Andrew

8种常见又危险的特权攻击路径分析

对于各类数字化应用系统而言,都需要依靠访问权限来限制用户和设备对系统进行设置和应用。因此,访问权限是一个非常重要的安全特性,它们决定了用户可以与应用系统及其相关资源进行交互的程度。而那些具有广泛系统控制能力的管理员账号或根权限账号,则被称为特权访问账号。随着网络威胁态势的不断发展,企业的特权账号正在成为攻击者的重点攻击目标。
Andrew
平台安全
Anna艳娜

欧盟应急响应中心2023年度威胁回顾

欧盟应急响应中心在 2011 年建立,隶属于欧盟数字服务总局。该组织与欧盟网络安全局(ENISA)和北约应急响应中心(NCIRC)构建了合作伙伴关系,共同进行网络安全防御。
Anna艳娜
网络安全 网络威胁
Anna艳娜

Sora引发新一轮AI投资热潮

Sora的火爆引发人工智能大模型领域的又一波投资热潮,无论是创业公司还是上市公司,都计划在这一领域继续发力,竞争持续激烈。此外,多地政府也发力抢跑人工智能赛道。
Anna艳娜
人工智能 Sora AI
Andrew

预计到2026年,30%的企业将因为AI生成的深度伪造而认为身份认证与验证解决方案无法起到可靠的隔离作用

根据Gartner公司的预测,到2026年,30%的企业将因为人工智能(AI)生成的人脸生物识别深度伪造攻击而认为此类身份认证和验证解决方案不再能够起到可靠的作用。
Andrew
AI 应用安全
Andrew

朝鲜网络行动相关的KONNI恶意软件以俄罗斯外交部为目标

德国网络安全公司DCSO发现了2024年1月上传到VirusTotal的恶意软件样本,据信该样本是针对俄罗斯外交部(MID)的与朝鲜相关活动的一部分。该恶意软件被认为是KONNI,这是一款自2014年以来使用的朝鲜关系工具。
Andrew
网络安全
安全侠

人工智能,中国的竞争力!

2月19日,国务院国资委召开“AI赋能 产业焕新”中央企业人工智能专题推进会,提出中央企业要主动拥抱人工智能带来的深刻变革。央企的优势在哪里?发展人工智能的着力点又在哪里?我们又该怎么样紧紧抓住新一轮产业变革的机遇,实现高质量的发展?《新闻1+1》邀请中国科学院科技战略咨询研究院研究员周城雄,共同关注:人工智能,中国的竞争力!
安全侠
人工智能
Anna艳娜

Wi-Fi中的人工智能将如何塑造无线连接

企业已经在Wi-Fi服务中采用人工智能,并将在2024年成为整个企业领域的主流。Wi-Fi是最常见的无线网络连接类型,但随着云计算、远程工作和其他举措变得越来越普遍,网络环境也变得越来越复杂。企业需要一种新的方法来管理这种复杂性。
Anna艳娜
AI 人工智能
X0_0X

加拿大将密码学纳入敏感技术研究领域

2024年1月16日,加拿大宣布,出于国家安全考虑,政府计划停止资助敏感技术研究领域的研究,这些领域涉及与外国军事、国防或国家安全实体有联系的机构,可能对加拿大国家安全构成威胁。加拿大联邦政府发布《敏感技术研究和相关附属机构政策》(Policy on Sensitive Technology Research and Affiliations of Concern,以下简称《政策》),列出“敏感技
X0_0X
网络安全 政策法规
X0_0X

彩信指纹:以色列间谍软件可无感知侦查全球智能手机信息

研究人员发现,以色列NSO集团的客户合同里提到一项彩信指纹技术,可以无感知侦查全球任意智能手机的系统信息,可结合其间谍软件实施定向针对性植入;调查后研究员发现,NSO并未利用漏洞,而是滥用了彩信机制,并成功复现了这一攻击手法。通信运营商可通过配置使用户规避这一攻击。
X0_0X
信息泄露 间谍软件
安全侠

元宇宙下一个新世界

元宇宙(Metaverse)是一个虚拟现实空间,用户可在其中与科技手段生成的环境和其他人交流和互动。
安全侠
元宇宙
Anna艳娜

苹果快捷方式漏洞暴露敏感数据,立即更新您的设备!CVE-2024-23204

Apple Shortcuts安全漏洞(CVE-2024-23204)允许攻击者访问目标设备并窃取敏感数据,官方敦促立即更新您的设备!
Anna艳娜
安全漏洞 数据泄露 网络安全
安全侠

国资委最新部署!事关AI,最高检重磅发声

国务院国资委2月21日消息,2月19日,国务院国资委召开“AI赋能产业焕新”中央企业人工智能专题推进会。
安全侠
AI 政策法规
Anna艳娜

黑客利用谷歌云运行服务传播三大银行木马

近期有安全研究人员警告称,黑客滥用谷歌云运行服务传播大量银行木马,如Astaroth、Mekotio和Ousaban。
Anna艳娜
黑客 谷歌
Andrew

未能遏止数据泄露增势!美国网络安全法律体系被指存在重大缺陷

随着科技的不断发展,网络攻击也在持续增加,导致4亿用户的个人数据存在被窃取的潜在风险。作为应对,美国50个州政府相继推出了数据泄露通知法(BNLs),要求公司在数据泄露时通知消费者。
Andrew
数据安全
RacentYY

企业邮箱vs免费邮箱:为什么要选择企业邮箱?

在当今互联网+时代,电子邮箱早已成为对内交流、对外商务沟通的有利工具,企业内部、企业与企业、企业与个人之间的沟通交流都离不开它。对于企业来说,邮箱有企业邮箱与免费邮箱之分,那么二者之间有什么区别?为什么要选择企业邮箱呢?下面我们一起来看看吧。企业邮箱的特点可定制企业形象。企业邮箱支持定制企业形象,可设置企业域名后缀(例如XXX@企业域名),自有品牌logo,可助力企业树立统一的形象,利于企业形象营
RacentYY
企业邮箱 邮箱安全 网络安全 SSL证书 邮件安全证书
安全侠

用户模式的​​Rootkit恶意软件Migo隐藏于Linux,利用Redis进行加密劫持

新的“Migo”恶意软件针对Linux服务器,利用Redis进行加密劫持。使用用户模式​​Rootkit隐藏其活动,使检测变得困难。保护您的Redi 服务器并保持警惕!
安全侠
恶意软件 网络安全
Andrew

云计算的主要安全风险

云计算并不新鲜:大部分企业已经欣然接受它,因为它具有明显的优势,包括可扩展性、可访问性和可靠性。但云平台提供商,即提供使用云计算所需的基础设施、服务和资源的组织,并不十分出色。这些平台仍然可能受到安全风险的影响,例如内部威胁、混乱的数据存储法规和有针对性的恶意软件攻击等。
Andrew
云计算 应用安全
安全侠

由于Drainer攻击,加密货币交易所FixedFloat遭受了价值2600万美元的重大损失

由于2024年2月18日的Drainer攻击,FixedFloat遭受了超过1700个以太坊和超过400个比特币的重大损失。这次是FixedFloat,一家非KYC比特币和以太坊加密货币交易所,其目标是钱包耗尽攻击。
安全侠
黑客攻击 网络安全
安全侠

真人视频开始冒充Sora,真假难辨!

如果有人拿Sora生成的视频骗你说“这是真实发生的事情”,你会相信吗?而如果是一段真实影像,故意说“这是Sora虚构的”,你又该如何辨别?
安全侠
AI
Anna艳娜

2024 年个人隐私数据安全预测

随着工作中聊天机器人的广泛使用,使员工无意中就会共享敏感数据,人为因素对数据安全的影响变得愈加严重。值得注意的是,亚马逊、苹果和Spotify等大公司正在采取措施来防止数据泄露。
Anna艳娜
个人隐私 数据安全