行業新聞與部落格
Deepfake 專家 Henry Ajder 將在 2024 年歐洲資訊保安大會上就人工智慧挑戰發表主題演講
在不斷發展的網路安全領域,生成式人工智慧技術的出現既帶來了機遇,也帶來了挑戰。自 OpenAI 的 ChatGPT 於 2022 年底釋出以來,該行業被迫面對人工智慧驅動的進步的影響,在創新的承諾與迫在眉睫的濫用威脅之間取得平衡。隨著圍繞人工智慧在網路安全中的作用的討論不斷加劇,Infosecuri ...
RAT 透過假冒 Skype、Zoom、Google Meet 網站傳播
網路安全研究人員發現了一種新的網路威脅,涉及旨在傳播惡意軟體的欺詐性 Skype、Google Meet 和 Zoom 網站。 該活動由 Zscaler 的 ThreatLabz 於 2023 年 12 月發現,犯罪者向 Android 使用者分發 SpyNote 遠端訪問木馬 (RAT) ...
新木馬詐騙活動中使用 Skype、Google Meet 和 Zoom
據云安全提供商 Zscaler 稱,威脅行為者一直在使用線上會議誘餌在 Android 和 Windows 作業系統上分發遠端訪問木馬 (RAT)。Zscaler 的威脅情報團隊 ThreatLabz 觀察到,該活動至少自 2023 年 12 月以來一直在持續。分散式 RAT 包括專注於 Andro ...
Dropbox 用於在新穎的網路釣魚活動中竊取憑據並繞過 MFA
Darktrace 的最新研究顯示,一場新穎的網路釣魚活動利用了合法的 Dropbox 基礎設施,併成功繞過了多重身份驗證 (MFA) 協議。此次攻擊凸顯了越來越多的人利用合法的流行服務來誘騙目標下載惡意軟體並洩露登入憑據。調查結果還表明,攻擊者如何變得善於規避標準安全協議,包括電子信箱檢測工具和 ...
如何確保我的網站安全?基本指南
瞭解如何確保網站安全可能是與網站使用者分享正面訊息和必須通知他們資料已被洩露之間的區別。 每個網站所有者都應該瞭解某些事情,其中非常重要的一點是如何確保您的網站安全(或者至少儘可能安全)。我們在這裡提供的指導可以作為一些人的快速複習,也可以作為其他人探索的教育指南。讓我們來討論一下。如何 ...
超過 40% 的公司面臨網路安全人才短缺的困境
卡巴斯基最近的一份報告強調,全球超過 40% 的公司正在努力填補關鍵的網路安全職位,特別是在資訊保安研究和惡意軟體分析方面。這種短缺在歐洲、俄羅斯和拉丁美洲尤其嚴重。此外,安全運營中心 (SOC) 以及安全評估和網路安全形色人手不足,分別約為 35% 和 33%。 亞太地區 SOC 專家的 ...
隨著 2024 年預算激增,企業加強網路安全
網路安全是 2024 年企業最關心的問題,超過三分之二的 IT 決策者表示預算有所增加。這一積極趨勢凸顯了人們對網路威脅的認識不斷增強以及對強大防禦的需求。這是 Infosecurity Europe 最近對 200 名高階網路安全專業人員進行的一項調查的結果。調查發現,69% 的 IT 領導者預計 ...
ICO 禁止 Serco Leisure 使用面部識別進行員工考勤
英國資料保護執法機構已命令 Serco Leisure 停止使用面部識別技術 (FRT) 和指紋掃描來監控員工出勤情況。英國資訊專員辦公室 (ICO) 表示,該公司根據英國資料保護法非法處理了 38 個體育和休閒設施的 2000 多名員工的生物識別資料。Serco 未能說明為什麼有必要或相稱地使用 ...
透過零信任為雲帶來彈性
大約二十年前,當雲首次成為主流時,它被視為尖端的業務推動者。秉承這一承諾,雲已成為現代業務的支柱,其作為主要資料儲存庫的作用從未如此重要。然而,對雲的嚴重依賴使我們的攻擊面遠遠超出了想象。我們最近的研究表明,近一半的資料洩露源於雲。這些違規行為帶來了巨大的財務影響和消費者信任的重大損失,每次違規行為 ...
CSA 推出首個零信任認證
雲安全聯盟(CSA)推出了業界首個權威零信任認證——零信任能力憑證(CCZT)。 CSA 表示,該認證旨在應對普及技術不斷發展的格局以及傳統安全模型的不足。它旨在為安全專業人員提供製定和實施零信任策略所需的知識。零信任被許多人認為是資訊保安的未來。雲安全聯盟執行長兼 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服