行業新聞與部落格
隨著 2024 年預算激增,企業加強網路安全
網路安全是 2024 年企業最關心的問題,超過三分之二的 IT 決策者表示預算有所增加。這一積極趨勢凸顯了人們對網路威脅的認識不斷增強以及對強大防禦的需求。這是 Infosecurity Europe 最近對 200 名高階網路安全專業人員進行的一項調查的結果。調查發現,69% 的 IT 領導者預計 ...
ICO 禁止 Serco Leisure 使用面部識別進行員工考勤
英國資料保護執法機構已命令 Serco Leisure 停止使用面部識別技術 (FRT) 和指紋掃描來監控員工出勤情況。英國資訊專員辦公室 (ICO) 表示,該公司根據英國資料保護法非法處理了 38 個體育和休閒設施的 2000 多名員工的生物識別資料。Serco 未能說明為什麼有必要或相稱地使用 ...
透過零信任為雲帶來彈性
大約二十年前,當雲首次成為主流時,它被視為尖端的業務推動者。秉承這一承諾,雲已成為現代業務的支柱,其作為主要資料儲存庫的作用從未如此重要。然而,對雲的嚴重依賴使我們的攻擊面遠遠超出了想象。我們最近的研究表明,近一半的資料洩露源於雲。這些違規行為帶來了巨大的財務影響和消費者信任的重大損失,每次違規行為 ...
CSA 推出首個零信任認證
雲安全聯盟(CSA)推出了業界首個權威零信任認證——零信任能力憑證(CCZT)。 CSA 表示,該認證旨在應對普及技術不斷發展的格局以及傳統安全模型的不足。它旨在為安全專業人員提供製定和實施零信任策略所需的知識。零信任被許多人認為是資訊保安的未來。雲安全聯盟執行長兼 ...
Python 包索引因經過驗證的洩漏而面臨安全危機
安全研究人員在 Python 社群的官方第三方包管理系統 PyPI 上的所有專案中總共發現了 3938 個獨特的秘密,其中 768 個被驗證為真實的。 值得注意的是,2922 個專案至少包含一個獨特的秘密。洩露的機密包括各種憑證,包括 AWS 金鑰、Redis 憑證、Google API ...
你的水壺在監視你嗎?物聯網裝置安全的現實
從支援網際網路的家用電器到智慧手錶等可穿戴裝置,聯網裝置在我們的日常生活中變得無處不在。雖然連線到家庭網際網路系統的水壺的實用性存在爭議,但毫無疑問,這些裝置中的技術正在變得越來越智慧。但我們應該問的問題是,這些裝置在多大程度上存在安全風險? 不安全感的代價威脅行為者總是會找到巧妙的方法 ...
GambleForce Group 透過 SQL 注入攻擊網站
安全研究人員警告說,一個新的威脅組織瞄準賭博、政府、零售和旅遊網站,竊取包括使用者憑據在內的敏感資訊。Group-IB 將威脅者命名為“GambleForce”,因為其最初目標是線上博彩領域。它已針對澳大利亞、中國、印度、印度尼西亞、菲律賓、韓國、泰國和巴西的至少 20 個網 ...
AI 將惡意軟體檢測率提高 70%
威脅情報共享平臺 VirusTotal 公佈了新的研究成果,展示了網路防禦者如何使用人工智慧來增強惡意軟體分析。透過研究,VirusTotal 發現人工智慧在分析惡意程式碼方面極其有效,識別出的惡意指令碼比單獨使用傳統技術多出 70%。研究人員還觀察到,在檢測惡意指令碼針對具有常見漏洞或漏洞利用的裝 ...
DeleFriend 漏洞使 Google Workspace 安全面臨風險
安全研究人員發現了 Google Workspace 域範圍委派功能中的一個新設計缺陷。 該漏洞被 Hunters 的 Team Axon 命名為“DeleFriend”,可能會使 Google Workspace 的 API 遭受未經授權的訪問和許可權升級。根據該 ...
GoTitan 殭屍網路和 PrCtrl RAT 利用 Apache 漏洞
據觀察,威脅參與者正在利用 Apache 系統中的一個關鍵漏洞 CVE-2023-46604。 在過去的幾周裡,Fortiguard 實驗室發現多個威脅參與者利用此漏洞釋放了多種惡意軟體。其中包括一個新發現的基於 Golang 的殭屍網路,名為 GoTitan。這種複雜的殭屍網路由於其傳播 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服