为者来说成本极低。该安全公司设计了它所声称的有史以来第一个 API 蜜罐,以便编写其新报告《消失 29 秒:世界上第一个 API 蜜罐》。其调查结果取自 2024 年 11 月发生的前 20 天活 ...
美国公布新的国家网络事件应对计划
美国政府发布了新的《国家网络事件应对计划(NCIRP)》草案,列出了网络事件期间公共和私营部门组织的角色和职责。网络安全和基础设施安全局 (CISA) 正在邀请对该草案的反馈,公众意见征询期将于 2025 年 1 月 15 日结束。该草案是在 2016 年 NCIRP 更新之后发布的,该更新是白宫 ...
2024 年微软工具漏洞数量急剧增加
根据 Sophos 最新的活跃对手报告,2024 年上半年威胁行为者对合法 Microsoft 工具的滥用与 2023 年相比增加了 51% 。研究人员在 2024 年上半年分析的 190 起网络事件中观察到威胁行为者使用了 187 个独特的 Microsoft Living Off the Lan ...
YouTube 创作者成为全球网络钓鱼活动的目标
在最近发现的网络钓鱼活动中,超过 20 万名 YouTube 创作者成为伪装成知名品牌的网络犯罪分子的目标。Cloudsek 称,诈骗者发送带有“合作提案”和“营销机会”等主题的恶意电子邮件,以诱骗受害者点击或打开带有恶意软件的附件。受密码保护的档案托 ...
Ofcom 发布指导意见,指导科技公司应对网络危害
英国通信服务监管机构 Ofcom 为科技公司推出了新的指导方针,以帮助它们解决其平台上的网络危害。这是《网络安全法》规定的义务的一部分。针对非法网络危害的行为准则主要针对恐怖、仇恨、欺诈、儿童性虐待以及协助或鼓励自杀等行为。科技平台,包括社交媒体公司、搜索引擎、消息传递、游戏和约会应用程序以及色情和 ...
需要帮助吗?联系我们的支持团队 在线客服