其乐融融 发布于 2023/12/13 00:51:12

数字时代的数据中心，就如同网络世界的心脏，它的鼓动关系到整个网络生态的运转。但这个复杂而庞大的数据枢纽背后隐藏着怎样的精密机制，是许多人颇感好奇的谜。

阅读()评论(0)赞 ()标签：数据中心 / 安全 / 数字化

其乐融融 发布于 2023/12/12 02:11:26

据Cyberexpress报道，GE（通用电气）近日疑遭黑客攻击，包含大量敏感军事机密信息数据被黑客在论坛中出售。

阅读()评论(0)赞 ()标签：安全 / 黑客

其乐融融 发布于 2023/12/12 02:11:19

从私人组织和制造商到医疗保健组织和整个国家，阅读有史以来最著名的 10 种勒索软件攻击。

阅读()评论(0)赞 ()标签：安全 / 勒索软件

其乐融融 发布于 2023/12/12 02:11:14

Moussouris 提出，“我们必须明确建立一个明确的标准，将漏洞赏金计划和安全开发生命周期联系起来。比如通过赏金计划是否减少或消除了各种漏洞？以及修复关键漏洞的平均时间是否减少？如果没有，那么就要根据情况适当分配资源。”

阅读()评论(0)赞 ()标签：软件 / 安全

其乐融融 发布于 2023/12/12 02:08:25

大语言模型应用面临的两大安全威胁是训练数据泄漏和模型滥用（被应用于网络犯罪、信息操弄、制作危险品等违法活动）。

阅读()评论(0)赞 ()标签：大语言模型 / 数据泄露 / 安全

其乐融融 发布于 2023/12/12 02:08:19

数据库透明加密（Transparent Data Encryption，简称TDE）是一种用于加密数据库存储的数据的技术，它可以在数据库系统的文件或磁盘层面对数据进行加密，而不需要修改应用程序代码。TDE 主要用于保护数据静态时的安全，即数据在硬盘上或备份介质中时的安全。

阅读()评论(0)赞 ()标签：安全 / 数据加密

其乐融融 发布于 2023/11/24 02:11:13

近日工商银行、波音公司、迪拜环球港务集团等巨头因未能及时修复暴露资产的高危漏洞或错误配置而接连遭遇勒索软件攻击，再次凸显了攻击面管理（ASM）的重要性。

阅读()评论(0)赞 ()标签：安全 / 漏洞

其乐融融 发布于 2023/11/23 02:11:28

数据加密技术是对数据的一种保护，加密技术可以让不知道密钥的非法用户无法获得数据的实际内容。

阅读()评论(0)赞 ()标签：数据加密 / 安全

其乐融融 发布于 2023/11/23 02:11:19

本文将介绍Kopeechka服务，并对该服务的特性和功能进行详细的技术分析，以及它如何帮助攻击者实现其目标。

阅读()评论(0)赞 ()标签：安全 / Kopeechka

其乐融融 发布于 2023/11/23 02:11:15

本周三，美国爱达荷国家实验室(INL)确认遭受网络攻击，此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据。

阅读()评论(0)赞 ()标签：安全 / 数据泄露

其乐融融 发布于 2023/11/22 02:11:09

研究人员最近发现滥用 Google 表单的垃圾邮件有所增加，攻击者首先在 Google 表单中创建新的问卷调查，并且利用受害者的电子邮件地址参与问卷调查，滥用 Google 表单的功能将垃圾邮件发送给受害者。由于垃圾邮件由 Google 发出，通常可以绕过检查送递到受害者。

阅读()评论(0)赞 ()标签：安全 / 黑客 / Google 表单

其乐融融 发布于 2023/11/22 02:08:05

加拿大政府近日宣布，其两家承包商遭到黑客攻击，导致数量不明的政府雇员敏感信息泄露。数据泄漏发生在上个月，两家加拿大政府雇员提供搬家服务的承包商——Brookfield Global Relocation Services（BGRS）和SIRVA Worldwide Relocation&Moving Services遭到勒索软件攻击。

阅读()评论(0)赞 ()标签：数据泄露 / 安全

其乐融融 发布于 2023/11/18 02:11:04

近日，勒索软件组织ALPHV（又称BlackCat，前身是攻击殖民地管道的DarkSide组织）向美国证券交易委员会（SEC）提交投诉，举报其受害者——上市软件公司MeridianLink未按规定披露数据泄漏事件。

阅读()评论(0)赞 ()标签：安全 / 勒索软件 / 数据泄露

其乐融融 发布于 2023/11/17 02:11:20

Lockbit勒索软件组织利用Citrix Bleed漏洞连环攻击了包括波音、工行、DP World等大型企业，给全球金融、货运和关键基础设施运营带来巨大威胁和损失，但一切只是刚刚开始。

阅读()评论(0)赞 ()标签：勒索软件 / 漏洞 / 安全

其乐融融 发布于 2023/11/16 02:11:23

近日，美国联邦调查局（FBI）和网络安全和基础设施安全局（CISA）联合发布的一份咨询报告显示，自2022年9月以来，Royal勒索软件组织在过去一年中已经侵入至少350个组织的网络系统。

阅读()评论(0)赞 ()标签：安全 / 勒索软件

其乐融融 发布于 2023/11/16 02:11:17

近期，一种新型的钓鱼诈骗手段引起了我们的注意。这种诈骗通常发生于聊天软件（如 Telegram）中，起始于场外出入金交易。

阅读()评论(0)赞 ()标签：安全 / 钓鱼诈骗 / 聊天软件

其乐融融 发布于 2023/11/15 02:11:17

近日，国际物流巨头DP World澳洲公司遭遇网络攻击，严重扰乱了澳大利亚多个大型港口的正常货运。

阅读()评论(0)赞 ()标签：安全 / 网络攻击

其乐融融 发布于 2023/11/15 02:11:14

欺骗技术，一种通过虚假资产来迷惑攻击者的安全策略，预计将在2024年开始流行，并在2025年末成为安全运营的标配。

阅读()评论(0)赞 ()标签：安全 / 安全运营

其乐融融 发布于 2023/11/14 02:11:22

2023年11月10日，中国工商银行（ICBC）的美国全资子公司工银金融服务有限责任公司（ICBCFS）在官网发布申明称11月8日遭受了勒索软件攻击，导致部分系统中断。

阅读()评论(0)赞 ()标签：安全 / 勒索软件

其乐融融 发布于 2023/11/12 02:11:26

11月7日“王炸不断”的OpenAI开发者大会闭幕不久，万众瞩目，遥遥领先的ChatGPT却遭黑客组织DDoS攻击，多次发生严重的业务中断，给依赖该公共大语言模型的开发者、创业公司、企业和用户敲响了警钟。

阅读()评论(0)赞 ()标签：安全 / DDoS

其乐融融 发布于 2023/11/12 02:11:24

对开源软件（包括其他IT系统）威胁最大的往往不是“零日漏洞”，而是那些已经披露，甚至已经发布补丁的漏洞。

阅读()评论(0)赞 ()标签：漏洞 / 安全

其乐融融 发布于 2023/11/12 02:08:14

近日，安全和数据分析公司Sumo Logic确认发生了数据泄漏事件，在公告中Sumo Logic声称在11月3日发现有攻击者使用泄漏的凭证访问了Sumo Logic的AWS账户。

阅读()评论(0)赞 ()标签：数据泄露 / 安全

其乐融融 发布于 2023/11/10 02:08:08

近日，安全和数据分析公司Sumo Logic确认发生了数据泄漏事件，在公告中Sumo Logic声称在11月3日发现有攻击者使用泄漏的凭证访问了Sumo Logic的AWS账户。

阅读()评论(0)赞 ()标签：数据泄露 / 安全

其乐融融 发布于 2023/11/09 02:11:33

iLeakage是一种切实可行的攻击，只需要很少的物理资源就可以实施，最大的挑战是需要高超的技术专长。

阅读()评论(0)赞 ()标签：安全 / 漏洞

其乐融融 发布于 2023/11/09 02:11:20

DPI 在现代 SOC 中仍然有用，但其有效性和相关性取决于组织的特定安全需求。团队明智的做法是将其部署在风险最高的区域，并将其与其他安全技术（例如 Netflow 和其他流量元数据日志分析）结合使用。

阅读()评论(0)赞 ()标签：SOC / DPI / 安全