-
大模型作战!2024年20大网络安全威胁预测
根据谷歌最新发布的2024年云安全预测报告,新的一年恶意生成式AI(例如FraudGPT和WormGPT)的流行将引发大规模网络攻击活动。与此同时,基于大语言模型的AI应用也将大大提升网络安全防御的效率和能力,网络安全领域将进入惨烈的“大模型作战”阶段,并深刻地改变安全运营、云安全、黑客与网络犯罪模式、政治选举、巴黎奥运会和关键基础设施防护。以下为谷歌安全团队对2024年新安全威胁的20大预测:1
2023-12-29 admin 5
-
以下是网络罪犯如何绕过 EDR——以及为什么安全团队需要纵深防御方法
今天的专栏作家,来自 Cato Networks 的 Etay Maor 撰写了关于不良行为者如何绕过 EDR 工具以及安全团队为何需要纵深防御方法的文章。端点检测和响应 (EDR) 代表了一种更新、更强大的方法来检测端点上的恶意活动,例如笔记本电脑、手机和物联网设备。然而,即使与传统防病毒软件相比具有所有优势,最近的网络攻击也证明EDR产品无法阻止老练而坚定的网络犯罪分子。最近的一项研究发现,所
2023-06-13 admin 19
-
丰田云服务配置错误泄露亚洲和大洋洲客户信息约七年
1、丰田云服务配置错误泄露亚洲和大洋洲客户信息约七年据5月31日报道,丰田汽车发现了另外两个配置错误的云服务,泄露了车主的个人信息超过七年。第一个云服务在2016年10月至2023年5月期间泄露了亚洲和大洋洲丰田客户的个人信息,该汽车制造商尚未说明有多少客户受到此次事件的影响。第二个云服务在2015年2月9日至2023年5月12日期间暴露,包括日本约260000个客户的汽车导航系统相关的信息。受影
2023-06-09 admin 3
-
万方盈科技应邀参加大湾区网络安全峰会暨2022年奇安信生态合作伙伴大会
2022年8月17日,“大湾区网络安全峰会开幕式暨2022年奇安信生态合作伙伴大会”在深圳前海举行。万方盈科技公司作为奇安信的合作伙伴,应邀参加了会议。作为BCS2022大湾区网络安全峰会的第一站,大会将围绕大湾区网络安全产业升级,全产业链网络安全生态合作等话题展开深入的讨论。本次大会,得到了各级主管部门的高度重视与大力支持。以中国电子、华为、数字广东为代表的行业龙头企业的董事长、总经理、CIO等
2022-08-24 admin 15
-
愈演愈烈的俄乌网络攻防战
在俄乌战火交锋背后,由“黑客”冲锋的网络攻防战,已成为第二战场。2022年3月21日,拜登在美国企业圆桌会议上称,俄罗斯政府正在探索对美网络攻击方案,敦促美企尽快加强数字防御。但俄罗斯副外长瑟罗莫洛托夫很快否认了这一说法,并表示这是西方“恐俄症”再度高涨的迹象。2022年2月25日,俄罗斯特别军事行动第二天,“今日俄罗斯”电视台网站宣布遭到网络攻击,且约27%的攻击地址位于美国。与此同时,乌克兰国
2022-03-31 admin 6
-
企业常见内部威胁的类型与应对方法
内部威胁早已不是什么新鲜概念,很多重大网络安全事件都是由内部因素所引发。但直到目前,企业对内部威胁问题仍然没有足够的重视,并且缺乏有效的应对措施。事实上,大多数安全团队面对内部威胁都只会事后补救。据Ponemon最新发布的2022年《全球内部威胁成本报告》显示,内部威胁引发的企业安全风险在不断加大。全球60%的公司在2021年遭遇到20起以上的内部攻击,相比2018年快速增长53%。内部威胁有很多
2022-03-31 admin 11
-
合适才是最好的,五大IT风险评估框架介绍
企业组织在选择IT风险评估框架时,需要遵循“合适才是最好的”的原则,合适的风险评估框架和方法可以帮助其打消IT疑虑。基于用户反馈,企业组织可以重点关注NIST RMF、OCTAVE、COBIT、TARA和FAIR这五大风险评估框架,每个框架都有其特点和适用的场景。NIST RMF美国国家标准与技术研究院(简称“NIST”)的风险管理框架(简称“RMF”),提供了一个将安全、隐私和供应链风险管理活动
2021-11-23 admin 7
-
全球互联网“大停电”,CDN安全暴露脆弱性
据英国《卫报》报道,本周二下午7时左右(英国夏令时周二上午11时),全球互联网发生断网故障,持续了大约半个小时。期间大部分互联网暂时离线,包括亚马逊、Reddit和Twitch等知名站点。其他受此事件影响的重要组织还包括媒体机构《金融时报》、《卫报》、《纽约时报》和英国的Gov.uk。当用户尝试进入这些网站时,他们会遇到诸如“错误503服务不可用”和“连接失败”之类的消息。专家已将问题追溯到Fas
2021-06-11 admin 8