源鉴SCA4.7 重磅发布| 国内首创全链路可达性分析,新一SCA能力天花板! 数世咨询 1 month ago 一个小型项目就会依赖数十个甚至数百个开源库,而对于大型企业应用程序而言,这个数字会指数型暴涨,达到千万级组件、上亿级依赖关系,相应的,与这些依赖项相关的漏洞数量随之激增。
安全漏洞曝光:AMD 和 Intel面临新型攻击威胁 数世咨询 1 month 1 week ago 英特尔和 AMD 对可用于攻击的TDXDown 和 CounterSEVeillance 做出了回应。
揭秘:黑客如何利用SharePoint、OneDrive和Dropbox发起电子邮件攻击 数世咨询 1 month 1 week ago 微软在其最新的威胁情报报告中披露,威胁行为者正在滥用SharePoint、OneDrive和Dropbox等合法文件托管服务,以发起商业电子邮件入侵(BEC)攻击。
AI前沿防御:揭秘OpenAI如何挫败全球网络犯罪活动 数世咨询 1 month 1 week ago 尽管生成式人工智能被滥用于欺诈和深度伪造操作,网络安全公司Sophos在上周发布的一份报告中表示,该技术还可能被滥用,通过目标电子邮件传播定制的虚假信息。
报告发现:现在超过 80% 的网络钓鱼网站以移动设备为目标 数世咨询 1 month 1 week ago 这一趋势有三个关键驱动因素:一是员工在工作中越来越多地使用个人设备;二是移动设备上网环境堪忧,存在不少安全隐患;三是AI技术的滥用为恶意行为提供了便利条件。
NSA发布OT网络安全六大原则 数世咨询 1 month 2 weeks ago 国家安全局(NSA)与澳大利亚、加拿大、德国、日本、荷兰、新西兰、韩国和英国的网络安全机构合作,发布了一份指南,概述了六个原则,这些原则可以用来指导创建和维护一个安全的关键基础设施操作技术(OT)环境。
安全联盟集结对抗勒索软件,但形势依然严峻 数世咨询 1 month 2 weeks ago 本周,来自66个国家及地区的网络安全负责人——其中包括18个新成员、欧盟和国际刑警组织的代表们齐聚华盛顿,共同推动全球范围内对勒索软件活动的打击工作。
在野发现AI生成的恶意软件 数世咨询 1 month 3 weeks ago HP最近拦截了一封电子邮件,其中包含由人工智能(AI)生成的投放器传递的标准恶意软件。在投放器中使用生成式AI的方式,这标志完全由人工智能创造的恶意软件有了明显的进化。