- 服务器安全
嚣张!黑客袭击国际刑事法院
Bleeping Computer 网站披露,国际刑事法院(ICC)服务部门上周监测到其信息系统出现异常情况,经过分析研究意识到内部系统可能遭到了黑客入侵。随后,国...
- 服务器安全
基于风险容忍度的网络安全和风险管理战略和方法
近日,美国电视频道和品牌Nickelodeon被曝成为数据泄露的受害者。据消息人士透露,此次泄密事件发生在2023年初,但涉及的大部分数据“只与生产文件有关...
- 服务器安全
卡巴斯基:《2023年H1工业自动化系统威胁形势报告》
近日,卡巴斯基实验室通过分析卡巴斯基安全网络(KSN)收集的数据,形成了《2023年H1工业自动化系统威胁形势报告》,为2023年上半年的工业自动化系统威...
- 服务器安全
《2023年H1网络安全报告》:48个勒索软件组织攻击了2200多名受害者
2023年上半年,技术持续性的快速变革改变着我们生活的方方面面。5G网络的普及为前所未有的连接和通信速度奠定了基础,使智慧城市和物联网(IoT)的蓬...
- 服务器安全
微软人工智能团队意外泄露 38TB 敏感数据
据BleepingComputer消息,云安全公司 Wiz 近期披露,微软人工智能研究部门在向公共 GitHub 存储库贡献开源人工智能学习模型时意外泄露了38 TB 的敏感数据。 ...
- 服务器安全
APT 36 组织假冒 YouTube 应用程序,感染目标设备
Bleeping Computer 网站披露,研究人员发现 APT 36 黑客组织(又名“透明部落”),正在使用至少三款模仿 YouTube 的安卓应用程序,用其标志性远程访问木马“...
- 服务器安全
零信任不仅仅关乎安全,还是数字化转型的基础
来自Zscaler的研究表明,“大多数IT领导者已经制定了零信任安全策略,或正在规划中”,但只有不到22%的人有信心充分利用它的潜力。 该企业警告称,这表...
- 服务器安全
为什么高管永远不应该被免除网络安全政策
当我看到企业对所有员工执行可靠的网络安全政策,然后转过身来,为他们的精英——高管——破例时,我感到挠头。在我十几岁的时候,我妈妈经常用“...
- 服务器安全
实现网络安全的十大优秀实践
网络安全是保护信息系统、网络、设备和数据不受未经授权的访问、使用或损坏。网络安全不仅对个人重要,对各种规模和行业的组织也很重要。 这里有...
- 服务器安全
人工智能与安全:互联孪生
几十年来,安全性一直被认为很重要,但仍然不值得参与其中,也不值得集成到所谓的“核心业务”功能中。最近,随着企业的数字化,云计算已被证明是...
- 服务器安全
印度个保法与欧盟GDPR比较
一、前言 欧盟的《通用数据保护条例》(GDPR)经常被称为个人数据保护的“黄金标准”,并且已经生效了五年多。2023 年 8 月,印度颁布了期待已久的《202...
- 服务器安全
黑客深度伪造员工声音发起攻击,成功入侵IT巨头Retool
Pcmag 网站披露,一名黑客利用人工智能深度伪造了一名员工声音,成功入侵 IT 公司 Retool,致使 27 名云客户被卷入网络安全事件当中。 黑客一开始向 Reto...
- 服务器安全
N-Able曝高危漏洞,能任意删除Windows系统文件
据The Hacker News消息, Google 旗下威胁情报公司Mandiant近期披露了在N-Able Take Control Agent 中发现的一个高严重性安全漏洞,本地非特权攻击者可以利用该漏洞来...
- 服务器安全
微软 AI 研究人员意外泄露 38TB 内部数据,包括私钥、密码及 3 万条内部 Teams 消
云安全初创公司 Wiz Research 今日发布公告称,在微软 AI 的 GitHub 存储库中发现了一起数据泄露事件,这一切由一个配置错误的 SAS(IT之家注:共享访问签名...
- 服务器安全
哈希函数的隐藏危险:长度扩展攻击与服务端验证的安全隐患
简介 Length Extension Attack 是一种与某些特定类型的哈希函数(如 MD5,SHA-1 和 SHA-2)的特性有关的攻击。简单来说,这种攻击利用了一个事实,即知道 H(mess...
- 服务器安全
Check Point 王跃霖:电信网络诈骗的防护与应对策略
近年来,随着互联网技术的不断发展,电信网络诈骗也变得越来越猖獗。不法分子利用各种手段进行诈骗,给受害人带来了极大的损失和困扰。而东南亚作...
