行業新聞與部落格
Predator AI ChatGPT 整合給雲服務帶來風險
SentinelLabs 的網路安全研究人員發現了一種新的基於 Python 的資訊竊取器和駭客工具,名為“Predator AI”。該惡意工具專門針對雲服務而設計,並集成了人工智慧 (AI) 技術,特別是在 Python 指令碼中實現的 ChatGPT 驅動類。 ...
透過加密的 Client Hello (ECH) 增強安全性
當網際網路最初發展時,安全性是一個遙遠的問題,大多數網路流量都是未加密的。由於缺乏加密,它很容易被那些擁有必要訪問許可權和手段的人攔截。隨著時間的推移,對網際網路流量的被動監控不斷擴大,並且隨著 SSL(安全套接字層)和後來的 TLS(傳輸層安全)協議的出現,安全性也取得了顯著的進步。然而,愛德華& ...
Google 和 Yahoo 將於 2024 年 2 月推出新的電子信箱身份驗證和垃圾郵件防護要求
從明年初開始,針對批次電子信箱發件人的新數字身份驗證和垃圾郵件防護要求將生效。你準備好了嗎?您的組織是否向訂閱者、客戶或潛在客戶傳送電子信箱?該列表是否包含以“@gmail.com”、“@googlemail.com”或“@yahoo.co ...
OCSP 與 CRL:各自是什麼以及為什麼瀏覽器更喜歡其中一種
儘管 OCSP 伺服器和 CRL 的功能大致相同,但它們的工作方式不同。以下是關於兩種安全憑證驗證檢查方法之間的異同以及瀏覽器主要轉向使用 CRL 的原因。7 月,行業標準機構投票決定從 2024 年 3 月 15 日起,憑證頒發機構 (CA) 必須使用 CRL,而 OCSP 則為可選。瀏覽器透過這 ...
生成式人工智慧的 6 種危險以及解決這些危險的措施
生成式人工智慧的結果可以在您線上消費的媒體以及您工作所依賴的資訊中看到。但生成式人工智慧並非沒有風險和挑戰……人工智慧(AI)是人類最偉大的成就之一;它可以用於從解決利基和全球問題到透過自動化簡化業務運營的各種用途。有一類人工智慧可以根據現有內容的模式建立各種極其逼真的媒 ...
在威脅快速變化的時代維護數字信任
全球金融體系的執行依賴於信任。這不僅需要贏得,還需要受到保護,以保持金融部門以及更廣泛的全球經濟的執行。隨著金融服務數字化的進展,面對目前威脅金融業的多種新興威脅媒介,金融業有責任主動保護和維持這種信任。 圖片來源:The Light Lab / Shutterstock.com人工智慧人 ...
QuasarRAT 部署先進的 DLL 側面載入技術
Uptycs 最近的一份研究報告重點介紹了 QuasarRAT 的演變,QuasarRAT 是一種開源遠端管理工具 (RAT),以其輕量級特性和一系列惡意功能而聞名。 根據 Uptycs 安全研究員 Tejaswini Sandapolla 週五釋出的一份報告,該基於 C# 的工具(也稱為 ...
Valve 透過簡訊驗證增強 Steam 安全性
Valve 正在透過為開發者引入簡訊驗證來增強其 Steamworks 平臺的安全性,旨在防止未來駭客滲透開發者帳戶的事件。 此舉是為了回應之前的違規行為,其中惡意行為者破壞了開發者的帳戶並將惡意軟體注入到各種遊戲版本中。據《PC Gamer》證實,雖然這些攻擊影響的 Steam 使用者不 ...
人工智慧採用激增,但安全意識落後
一項涉及 1200 多名全球安全和 IT 領導者的新 ExtraHop 調查為 ChatGPT 和 Google Bard 等生成式 AI 工具的採用和管理提供了新的見解。 據報道,安全性並不是使用這些工具的組織的主要關注點。受訪者更擔心不準確的回答(40%),而不是客戶和員工個人身份資訊 ...
Google Play Protect 增強安全防範惡意應用程式
Google 透過對 Google Play Protect 進行重大更新,增強了 Android 裝置的安全性。這家科技巨頭表示,這一發展是為了應對針對移動裝置的網路威脅日益普遍。Google Play Protect 是一項現有的安全功能,每天掃描大約 1250 億個應用程式中是否存在惡意軟體和 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服