行業新聞與部落格
大多數網路安全人員並不知道他們能以多快的速度阻止針對人工智慧系統的網路攻擊。
ISACA 的一項新研究發現,超過一半(56%)的 IT 和網路安全專業人員不知道他們能以多快的速度關閉受網路攻擊或安全事件影響的 AI 系統。該研究由全球認證機構於 3 月 23 日釋出,基於對 3400 多名安全和數字專業人士的調查。略低於三分之一的受訪者(32%)表示,他們相信可以在一小時內阻 ...
Gartner 預測,到 2028年,人工智慧問題將主導一半的事件響應工作
Gartner 警告稱,除非安全團隊能夠及早參與專案,否則定製開發的 AI 應用將在未來幾年給安全團隊帶來重大難題。分析師預測,到 2028 年,至少一半的企業事件響應工作將用於管理與這些應用程式相關的安全問題所帶來的後果。Gartner 副總裁兼分析師克里斯托弗·米克斯特警告說:&l ...
平均每日 API 攻擊數量同比增長 113%
根據 Akamai 的資料,API 現在已成為全球組織“主要”的攻擊面,去年有 87% 的組織報告了相關的安全事件。這家安全廠商的最新《網際網路狀況報告》(SOTI)已連續釋出 12年,該報告基於對其自身資料的分析而編制。報告顯示,2025年每個組織平均遭受 258 次 AP ...
“CursorJack” 攻擊路徑暴露了人工智慧開發環境中的程式碼執行風險
安全研究人員發現了一種可以透過操縱人工智慧開發環境中的安裝連結來執行程式碼的方法。這項技術被 Proofpoint Threat Research 稱為 CursorJack,其核心是濫用 Cursor 整合開發環境 (IDE) 中的模型上下文協議 (MCP) 深度連結,在某些情況下,攻擊者可以利用 ...
Android 系統級攻擊繞過移動支付安全機制
已發現一種新的 Android 攻擊技術,該技術透過操縱執行時環境而非修改應用程式來進行攻擊。CloudSEK 研究人員發現的這種方法利用 LSPosed 框架干擾系統級程序,使攻擊者能夠在不更改合法支付應用程式的程式碼或觸發標準安全檢查的情況下劫持合法的支付應用程式。這種方法不同於以往依賴重新打包 ...
人工智慧賦能的攻擊者縮短了漏洞披露後的利用時間
Rapid7 表示,人工智慧和自動化幫助威脅行為者在 2025 年迅速加速攻擊,縮短了漏洞披露和利用之間的“預測視窗”。該安全廠商最新發布的《 2026 年全球威脅形勢報告》基於 Rapid7 MDR 事件響應調查和其他內部資料。它聲稱“過去需要幾周時間才能發生的 ...
CrackArmor 漏洞使 Linux 系統面臨許可權提升風險
Linux 安全模組 AppArmor 中新發現的一系列漏洞可能允許攻擊者獲得 root 許可權,繞過系統保護,並引發數百萬個系統的服務中斷。這些問題統稱為“CrackArmor”,是由 Qualys 威脅研究部門(TRU)發現的。研究人員確定了自 2017年Linux 核心 ...
.ai 網域名稱 去年成為安圭拉政府的主要經濟來源約 7000 萬美元收入
最新資料顯示,原本分配給英國海外領地安圭拉的國家頂級網域名稱 .ai 網域名稱,在生成式人工智慧熱潮的帶動下,正成為這個人口僅約 1.5 萬的小島的重要 “新資源”。根據 .ai 網域名稱統計機構 Domain Name Stat 資料,.ai 網域名稱數量已在今 ...
研究人員揭露,VoidLink Linux 惡意軟體是利用人工智慧代理構建的
研究人員表示,最近發現的針對基於 Linux 的雲伺服器的 Linux 惡意軟體 VoidLink 很可能幾乎完全是由人工智慧生成的。網路安全分析師 Check Point 上週首次詳細介紹了這種新型惡意軟體,它由 30 多個模組化外掛組成,旨在長期訪問 Linux 系統。最初人們認為,VoidLi ...
RealHomes CRM 外掛漏洞影響 3 萬個 WordPress 網站
RealHomes CRM 外掛存在安全漏洞,該外掛與 WordPress 主題捆綁在一起,安裝在超過 30,000 個網站上。研究人員發現該漏洞可能允許低許可權使用者上傳惡意檔案並控制受影響的網站,目前該漏洞已被修復。該漏洞影響 RealHomes CRM 1.0.0 及更早版本,允許任何擁有訂閱 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服