伊森 Z
2023年河南省大数据产业发展工作方案
为深入贯彻国家大数据战略,认真落实省委、省政府数字化转型战略部署,加快推进我省大数据产业高质量发展,赋能实体经济,根据《河南省大数据产业发展行动计划(2022—2025年)》,制定本方案。
Experian 最新报告发布:70% 的企业遭遇网络欺诈的频次有所增长
根据 Experian 的报告显示,有70% 的企业表示近年来因网络欺诈造成的损失有所增加。同时,也有超过一半的消费者认为自己相比去年遇到网络欺诈事件的次数有所增长。
【云安全】云安全资源池管理平台
通过将云导流虚机(简称:VTAP虚机)部署在云环境中,在虚拟交换机上采集虚拟机之间的流量,并把流量导出到云之外的智慧流平台,经过智慧流平台编排后,交付至虚拟安全资源池里。VTAP虚机可以运...
EncryptHub 利用 Windows 零日漏洞部署 Rhadamanthys 和 StealC 恶意软件
名为 EncryptHub 的威胁组织利用了微软 Windows 中最近修复的安全漏洞作为零日漏洞,来投放包括后门和信息窃取器(如 Rhadamanthys 和 StealC)在内的多种恶意软件家族。
如何找出您的人工智能供应商是否存在安全风险
采用人工智能最紧迫的问题之一是数据泄露。考虑一下:员工登录他们最喜欢的人工智能聊天机器人,粘贴敏感的公司数据,并要求提供摘要。就像这样,机密信息被摄取到您无法控制的第三方模型中。
黑客入侵 Toptal 的 GitHub,发布 10 个恶意 npm 包,下载量达 5000 次
在最新一起软件供应链攻击事件中,不明威胁者成功入侵了 Toptal 的 GitHub 组织账户,并利用该权限向 npm registry 发布了 10 个恶意包。 Socket 在上周发布的一份报告中称,这些包包含的代码会...
Apache OFBiz 用户被警告存在新的和被利用的漏洞
有报道称针对上周末被披露的Apache OFBiz 安全漏洞(CVE-2024-38856)的攻击企图日益增多,使用 Apache OFBiz 的组织被敦促修补一个严重漏洞。
朝鲜黑客在网络活动中部署新型 MoonPeak 木马病毒
思科 Talos 团队发现一种名为MoonPeak的新型远程访问木马,思科 Talos 将此次恶意网络活动归咎于其追踪的编号为 UAT-5394 的黑客组织,并称该组织与代号为Kimsuky 的朝鲜黑客组织存在一定程度的...
联想设备曝 6 个安全漏洞,允许部署持久性植入程序
固件安全与供应链风险管理公司 Binarly 周二报告称,联想设备受到多个漏洞影响,其中一些漏洞可能允许攻击者在目标系统上部署持久性植入程序。 Binarly 在联想一体台式机中发现了总共六个漏洞,...
涉 RICO 法案加密货币犯罪案:12 名嫌疑人遭美司法部起诉
美国司法部对12名嫌疑人提出指控,称其涉嫌参与一系列加密货币盗窃及后续洗钱活动,涉案金额达数亿美元。指控包括用于打击有组织犯罪的RICO共谋罪、电汇欺诈共谋、洗钱和妨碍司法公正
丹麦拟立法将个人身份特征纳入版权保护范围,应对深度伪造风险
丹麦政府计划修订版权法,赋予公民对其身体、面部特征及声音的专属权利,以打击AI生成的深度伪造内容。这项被认为是欧洲首创的立法已获议会九成议员支持,将于夏季休会前启动公众咨询,秋季正式...
CISA 就 Sisense 数据泄露事件发出警告
近日,商业智能/数据分析软件厂商 Sisense 遭遇了数据泄露事件, CISA 敦促该公司的客户尽快重置信息,以尽量避免其用于访问 Sisense 服务的凭证和机密被黑客利用。目前,此次安全事件的细节并...
看过介绍的比较完整的技术文案:漏洞管理与暴露管理
漏洞管理的重点是识别、评估和减轻组织系统和应用程序中的弱点(即漏洞)。这意味着扫描漏洞,根据其严重性和影响对其进行优先级排序,然后实施补救措施(修补、配置更改等)。这个想法是通过解...
多个 Windows CLFS 驱动程序 0 day 漏洞正在被攻击者利用
卡巴斯基实验室最近的一项研究发现,自 2022 年 6 月以来,攻击者一直在积极利用Windows CLFS 驱动程序中的一系列漏洞,作为复杂黑客攻击的一部分。总共在五个不同的 CLFS 驱动程序中发现了漏洞...
