SC Media指出, BlackLotus 、Emotet 、Beep 和Dark Pink是2024年威胁最大的恶意软件家族。每个恶意软件家族都在不断演变其战术,了解这些恶意软件的行为、动机和目标,已成为企业和安全团队构建有效防御策略的关键。1.BlackLotus:引导程序黑马BlackLot...
近日,德国联邦司法部起草了一项法律,目的在于为白帽黑客提供法律保护,白帽黑客在检测并弥补IT安全漏洞时的行为将不再承担刑事责任,也不会面临被起诉的风险。关注此类消息的朋友应该知道,德国不是第一个立法保护白帽黑客的国家,2022年美国司法部就对《计算机欺诈和滥用法》(CFAA)进行了修订,明确指出网络...
云安全服务商Tenable公司的一份报告发现,接受调查的公司中有74%暴露了存储或其他错误配置。这为网络罪犯打开了一扇危险的大门。总的来说,云安全越来越糟糕。安全工具的可用性和质量越来越好,但确认云计算基础设施的人却越来越笨。有些东西必须要放弃。 该研究还显示,超过三分之一的云计算环境极易受到多种因...
近日,谷歌宣布其大语言模型(LLM)项目“Big Sleep”成功发现了一个SQLite数据库引擎中的内存安全漏洞,这是人工智能首次在真实软件中发现可利用的内存安全漏洞(且该漏洞无法通过传统的模糊测试检测到)。AI首次发现内存安全漏洞谷歌的“Project Naptime”项目旨在评估LLM在进攻性...
近日,美国网络安全与基础设施安全局(CISA)宣布了一项史无前例的,极为严苛的数据安全规定,旨在防止“敌对国家”获取美国政府和公民敏感数据。这一提案主要针对从事受限交易的(科技)企业,特别是那些涉及美国政府和个人敏感数据且有可能暴露给“重点关注国家”或“受限人员”的企业。 通过这一提案,CISA希望...
随着各种网络威胁层出不穷,IT团队在与忽视安全警告的终端用户的较量中持续失败,这着实令人遗憾。CompTIA公司首席技术布道师JamesStanger将解释如何让用户成为解决方案的一部分,而非问题所在。以下是五种方法,帮助企业的员工更加关注安全问题。 如今的网络犯罪分子拥有庞大的攻击面可供利用。他们...
当提到网络钓鱼时,大多数人首先想到的是电子邮件钓鱼。然而,随着攻击者手段的不断升级,网络钓鱼技术正日趋多样化,其中一些相对鲜为人知但却日益猖獗的攻击方式正对用户构成严峻威胁。以下是Knowbe4创始人Stu Sjouwerman分享的八种隐蔽而又流行的钓鱼攻击手段: 1.SEO中毒攻击 每月都有成千...
随着信息技术的迅猛发展,数据库在现代信息系统中的重要性日益凸显。无论是电子商务平台、金融系统还是社交媒体应用,数据库都是其核心组件之一。其中,SQL(Structured Query Language,结构化查询语言)数据库因其高效的数据管理能力和广泛的适用性,成为了许多企业和开发者的首选。然而,随...