近年来,医疗行业开始积极采用GPT-4、LLaMA等大语言模型提高诊断效率、改善患者护理,加快新药研发。人们对AI医疗的热情也空前高涨,“十年内所有疾病都将被治愈”、“AI医生水平超过人类医生”等耸人听闻的报道频频登上热搜。 然而,近日发表在《Nature Medicine》上的一项研究却揭示了一个...
标签:安全事件解读
在ChatGPT推出两年后,生成式AI已成为网络安全领域的重要力量。2024年生成式AI技术的影响无处不在,从深伪欺诈到“影子AI”的风险,再到AI安全法规的出现和AI驱动的漏洞研究潜力。以下,我们将盘点过去一年AI与网络安全的五大热点话题。1.深伪攻击与AI钓鱼袭击激增目前,AI安全威胁的核心并非...
据Verizon发布的2024 年数据泄露调查报告,80%的攻击利用了包括搜索引擎在内的在线平台,攻击者利用搜索的可信度将其武器化,通过搜索引擎优化 (SEO) 对数亿用户分发恶意软件、发起网络钓鱼攻击和传播有害内容。这种被称为 SEO中毒的做法会操纵搜索结果以引诱毫无戒心的用户点击恶意链接。最近的...
网络钓鱼攻击继续对各个行业构成重大威胁,网络犯罪分子采用复杂的手段来欺骗收件人。Cofense Intelligence 最近进行的一项分析涵盖了 2023 年第三季度至 2024 年第三季度的数据,确定了使用定制主题行进行网络钓鱼攻击最常针对的五个行业。攻击者通过网络钓鱼攻击重点关注的行业包括:金...
据The Hacker News消息,研究人员近日发出警告,称一种恶意电子邮件活动正利用名为 Rockstar 2FA 的网络钓鱼即服务(PhaaS)工具包窃取 Microsoft 365 用户帐户凭证。Trustwave 研究人员 Diana Solomon 和 John Kevin Adrian...
近期,Advantech工业级无线接入点设备被曝光存在近二十个安全漏洞,部分漏洞可被恶意利用以绕过身份验证并执行高权限代码。网络安全公司Nozomi Networks在周三发布的分析报告中警告称:“这些漏洞带来了严重的安全风险,它们允许未经身份验证的远程代码以根权限执行,全面威胁到受影响设备的保密性...
SC Media指出, BlackLotus 、Emotet 、Beep 和Dark Pink是2024年威胁最大的恶意软件家族。每个恶意软件家族都在不断演变其战术,了解这些恶意软件的行为、动机和目标,已成为企业和安全团队构建有效防御策略的关键。1.BlackLotus:引导程序黑马BlackLot...
近日,德国联邦司法部起草了一项法律,目的在于为白帽黑客提供法律保护,白帽黑客在检测并弥补IT安全漏洞时的行为将不再承担刑事责任,也不会面临被起诉的风险。关注此类消息的朋友应该知道,德国不是第一个立法保护白帽黑客的国家,2022年美国司法部就对《计算机欺诈和滥用法》(CFAA)进行了修订,明确指出网络...