Gartner发布2024年网络安全9大趋势
组织的安全和风险管理(SRM)领导者面临着来自技术、组织和人力等多方面的颠覆性挑战。未雨绸缪做好准备,并务实地推进,对于应对挑战和实施有效的网络安全计划至关重要。
伊森 Z
人民日报:阔步迈向网络强国
2014年2月27日,习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话,明确提出要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。十年来,...
伊森 Z
2024年十大数字技术趋势与其安全挑战
站在2024年的起点,我们回顾过去一年,见证了大语言模型,尤其是以 ChatGPT 为代表的生成式人工智能工具,如何改变全球。这些工具不再是遥不可及的梦想,而是成为了互联网用户日常生活的一部...
伊森 Z
威胁预警!黑客正在滥用微软 Graph API 与 C&C“隐蔽通信”
如今,越来越多黑客开始利用微软图形应用程序接口(Graph API)逃避安全检测。博通公司旗下的赛门铁克威胁猎人团队在一份报告中提到,这样做是为了方便与托管在微软云服务上的命令与控制(C&...
伊森 Z
Forrester:2024年五大网络安全新威胁
Forrester近日发布《2024年网络安全威胁预测报告》指出,人工智能正重塑网络安全格局,武器化大语言模型正成为首选攻击工具,安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。此外...
伊森 Z
网络空间安全之涉密网络从被动到主动安全的过度
从整体的布局思路上,我们在当前也可以看到网络空间安全的演变过程也有了初步的路径,也就是基础建设,被动防御,主动防御,再往后面经历了几个阶段,大家也都有所了解了,其实这个基本上已经奠...
伊森 Z
2023年能源行业勒索软件攻击重大事件与关键趋势
2023年针对能源部门和关键基础设施的勒索软件攻击爆发式增长,包括BlackCat/ALPHV、Medusa(美杜莎)和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击,能源行业面临...
伊森 Z
Akira 勒索软件团伙入侵了超过 250 名受害者网络,勒索 4200 万美元
截至 2024 年 1 月 1 日,由 Akira 勒索软件组织支持的威胁行为者已经侵入超过 250 个网络,勒索了约 4200 万美元的非法收益。
伊森 Z
从 10 到 1000,“教父”系列银行木马变种近两年内疯狂激增
据 Dark Reading 消息,在全球广泛传播的“教父”(Godfather)系列银行木马已经衍生出超 1000 个变种样本,针对上百个移动端银行应用程序。
伊森 Z
创历史新低!2024 年第一季度勒索软件支付额降至 28%
据研究数据显示,今年第一季度勒索软件行为者陷入困境,因为越来越多的公司拒绝支付勒索金,导致 2024 年第一季度只有 28% 的公司支付了赎金,这是有记录以来的最低点。这一数字在 2023 年第...
伊森 Z
研究发现 GPT-4 可通过阅读安全公告利用该漏洞,成功率 87%
近日,美国伊利诺伊大学厄巴纳-香槟分校(UIUC)的四位计算机科学家在一篇新发布的论文中指出,只需提供描述漏洞的 CVE 公告,OpenAI 的 GPT-4 大语言模型便可以成功地利用现实世界真实存在的安...
伊森 Z
新发现,37% 的公开共享文件正在泄露敏感信息
近期,研究人员发现许多存储在 Google Drive、Slack 和其他协同工作应用程序等平台上的敏感文件都“闲置”已经数月甚至数年,从 Metomic 发布的 “金融服务数据安全状况 “报告来看,这不仅使得...
伊森 Z
新的 HTTP/2 Continuation Flood 攻击可能比破纪录的快速重置更严重
一名研究人员披露了一种新的拒绝服务 (DoS) 攻击方法,他声称这种方法可能会造成严重威胁,甚至比去年利用漏洞发动互联网历史上最大的 DDoS 攻击的快速重置还要严重。
伊森 Z
73% 的组织担忧未来网络安全威胁会影响业务
近期,思科公司表示,全球仅有 3% 的组织达到抵御网络安全风险所需的 “成熟 “准备水平。值得一提的是,这一比例与一年前相比大幅下降,当时有 15% 的公司被评为 “成熟”。
伊森 Z谷歌报告显示:2023 年 50% 的0day漏洞利用背后都是间谍软件供应商
谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示,他们观察到 2023 年攻击中利用的0day漏洞数量显着增加,其中许多与间谍软件供应商及其客户有关。
伊森 Z
美国司法部:垄断使 iPhone 不再安全
过去多年,苹果的iOS生态系统都因技术和商业模式更封闭、(已知)漏洞和恶意软件更少,以及较为严格的应用审核而给人“更安全”的印象,但是近日美国司法部打破了“苹果更安全”的神话,在对苹...
伊森 Z
研究人员发现 40,000 个强大的 EOL 路由器、物联网僵尸网络
Lumen Technologies 的威胁情报分析师发现一个由 40,000 个僵尸网络组成的强大僵尸网络集群,其中充满了用于网络犯罪活动的报废路由器和物联网设备。 根据 Lumen Black Lotus Labs 的最新报告,...
伊森 Z
GitHub 推出全新 AI 功能,可自动修复代码漏洞
近日,GitHub 推出了一项新的 AI 功能,能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段,并在 GitHub 高级安全(GHAS)客户的所有私有软件源中自动启用。
伊森 Z
微软:87% 的英国企业极易受到网络攻击,AI或成破局“解药”
近日,微软联合伦敦大学发布了一份有关英国企业网络攻击的报告。数据显示,英国仅有13%的企业能够抵御网络攻击,另外有48%的企业经常受到攻击,还有39%面临破坏性网络事故的高风险。
伊森 Z美国医药行业的安全趋势:黑客攻击正在摧毁美国医生和药房的业务
上周,Change Healthcare遭受网络攻击,影响了美国各地药房的药品和保险流程,给医护人员带来了巨大困难。此次攻击可能导致重大财务损失。
伊森 Z
安全114
