一些勒索软件组织(如BlackCat、Akira、Lockbit、Phobos和Crypto),已经开始完全绕过生产系统,直接攻击备份系统。这迫使组织重新审视其安全体系中的潜在漏洞,重新评估其备份和恢复策略。
大数据时代,信息在网络空间发布、传播渠道愈发丰富多样。值得警惕的是,一些敏感信息在未经脱密处理、未经风险隐患评估的情况下,通过互联网公开传播,成为境外间谍情报机关获取开源情报的重要来源,对我国家安全构成威胁。
GrayKey由Grayshift公司开发,是一款专为执法部门设计的设备,能够解锁并提取iPhone中的数据。自推出以来,GrayKey因其强大的iPhone解锁能力而备受瞩目,尤其在破解高版本iOS设备方面表现突出。
《惩戒办法》将于2024年12月1日起正式施行,这是保障反电信网络诈骗法贯彻实施的重要配套文件,也是在反电信网络诈骗法颁布实施2周年之际,进一步推动电信网络诈骗违法犯罪打击治理工作向纵深发展的重要举措。
由于使用 Microsoft Power Pages 构建的网站中的访问控制缺失或配置错误,现在有数以百万计的敏感信息和个人数据处于公开网络的风险之中。
上周日有人在BreachForums网站上以 Energy WeaponUser的用户名发布消息称,他们已经获得了超过4.4万名福特客户的个人信息。据称,泄露的信息包括姓名、位置以及这些客户购买的福特产品详细信息。
苹果在官网发布的安全公告中表示,发现了两个漏洞(CVE-2024-44308、CVE-2024-44309),可能在基于英特尔处理器的Mac系统上“被积极利用”。这类漏洞属于零日漏洞,因为在漏洞被攻击者利用时,苹果尚未意识到它们的存在。
多款马自达汽车型号的信息娱乐系统存在漏洞,可能允许黑客以根权限执行任意代码,趋势科技的零日漏洞计划(ZDI)警告称。ZDI 解释说,这些问题存在是因为马自达连接性主控单元(CMU)系统没有正确清理用户提供的输入,这可能允许在车附近的黑客通过连接一个特制的 USB 设备向系统发送命令。
由于大模型在与用户交互过程中,涉及大量个人信息和数据,AI诈骗的背后关乎着用户隐私,业内专家呼吁应提高自身安全意识、保护个人信息安全,同时业界共同关注大模型安全刻不容缓。
许多CSO对其所在组织近期遭遇的安全事件原因可能一无所知,就算同样的网络攻击再来一遍,他们可能还是跟第一次一样束手无策。究其原因,客观上来讲,是网络攻击变得更加复杂和多样化;主观上来讲,则是企业信息安全管理中普遍存在的六大关键漏洞。
苹果的自动重启功能引发了关于如何平衡隐私与执法的讨论。一方面,在个人隐私和数据安全威胁态势不断恶化的今天,用户渴望拥有更安全的的手机;另一方面,执法机构需要在合法框架内获取关键手机数据以执行法律。
随着AI技术日益融入到各行各业,确保其安全性变得尤为紧迫。为了建立一个更加安全、可信的AI生态系统,开发者必须积极投入漏洞研究、公开安全漏洞,并推动跨行业的协作。