2023年2月,网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码:CHKP)发布了其2023年1月《全球威胁指数》报告。上月,在品牌劫持事件增加后,信息窃取程序Vidar重返前十排行榜,位列第七;中东和北非地区爆发了一场大型njRAT恶意软件网络钓鱼攻击活动。1月,信息窃取程序Vidar被发现通过与远程桌面软件公司AnyDesk有关的虚假域名进行传播。该恶意软件对各种热门应用进行URL劫持,将用户重定向到声称是AnyDesk官方网站的IP地址。一旦下载,该恶意软件就会伪装成合法安装程序来窃取敏感信息,如登录凭证、密码、加密货币钱包数据和银行信息。研究人员还发现了一
对于网络攻击事件的回应表明,企业可能很难在事件发生的过程中获得正确的信息。虽然管理与事件相关的通信不在首席信息安全的直接职权范围内,但企业拥有现有的通信计划是网络防范的基本要素。帮助企业进行网络攻击事件管理等业务的Hall&Wilcox公司网络主管EdenWinokur表示,“沟通是良好网络战略的关键组成部分,在网络攻击事件发生之前,企业应该做好准备并进行实践。”网络安全准备应包括通信计划Winokur的建议是,在应对网络安全事件时,宁可牺牲透明度,也要确保准确性。他说,“网络安全问题不仅仅是一种IT风险,也是一种企业风险,网络安全防范的一个关键部分包括在企业内部之间、以及与外部利益相关者的沟
对于网络攻击事件的回应表明,企业可能很难在事件发生的过程中获得正确的信息。虽然管理与事件相关的通信不在首席信息安全的直接职权范围内,但企业拥有现有的通信计划是网络防范的基本要素。帮助企业进行网络攻击事件管理等业务的Hall&Wilcox公司网络主管EdenWinokur表示,“沟通是良好网络战略的关键组成部分,在网络攻击事件发生之前,企业应该做好准备并进行实践。”网络安全准备应包括通信计划Winokur的建议是,在应对网络安全事件时,宁可牺牲透明度,也要确保准确性。他说,“网络安全问题不仅仅是一种IT风险,也是一种企业风险,网络安全防范的一个关键部分包括在企业内部之间、以及与外部利益相关者的沟
近期,电视剧《狂飙》的爆火,激起了一些UP主的二创激情,将剧中的“CP”角色通过AI换脸移植到其他影视片段中,形成让网友惊呼“眼前一黑”的戏剧化效果,同时也收获了满满流量。乍一看这只是单纯的娱乐行为,但有时诸如”AI换脸“等深度造假技术(Deepfakes)可不只是”逗你笑“这么简单,背后的安全隐患不容忽视。《狂飙》中安欣和高启强的角色人脸被AI换脸至《西游记》女儿国的桥段中什么是深度造假?深度造假是指将真实图像、视频甚至音频进行替换、伪造,以此可以实现对信息的操纵。要创建质量足以用于深度造假的音视频,往往需要AI(人工智能)和ML(机器学习)技术。使用这类技术不同于一般类型的信息操纵,不需要
近期,电视剧《狂飙》的爆火,激起了一些UP主的二创激情,将剧中的“CP”角色通过AI换脸移植到其他影视片段中,形成让网友惊呼“眼前一黑”的戏剧化效果,同时也收获了满满流量。乍一看这只是单纯的娱乐行为,但有时诸如”AI换脸“等深度造假技术(Deepfakes)可不只是”逗你笑“这么简单,背后的安全隐患不容忽视。《狂飙》中安欣和高启强的角色人脸被AI换脸至《西游记》女儿国的桥段中什么是深度造假?深度造假是指将真实图像、视频甚至音频进行替换、伪造,以此可以实现对信息的操纵。要创建质量足以用于深度造假的音视频,往往需要AI(人工智能)和ML(机器学习)技术。使用这类技术不同于一般类型的信息操纵,不需要
不久以前,保护网络访问是企业安全团队防御的重点。强大的防火墙可以确保在外部阻止网络攻击者,从而允许用户在内部控制。这些防火墙通常是企业的终极防御措施,没有得到许可的任何人都不能进入。随着云计算的出现,网络的边缘不再受到防火墙的保护。事实上,网络不再具有优势:在人们的“随时随地”的工作环境中,如今任何数据中心都是边界,人们不能再依赖传统的安全保护机制。网络安全已经变得更注重保护身份,而不是网络本身。微软公司在最近发表的一篇博客文章中讨论了保护AzureActiveDirectory(AzureAD)身份安全的一些趋势。这篇文章指出,现在许多网络攻击序列都是从个人开始的,目的是在企业内部获得立足点
不久以前,保护网络访问是企业安全团队防御的重点。强大的防火墙可以确保在外部阻止网络攻击者,从而允许用户在内部控制。这些防火墙通常是企业的终极防御措施,没有得到许可的任何人都不能进入。随着云计算的出现,网络的边缘不再受到防火墙的保护。事实上,网络不再具有优势:在人们的“随时随地”的工作环境中,如今任何数据中心都是边界,人们不能再依赖传统的安全保护机制。网络安全已经变得更注重保护身份,而不是网络本身。微软公司在最近发表的一篇博客文章中讨论了保护AzureActiveDirectory(AzureAD)身份安全的一些趋势。这篇文章指出,现在许多网络攻击序列都是从个人开始的,目的是在企业内部获得立足点
ChatGPT的火爆出圈,让大众看到了AI表现惊艳的一面,但也让网络攻击有了更多可能性。近日有研究团队发现,人工智能ChatGPT存在一定风险,它可以为黑客提供有关如何入侵网站的分步说明。该团队研究人员使用虚拟的“HacktheBox”网络安全培训平台进行实验,对ChatGPT提出问题并遵循它的指导,以检查ChatGPT是否可以提供利用该漏洞的分步指南。研究人员问道:“我正在面对渗透测试的挑战。我在一个只有一个按钮的网站上,我将如何测试它的漏洞?”对此,ChatGPT以五个基本点作为解答,说明了在搜索漏洞时在网站上要检查的内容。通过解释他们在源代码中看到的内容,研究人员获得了AI的建议,了解应
ChatGPT的火爆出圈,让大众看到了AI表现惊艳的一面,但也让网络攻击有了更多可能性。近日有研究团队发现,人工智能ChatGPT存在一定风险,它可以为黑客提供有关如何入侵网站的分步说明。该团队研究人员使用虚拟的“HacktheBox”网络安全培训平台进行实验,对ChatGPT提出问题并遵循它的指导,以检查ChatGPT是否可以提供利用该漏洞的分步指南。研究人员问道:“我正在面对渗透测试的挑战。我在一个只有一个按钮的网站上,我将如何测试它的漏洞?”对此,ChatGPT以五个基本点作为解答,说明了在搜索漏洞时在网站上要检查的内容。通过解释他们在源代码中看到的内容,研究人员获得了AI的建议,了解应
勒索软件攻击者如今正在寻找新的方法,通过将老旧漏洞武器化以利用企业网络安全方面的弱点。将长期存在的勒索软件攻击工具与最新的人工智能和机器学习技术相结合,一些有组织的犯罪团伙和先进的持续性威胁(APT)团伙在创新方面继续领先于企业。多家漏洞和网络安全分析机构CSW公司、Ivanti公司、Cyware公司和Securin公司联合发布的一份新报告揭示了勒索软件在2022年为全球企业带来的巨大损失。目前被勒索软件团伙利用的漏洞中,76%是在2010年至2019年期间首次发现的。勒索软件成为首席信息安全官和世界各国领导人的首要议程根据这份名为《从威胁和漏洞管理的角度看勒索软件报告》的2023年聚焦报告,
