行業新聞與部落格
新的 “LLM 劫持” 攻擊利用被盜的雲憑證
Sysdig 威脅研究團隊 (TRT) 最近進行的一項研究揭示了一種名為“LLMjacking”的新型網路攻擊,該攻擊利用被盜的雲憑據來攻擊雲託管的大語言模型 (LLM) 服務。 根據 5 月 6 日釋出的一篇部落格文章,攻擊者透過 Laravel 的易受攻擊版本 ...
英國人工智慧安全研究所推出加速安全人工智慧發展的平臺
英國人工智慧安全研究所已於 2024 年 5 月 10 日向全球人工智慧社群開放其人工智慧測試和評估平臺。據人工智慧安全研究所和科學、創新與技術部 (DIST) 稱,該平臺名為 Inspect,旨在為人工智慧模型的安全創新鋪平道路。該研究所表示,透過向全球社群提供 Inspect,它正在幫助加快國際 ...
為什麼銀行應該非常重視量子安全
“你應該非常擔心,”英國國家量子計算中心首席科學家 Elshan Kashefi 警告說。卡謝菲扮演希臘神話女祭司卡桑德拉的角色,在量子計算機發揮作用之前就向篩選峰會發出了關於量子計算機構成的嚴重威脅的警告。如今,惡意行為者正在大量竊取機密的加密資料,以便稍後使用功能正常的量 ...
如何在 SQL Server 中備份和恢復資料庫
在 SQL Server 中,資料庫可以儲存在不同的檔案和檔案組中。如果您的資料庫較小(100 MB 或更少),則無需過多擔心檔案和檔案組。但如果您有一個大型資料庫(數 GB 或 TB),將資料分離到不同的檔案中可以幫助您最佳化效能。您可以將資料檔案儲存在不同的磁碟中。這也將有助於更快地備份和恢復資 ...
金融部門如何應對人工智慧網路安全威脅
該報告是根據關於安全、可靠和值得信賴的人工智慧開發和使用的第 14110 號總統行政命令編寫的,還就如何減輕此類風險向金融機構提出了一系列建議。金融領域基於人工智慧的網路威脅報告中接受採訪的金融服務和技術相關公司承認生成式人工智慧等先進人工智慧工具所帶來的威脅,一些人認為它們最初會讓威脅行為者佔據& ...
英國和美國將建立人工智慧安全共同方法
英國和美國將共同開發最先進人工智慧模型的測試。2024 年 4 月 1 日,英國技術大臣米歇爾·多尼蘭 (Michelle Donelan) 和美國商務部長吉娜·雷蒙多 (Gina Raimondo) 簽署了一份諒解備忘錄 (MOU),致力於人工智慧模型的安全。新的合作伙 ...
Deepfake 專家 Henry Ajder 將在 2024 年歐洲資訊保安大會上就人工智慧挑戰發表主題演講
在不斷發展的網路安全領域,生成式人工智慧技術的出現既帶來了機遇,也帶來了挑戰。自 OpenAI 的 ChatGPT 於 2022 年底釋出以來,該行業被迫面對人工智慧驅動的進步的影響,在創新的承諾與迫在眉睫的濫用威脅之間取得平衡。隨著圍繞人工智慧在網路安全中的作用的討論不斷加劇,Infosecuri ...
RAT 透過假冒 Skype、Zoom、Google Meet 網站傳播
網路安全研究人員發現了一種新的網路威脅,涉及旨在傳播惡意軟體的欺詐性 Skype、Google Meet 和 Zoom 網站。 該活動由 Zscaler 的 ThreatLabz 於 2023 年 12 月發現,犯罪者向 Android 使用者分發 SpyNote 遠端訪問木馬 (RAT) ...
新木馬詐騙活動中使用 Skype、Google Meet 和 Zoom
據云安全提供商 Zscaler 稱,威脅行為者一直在使用線上會議誘餌在 Android 和 Windows 作業系統上分發遠端訪問木馬 (RAT)。Zscaler 的威脅情報團隊 ThreatLabz 觀察到,該活動至少自 2023 年 12 月以來一直在持續。分散式 RAT 包括專注於 Andro ...
Dropbox 用於在新穎的網路釣魚活動中竊取憑據並繞過 MFA
Darktrace 的最新研究顯示,一場新穎的網路釣魚活動利用了合法的 Dropbox 基礎設施,併成功繞過了多重身份驗證 (MFA) 協議。此次攻擊凸顯了越來越多的人利用合法的流行服務來誘騙目標下載惡意軟體並洩露登入憑據。調查結果還表明,攻擊者如何變得善於規避標準安全協議,包括電子信箱檢測工具和 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服