Aggregator

HUMAN Security’s Satori Threat Intelligence team has uncovered a sophisticated malware operation dubbed “BADBOX 2.0” that compromised over 50,000 Android devices using 24 deceptive applications. This operation represents a major expansion of the original BADBOX campaign first identified in 2023, according to researchers who collaborated with Google, Trend Micro, and Shadowserver to partially disrupt the […]

The post BadBox Malware from Google Play Hacked 50,000+ Android Devices Using 24 Apps appeared first on Cyber Security News.

Common Crawl 非营利组织维护着一个庞大的开源存储库，其中存储了自 2008 年以来收集的数 PB 级网络数据，任何人都能免费使用这些数据。由于数据集规模巨大，许多人工智能项目，包括 OpenAI、DeepSeek、Google、Meta、Anthropic 和 Stability 等公司的大型语言模型（LLM）训练，可能至少部分依赖这一数字档案。

Truffle Security 公司（TruffleHog 敏感数据开源扫描器背后的公司）的研究人员对 Common Crawl 2024 年 12 月档案中 267 亿个网页的 400 TB 数据进行检查后，发现了 11,908 个成功验证的有效机密。这些机密均为开发人员硬编码，这意味着 LLM 存在在不安全代码上进行训练的可能性。

在这些机密中，有 Amazon Web Services（AWS）的根密钥、MailChimp API 密钥以及 WalkScore 服务的有效 API 密钥等。

前端 HTML

源代码中的 AWS 根密钥：Truffle Security

TruffleHog 在 Common Crawl 数据集中总共识别出 219 种不同类型的秘密，其中最常见的是 MailChimp API 密钥，近 1,500 个独特的 Mailchimp API 密钥被硬编码在前端 HTML 和 JavaScript 中。

MailChimp API 密钥在前端 HTML 源

代码中泄露：Truffle Security

开发人员的失误在于将这些密钥硬编码到 HTML 表单和 JavaScript 片段中，而未使用服务器端环境变量，这使得攻击者有可能利用这些密钥开展恶意活动，如进行网络钓鱼、品牌冒充，进而导致数据泄露。

此外，研究人员还发现报告中的机密存在高重复使用率，63% 的机密出现在多个页面上。例如，一个 WalkScore API 密钥在 1,871 个子域中出现了 57,029 次。研究人员还在一个网页上发现了 17 个独特的实时 Slack webhook，而 Slack 明确警告 webhook URL 包含秘密，严禁在网上（包括通过公共版本控制存储库）分享。

尽管 LLM 训练数据会经过预处理阶段，旨在清理和过滤掉不相关数据、重复内容、有害或敏感信息，但机密数据仍然难以彻底删除，且无法保证完全清除如此庞大数据集中的所有个人身份信息（PII）、财务数据、医疗记录和其他敏感内容。

研究结束后，Truffle Security 联系了受影响的供应商，并协助他们撤销了用户的密钥，成功帮助这些组织集体轮换 / 撤销了数千个密钥。即便人工智能模型使用的是比研究人员扫描的数据集更旧的档案，Truffle Security 的发现仍给我们敲响了警钟，不安全的编码实践可能会对 LLM 的行为产生影响。

Large enterprises operate complex IT environments, balancing legacy on-premises applications with modern cloud services. Over time, they have accumulated multiple identity providers (IDPs) like Microsoft Entra ID, Okta, and Ping Identity to manage authentication across different business units and applications. While this approach initially served their needs, it has led to IDP sprawl  identity sprawl,...

The post How Unified SSO reduces complexity and enhances security appeared first on Strata.io.

The post How Unified SSO reduces complexity and enhances security appeared first on Security Boulevard.

电子邮件作为企业信息流转的命脉，承载着商业机密与客户数据。然而，网络攻击手段日益复杂，钓鱼邮件等威胁正快速侵蚀企业安全防线。据《2024年第四季度企业邮箱安全性研究报告》显示，2024年Q4企业邮箱用户遭遇的钓鱼邮件数量激增至2.1亿封。

在此背景下，构建智能化、高可靠的邮件安全体系成为企业关键课题。某电子制造企业采用CACTER邮件安全网关后，成功化解邮件安全危机，为行业提供了重要实践参考。

该电子制造企业作为电子制造领域的佼佼者，专注于高端电子元器件的研发与生产，其产品远销全球，凭借卓越的品质赢得了广泛赞誉，荣获多项行业殊荣。随着企业业务版图的持续扩张，内部沟通对外协作日益频繁，邮件系统作为信息传递的关键枢纽，其安全性和稳定性的重要性不言而喻。

此前，该企业采用Groupwise邮件系统搭配梭子鱼网关进行邮件安全管理。然而，原有的网关在应对钓鱼邮件和垃圾邮件方面逐渐暴露出诸多问题，钓鱼邮件漏判率高、垃圾邮件过滤效果差，导致大量恶意邮件涌入员工收件箱，正常邮件被误判为垃圾邮件，需人工频繁干预放行。不仅干扰了员工正常的工作流程，还给企业带来了潜在的安全风险。

因此，该企业急需一款既能精准拦截恶意威胁邮件，又能无缝兼容现有系统的邮件安全网关。该企业对市面上多家网关厂商进行了测试筛选，在众多产品中，CACTER邮件安全网关脱颖而出，成为该企业替换梭子鱼网关的理想之选。

此前，该企业使用的梭子鱼网关的漏判问题导致员工收件箱充斥钓鱼邮件，误判正常邮件更让IT团队疲于手动处理。部署CACTER邮件安全网关后，利用其自主研发的NERVE2.0神经网络平台深度学习能力，对恶意邮件进行精准识别和拦截，反垃圾准确率高达 99.8%，误判率低于 0.02%。从而使得员工收到的恶意邮件数量锐减，正常邮件自动放行，IT运维效率大幅提升，摆脱“人工筛邮件”的被动局面。

考虑到该企业替换老旧网关时担心影响业务正常运行，CACTER提供了一套成熟的迁移方案：

• 规则迁移：将原有网关的规则快速导出，批量导入CACTER邮件安全网关；

• 新旧网关并行/试运行：CAC品质组7天品质监控，动态调优，逐步将旧网关下架，确保业务正常进行；

• 灰度上线&多域名分批切换：分批次切换邮件域名流量，确保业务连续性。

CACTER邮件安全网关替换方案成熟，可使原有网关业务三步平滑迁移，迁移过程用户零感知，不影响该企业现有业务。

“CACTER邮件安全网关在恶意邮件拦截方面表现出色，有效提升了公司的邮件安全水平。同时，CACTER邮件安全网关与公司现有的Groupwise邮件系统兼容性良好，有效保障公司内部邮箱安全运行。”

——某电子制造企业IT负责人

CACTER邮件安全网关凭借精准的恶意威胁检测能力和成熟的平滑迁移方案两大优势，成功帮助该企业解决了老旧网关性能滞后、威胁防护不足的痛点，为该企业的全球业务筑起了一道可靠的邮件安全防线。CACTER邮件安全网关不仅支持Groupwise邮件系统，而且支持Coremail、Exchange、O365、Gmail 、IBM Domino、lotus notes、网易企邮、飞书企邮等几乎所有邮件系统。

至今，CACTER已为20000+家企业构建邮件安全防线，覆盖制造、金融、教育、政府、医疗等多个行业，成为国产化替代浪潮中的标杆解决方案。未来，CACTER将持续深耕邮件安全领域，以技术革新助力企业应对复杂多变的网络威胁，守护企业邮件安全。

CACTER邮件安全网关支持免费试用15天！

扫码添加“CACTER小助手” 或直接致电咨询400-000-8664