2024年恶意开源软件包出现爆炸式增长
2024年恶意开源软件包激增,企业面临供应链风险,速读了解如何保护你的系统。
数世咨询
漏洞频发、故障率高:应系统排查英特尔产品网络安全风险
本文将详细阐述英特尔产品所面临的网络安全挑战,并探讨其对中国国家安全和消费者权益的潜在影响。
安全漏洞曝光:AMD 和 Intel面临新型攻击威胁
英特尔和 AMD 对可用于攻击的TDXDown 和 CounterSEVeillance 做出了回应。
警报围城:SOC团队如何突破威胁检测工具的误报困境
安全专家表示,威胁检测工具产生太多误报,导致倦怠。
揭秘:黑客如何利用SharePoint、OneDrive和Dropbox发起电子邮件攻击
微软在其最新的威胁情报报告中披露,威胁行为者正在滥用SharePoint、OneDrive和Dropbox等合法文件托管服务,以发起商业电子邮件入侵(BEC)攻击。
AI前沿防御:揭秘OpenAI如何挫败全球网络犯罪活动
尽管生成式人工智能被滥用于欺诈和深度伪造操作,网络安全公司Sophos在上周发布的一份报告中表示,该技术还可能被滥用,通过目标电子邮件传播定制的虚假信息。
亮点抢先看!2024第三届SCIC网络安全合规创新大会报名进行中!
10月18日,北京昆泰酒店,诚邀莅临!
报告发现:现在超过 80% 的网络钓鱼网站以移动设备为目标
这一趋势有三个关键驱动因素:一是员工在工作中越来越多地使用个人设备;二是移动设备上网环境堪忧,存在不少安全隐患;三是AI技术的滥用为恶意行为提供了便利条件。
云CRM用户必看:7个数据安全实践指南!
云 CRM 采用率的激增是一把双刃剑:简化运营的巨大潜力以及更高的数据泄露漏洞。
工控安全进入“软件定义”时代
工控安全从四件套走向“软件定义”新路径
NSA发布OT网络安全六大原则
国家安全局(NSA)与澳大利亚、加拿大、德国、日本、荷兰、新西兰、韩国和英国的网络安全机构合作,发布了一份指南,概述了六个原则,这些原则可以用来指导创建和维护一个安全的关键基础设施操作技术(OT)环境。
重磅|2024年度(第八届)中国网络安全与信息产业“金智奖”即将启动
重点关注
安全联盟集结对抗勒索软件,但形势依然严峻
本周,来自66个国家及地区的网络安全负责人——其中包括18个新成员、欧盟和国际刑警组织的代表们齐聚华盛顿,共同推动全球范围内对勒索软件活动的打击工作。
内存安全编码强化Android系统安全
Android系统中与内存相关漏洞的数量显著减少,这一成果主要得益于Google采用的安全设计理念
在野发现AI生成的恶意软件
HP最近拦截了一封电子邮件,其中包含由人工智能(AI)生成的投放器传递的标准恶意软件。在投放器中使用生成式AI的方式,这标志完全由人工智能创造的恶意软件有了明显的进化。
保险公司对 CISO 的期望越来越高,网络安全保险价格涨幅趋于稳定
过去几年勒索软件引发的保险费飙升似乎正在趋于平稳,而欧盟法规鼓励更多企业考虑投保。
全球网安从业者数量增长乏力,网安人未来何去何从?
未来的网安人该如何找工作?
2024年度关键信息基础设施安全保护论坛取得圆满成功
SecOps警报过载,如何有效缓解告警疲劳?
本文探讨几种减轻安全运营团队过度警报负担的策略。
聚焦AI+YAK生态!万径安全获数千万元深创投独家投资
深创投独家投资,万径安全完成新一轮增资。
中国数字化领域独立的第三方服务机构,提供网络安全行业的调查、研究与咨询服务。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)