在打击基于身份的攻击时平衡可用性和安全性
在这次Help Net Security采访中,Push Security首席执行官Adam Bateman谈到了基于身份的攻击的兴起,它们如何逐年变得更加复杂,以及人工智能和机器学习如何助长这些威胁并帮助抵御这些威胁。
1月18日
Lovable AI 被发现最容易被越狱攻击,允许任何人构建实时诈骗页面
由生成式人工智能(AI)驱动的平台Lovable,支持通过文本指令创建全栈式网页应用,现已被发现是最容易遭受“越狱攻击”的工具之一,使得技术门槛极低的网络攻击者也能轻松搭建仿冒的钓鱼网页以...
4月10日
僵尸网络入侵 9000 多台华硕路由器,添加持久 SSH 后门
网络安全公司GreyNoise披露,新型僵尸网络“AyySSHush”已入侵全球超9000台华硕路由器,并同步针对思科、D-Link等品牌的SOHO设备。
5月30日
人与机器:在威胁情报中取得完美平衡
在这次Help Net Security采访中,Perspective Intelligence总监Aaron Roberts讨论了自动化如何重塑威胁情报。他解释说,虽然人工智能工具可以处理大量数据集,但经验丰富的分析师的细微判断仍然...
2月24日
Windows Defender 禁用工具在 GitHub 流行,引发网络安全业界关注
近日,一个名为“No Defener”的项目在GitHub上爆火,能永久关闭微软的Windows Defender杀毒软件和防火墙,这引起了网络安全研究人员的广泛关注。
5月31日
平衡法律框架和企业安全治理
在这次帮助网络安全采访中,Coalfire首席执行官Tom McAndrew讨论了在不断变化的监管框架背景下,组织必须在法律合规和有效企业安全治理之间取得的平衡。
10月10日新 AI 越狱方法“Bad Likert Judge”将攻击成功率提升超 60%
近日,网络安全研究人员揭示了一种新型越狱技术,该技术可能被用于绕过大型语言模型(LLM)的安全防护,产生潜在有害或恶意的回应,Palo Alto Networks Unit 42研究团队将这一多轮(又称多示例...
1月6日
人工智能、腐败和数字工具如何助长欧洲的犯罪黑社会
欧洲刑警组织发布了关于欧盟严重犯罪和有组织犯罪的2025年报告。欧盟严重犯罪和有组织犯罪威胁评估(EU-SOCTA)是基于欧盟国家和全球执法部门的共享情报。报告指出有组织的犯罪正变得越来越复杂...
3月24日
虚假 Zenmap、WinMRT 网站使用 Bumblebee 恶意软件攻击 IT 员工
此前曝光的Bumblebee恶意软件SEO投毒攻击活动已扩大攻击面,除此前发现的VMware管理工具RVTools官网仿冒事件外,攻击者正通过更多仿冒知名开源项目的域名实施渗透。安全研究人员发现两起新案例...
5月26日
卡巴斯基发现 macOS 版 HZ RAT 后门瞄准中国消息应用程序用户
HZ RAT于 2022 年 11 月首次由德国网络安全公司 DCSO 记录,该恶意软件通过自解压 zip 档案或恶意 RTF 文档进行分发,据推测是使用Royal Road RTF 武器化器构建的。
8月29日
50%的金融组织在其应用程序中存在严重程度的安全缺陷
根据Veracode的数据,金融服务部门76%的组织存在安全债务,其中50%的组织承担着关键的安全债务,本报告定义为一年以上未修复的缺陷。
11月2日
近千个假冒 Reddit 网站推广 Lumma Stealer 恶意软件
黑客正在分发近1000个假冒Reddit和WeTransfer文件共享服务的网页,这些网页会诱导用户下载Lumma Stealer恶意软件。
1月24日
如何找出您的人工智能供应商是否存在安全风险
采用人工智能最紧迫的问题之一是数据泄露。考虑一下:员工登录他们最喜欢的人工智能聊天机器人,粘贴敏感的公司数据,并要求提供摘要。就像这样,机密信息被摄取到您无法控制的第三方模型中。
5月9日
安全114
