Aggregator

Despite robust defenses, Cross-Site Scripting (XSS) remains a persistent web vulnerability, as its exploitation has become increasingly challenging. A recent discovery highlights how integrating OAuth, a modern authentication standard, with vulnerable websites can resurrect XSS risks.  By manipulating OAuth flows and leveraging existing XSS flaws, attackers can potentially compromise sensitive data and execute malicious actions, […]

The post OAuth Vulnerability Exposes 1 Million Websites To XSS Attacks appeared first on GBHackers on Security | #1 Globally Trusted Cyber Security News Platform.

Since February 2022, a highly advanced Android malware campaign has been specifically designed to attack one-time passwords (OTPs), which are used for enterprise security breaches. While tracking more than 107,000 malware samples, zLabs researchers noticed how the attackers changed their tactics to bypass security measures and gain access to confidential corporate information. This protracted operation […]

The post New SMS Stealer Infects Millions Of Android Users In 113 Countries appeared first on Cyber Security News.

7月31日，以“打造安全大模型，引领安全行业革命”为主题的ISC.AI 2024第十二届互联网安全大会在北京国家会议中心盛大召开。中国工程院院士、ISC名誉主席邬贺铨出席并致辞。

当前，数字化已成为推动国家高质量发展的关键战略。人工智能等前沿数字技术正在重新定义内容的生产与消费模式，大模型在企业运营中的应用日益广泛。与此同时，数字安全领域也在不断进步，需要不断探索新的防护策略来应对日益复杂的数字化环境。

数字安全已经成为数字经济发展的焦点，人工智能等数字技术的应用本身既是安全防御的重点，也是保障的有利手段。需要将大数据、人工智能、物联网等技术结合，提升保障能力。邬贺铨指出，数字安全与人工智能融合发展，必须寻求创新的安全模式。对此，他提出几点看法：

首先，要协作开发行业大模型。基础大模型是企业实现数字化转型不可或缺的一环，需要应对多项挑战。然而基础大模型缺少特定行业的专业知识，因此需要大模型提供方与垂直行业合作。但行业大模型对中小型企业来说仍有一定门槛。

其次，要加快大模型创新。大模型的兴起对云计算产生了深刻影响，如果将大模型拆分成模块，利用“IaaS+PaaS+SaaS”的组合构建新平台，将有利于中小型企业更容易地应用AI大模型。

第三，要创新升级数字安全防护措施。传统安全防护手段需向云化、服务化转型，数字安全企业应构建体系化的安全运营服务框架，为各行业提供安全能力，帮助构建和维护安全防御体系。

Federated learning enables better fraud detection while simultaneously guaranteeing data privacy and security, aligning with our common needs.

The post Join the Fight: Calling Fintech Leaders to Unite With Federated Learning for Superior Fraud Detection appeared first on Security Boulevard.

7月31日，ISC.AI 2024第十二届互联网安全大会在北京盛大开幕。360集团创始人周鸿祎就“打造安全大模型 引领安全行业革命”主题发表演讲。周鸿祎表示，发展安全大模型是安全迈向“自动驾驶”的必由之路，也是成功之路，而落地安全大模型的关键是找准“明星场景”。

周鸿祎指出，作为新质生产力的关键支撑技术，大模型将引领新一轮工业革命，并重塑所有行业、所有产品。面对愈加复杂的传统安全问题和大模型带来新的安全问题，必须用AI重塑安全，以模治模，用安全大模型解决“新老”安全问题。

借鉴传统汽车的自动驾驶，周鸿祎认为，用AI升级安全也要提出类似自动驾驶的L1-L5级别目标，通过数据和知识的训练，让自动驾驶取得突破。

然而，受制于知识、成本等因素，周鸿祎建议，不要追求用一个大模型解决所有问题，应该让专业大模型解决专业问题。2024年是场景之年，关键要结合业务找“明星场景”，然后根据场景设计功能，根据功能需求对大模型进行专项训练。

360安全大模型正是360结合政企单位业务寻找“明星场景”的最佳实践，周鸿祎介绍到，360基于攻击检测、运营处置、追踪溯源、知识管理、数据保护、代码安全这六个场景训练了六个专有的专家大模型，解决了网络安全发现攻击难、溯源难、处置耗费人力高、漏洞发现难、大模型自身安全漏洞等安全行业普遍问题。

比如，面对传统攻击检测仅能发现已知威胁的困境，360攻击检测专家模型以学习为驱动，通过高密度的训练数据、基站训练、关联日志、攻防图谱，增强了端到端的能力，能够帮助政企单位及时发现已知和未知威胁。

360运营处置专家模型则重点解决了政企单位安全人手不足的问题，该模型可实现自动检测、自动检测、自动宿愿、自动追踪、自动评估影响面、自动处置、自动验证、自动生成报告八大自动化操作，切实地推动安全运营从辅助驾驶走向自动驾驶。360安全大模型已具备L4级的“自动驾驶”能力，相当于汽车的“高级自动驾驶阶段”。

目前，360安全大模型在终端、安全运营、安全即服务等诸多业务场景落地，不仅显著提升了EDR产品捕获 0day、APT猎杀等高阶终端能力，还使安全运营能效成倍跃升。实践证明，360安全大模型帮助某国有大型企业用户实现告警降噪效率提升900%，事件研判时间缩短96%。

“我们要把大模型拉下神坛，把‘免费’贯彻到底，不仅为个人用户提供免费服务、为中小企业提供免费服务，而且要在行业内，第一个宣布安全大模型免费，让人人都能获得大模型带来的技术红利。”近日，360集团创始人周鸿祎在ISC.AI2024第十二届互联网安全大会数字安全峰会上宣布360安全大模型正式免费。

当前，人工智能的发展掀起全球新一轮产业革命浪潮，为安全行业带来新机遇的同时也带来诸多挑战。面对愈加复杂的传统安全问题和大模型带来新的安全问题，必须用AI重塑安全，以模治模，用安全大模型解决“新老”安全问题。

周鸿祎指出，安全大模型要与安全业务深度融合，模型不是产品，而是能力，能力要结合“场景”，产品化才能发挥价值。“为了训练360安全大模型，我们投入了20年安全数据知识积累、10年AI技术沉淀、80名AI算法专家、100名安全专家、利用5000卡算力资源，花费了200多天进行训练调优。可以说，360安全大模型集360多年沉淀和全部功力于一身，就像一位在山中闭关修炼多年的‘高手’。这位‘高手’目前已在终端、安全运营、安全服务等诸多业务场景落地实践。”

在数字空间第一道“防线”的终端场景中，360安全大模型加持EDR产品显著提升了捕获0day、APT猎杀等高阶终端能力，并于近期成功捕获针对某企业OA系统的0day攻击，并实现分钟级APT猎杀。

在繁琐的安全运营场景中，360安全大模型和安全大脑结合后，能够在实际应用中提升告警降噪效果近10倍、运营人效增长300%，并在企业资产盘点、数据接入及解析、分析研判与溯源调查、复盘报告等场景下的运营效果和效率得到巨幅提升。

现场，周鸿祎也分享了360安全大模型在真实业务场景中取得的重大突破，通过对全网安全数据和知识进行提炼、压缩和蒸馏，360安全大模型实现对全网安全知识的深度理解。未来，在大模型赋能下，本地安全大脑“无需联网”，在封闭网络中也能获得全网数据和知识的赋能。

“我们要把免费贯彻到底，不仅为个人用户提供免费服务、为中小企业提供免费服务，而且要对购买360标准产品的用户免费提供大模型标准能力，对已经购买360产品的用户免费升级安全大模型。让人人都能获得大模型带来的技术红利，实现安全行业新质生产力变革。”周鸿祎表示。

Microsoft acknowledged a service disruption that affected a range of its cloud services on July 30, 2024. The incident, which spanned from 11:45 UTC to 19:43 UTC, saw customers globally experiencing difficulties connecting to services such as Azure App Services, Application Insights, and the Azure portal, among others. The unexpected surge in usage was attributed […]

The post Breaking News: Microsoft Azure Faces Service Disruption Amidst DDoS Attack appeared first on NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks..

The post Breaking News: Microsoft Azure Faces Service Disruption Amidst DDoS Attack appeared first on Security Boulevard.