25位专家联合警告:人工智能安全研究“严重缺乏”
5月21日—22日,第二届人工智能安全峰会正在韩国首尔举行,会议就人工智能的安全性保障、促进创新和包容性未来引领方案等展开讨论。而在此之前,《科学》杂志于5月20日发表了一篇专家论文,呼吁...
5月22日
恶意 PyPI 软件包瞄准 macOS 以窃取 Google Cloud 凭证
安全研究人员在 Python 软件包存储库 (PyPI) 中发现了一个恶意软件,该恶意软件针对 Apple macOS 系统,目的是从少数受害者那里窃取用户的 Google Cloud 凭据。
7月29日
人工智能可生成 10,000 种恶意软件变体,88% 的案例可逃避检测
网络安全研究人员发现,可以使用大型语言模型 (LLM) 大规模生成恶意 JavaScript 代码的新变种,以更好地逃避检测。
12月26日
2025年优先考虑数据和身份安全
说网络安全格局在过去几年中变得更加复杂,将是一种戏剧性的轻描淡写。攻击者触手可及的资源比以往任何时候都多,数据泄露几乎每天都会发生。对于企业和个人来说,对更强大的数据保护的需求从未...
3月5日
作为产品经理对于市场侧如何进行思考?
产品选型是一个综合考虑多种因素以确定最适合特定需求的产品或解决方案的过程。这一过程通常涉及多个维度的分析和比较,以确保所选产品不仅能满足当前需求,还能适应未来的变化,同时在成本、性...
8月16日
在多云环境中增强安全检测和响应的5个步骤
检测和响应(DR)实践与云安全之间的联系历来很薄弱。随着全球组织越来越多地采用云环境,安全策略主要集中在“左移”实践上——保护代码、确保适当的云态势和修复错误配置。然而,这种方法导致...
10月14日
新型 Banshee Stealer 变种利用类似苹果的加密技术绕过杀毒软件
网络安全研究人员发现了一种针对macOS的信息窃取恶意软件Banshee Stealer的新变种,该变种更为隐蔽。
1月10日
为什么全球紧张局势会成为所有企业面临的网络安全问题?
随着全球紧张局势的加剧,与民族国家及其盟友有关的网络攻击变得越来越普遍、复杂和具有破坏性。对于组织来说,网络安全不能再与世界事件分开对待,它们是紧密相连的。
4月1日
Apache Traffic Server 在最新版本中修补关键漏洞
阿帕奇软件基金会(Apache Software Foundation)发布了阿帕奇流量服务器(Apache Traffic Server)的安全更新,解决了可能使用户遭受一系列网络攻击的三个关键漏洞。 这些漏洞影响到 9.0.0 至 ...
12月16日
FINALDRAFT 恶意软件利用 Outlook 草稿进行隐蔽通信
Elastic Security Labs 在对 REF7707 入侵组织的最近调查中发现了一个新的恶意软件家族,该家族利用 Microsoft Outlook 草稿通过 Microsoft Graph API 作为隐蔽通信渠道。这个被命名为 FINALDRA...
2月17日
与去年相比,DDoS攻击增加了358%
Cloudflare表示,它在2025年第一季度缓解了2050万次DDoS攻击。与去年同期相比,增长了358%。他们的2025年第一季度DDoS报告强调了攻击数量和规模的增加,包括一些有史以来最大的攻击。
4月29日
攻击面:安全漏洞再现,逾 20 万个 Confluence 数据中心实例面临暴露风险
近日,数十万个可能存在漏洞的 Atlassian Confluence Data Center 和 Confluence Server 实例暴露在互联网山,黑客能够在这些实例上远程运行任意代码。
5月23日
新版复杂间谍软件在谷歌应用商店中存在两年未被发现
一种名为 Mandrake 的复杂网络间谍工具在近两年的时间里出现在 Google Play 上可供下载的五款应用中,目标是加拿大、德国、意大利、墨西哥、西班牙、秘鲁和英国的用户。
7月31日研究人员称十年前的严重漏洞影响所有 GNU/Linux 系统
一位研究人员声称发现了一个十年前的漏洞,评级为 9.9,该漏洞影响了所有 GNU/Linux 系统,使攻击者能够控制易受攻击的设备。该漏洞正在调查中,预计将于下周全面披露。
9月29日
安全114
