行業新聞與部落格
黑色星期五:電子商務 Web 應用程式中存在重大安全漏洞
CyCognito 的最新研究表明,由於電子商務網路應用程式中存在重大安全漏洞,數百萬線上購物者的個人身份資訊 (PII) 可能面臨風險。該研究已在 2023 年黑色星期五和網路星期一之前釋出,屆時數百萬消費者將湧向電子商務網站尋找購物優惠。大多數此類網站都會在此過程中儲存地址和信用卡詳細資訊等 P ...
Facebook 將在罰款後進行重大隱私改革
在遭遇美國聯邦貿易委員會創紀錄的罰款後,Facebook 已制定計劃對其內部流程進行徹底改革,以突出使用者隱私。該社交網路因犯下錯誤,導致 5000 萬用戶及其朋友的個人資料在使用者不知情的情況下被影子政治諮詢公司 Cambridge Analytica 使用,而被美國監管機構處以 50 億美元的罰 ...
從啤酒到隱私憂鬱:數字時代創新與隱私的平衡
在當今的數字時代,企業越來越多地利用移動應用程式來增強客戶體驗並收集有價值的資訊以最佳化其運營。加拿大隱私專員辦公室 (OPC) 最近的一項調查揭露了一家熱門連鎖餐廳的應用程式使用位置資料的做法。隱私專員的調查結果強調了保護使用者隱私和遵守應用程式開發最佳實踐的重要性。去年,OPC 與省級同行合作, ...
為什麼企業和政府現在必須為 Q-Day 做好準備
在當今高度互聯的世界中,企業和政府正在加速數字化轉型,以徹底改變企業的運營方式——提高效率和生產力,創造新的收入來源併為客戶創造價值。作為這項努力的一部分,政府和企業都在投資量子計算,以幫助解決社會挑戰並提高效率和洞察力。 雖然量子計算具有巨大的好處潛力,但如果落 ...
瞭解雲配置錯誤:原因、糾正和預防
雲配置錯誤使系統容易受到各種問題的影響,例如未經授權的訪問、惡意程式碼插入、資料盜竊和勒索軟體攻擊。為了檢測、糾正和防止雲系統配置錯誤,正確理解問題本身至關重要。在這篇文章中,重點將放在通常導致錯誤配置的最常見錯誤以及如何預防這些錯誤。什麼是雲配置錯誤?雲配置錯誤是指系統設定中的錯誤,會危及相關雲系 ...
OpenAI 透露 ChatGPT 正在遭受 DDoS 攻擊
ChatGPT 開發商 OpenAI 承認過去一天其旗艦生成式 AI 產品間歇性中斷的原因是:分散式拒絕服務 (DDoS) 攻擊。根據開發者的狀態頁面,自太平洋標準時間 11 月 8 日中午左右以來,ChatGPT 及其 API 一直遭受“週期性中斷”。最近的更新於太平洋標準 ...
Predator AI ChatGPT 整合給雲服務帶來風險
SentinelLabs 的網路安全研究人員發現了一種新的基於 Python 的資訊竊取器和駭客工具,名為“Predator AI”。該惡意工具專門針對雲服務而設計,並集成了人工智慧 (AI) 技術,特別是在 Python 指令碼中實現的 ChatGPT 驅動類。 ...
透過加密的 Client Hello (ECH) 增強安全性
當網際網路最初發展時,安全性是一個遙遠的問題,大多數網路流量都是未加密的。由於缺乏加密,它很容易被那些擁有必要訪問許可權和手段的人攔截。隨著時間的推移,對網際網路流量的被動監控不斷擴大,並且隨著 SSL(安全套接字層)和後來的 TLS(傳輸層安全)協議的出現,安全性也取得了顯著的進步。然而,愛德華& ...
Google 和 Yahoo 將於 2024 年 2 月推出新的電子信箱身份驗證和垃圾郵件防護要求
從明年初開始,針對批次電子信箱發件人的新數字身份驗證和垃圾郵件防護要求將生效。你準備好了嗎?您的組織是否向訂閱者、客戶或潛在客戶傳送電子信箱?該列表是否包含以“@gmail.com”、“@googlemail.com”或“@yahoo.co ...
OCSP 與 CRL:各自是什麼以及為什麼瀏覽器更喜歡其中一種
儘管 OCSP 伺服器和 CRL 的功能大致相同,但它們的工作方式不同。以下是關於兩種安全憑證驗證檢查方法之間的異同以及瀏覽器主要轉向使用 CRL 的原因。7 月,行業標準機構投票決定從 2024 年 3 月 15 日起,憑證頒發機構 (CA) 必須使用 CRL,而 OCSP 則為可選。瀏覽器透過這 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服