新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
-
![2023年有超过1200万个身份验证秘密和密钥在GitHub上泄露]()
15 2024.032023年有超过1200万个身份验证秘密和密钥在GitHub上泄露 2024.03.152023年,GitHub用户意外暴露了超过300万个公共存储库中的1280万个身份验证和敏感机密,其中绝大多数在五天后仍然有效。 这是GitGuardian网络安全专家的说法,他们向那些泄露秘密的人发出了180万封免费电子邮件警报,发现只有极小的1.8%的人采取了快速行动来纠正错误。 暴露的秘密包括帐户密码、API密钥、TLS/SSL证书、加密密钥、云服务凭证、OAuth令牌和其他敏感数据,这些数…了解更多 > -
![全球知名AI平台Hugging Face “惊现”上百个恶意ML模型]()
01 2024.03全球知名AI平台Hugging Face “惊现”上百个恶意ML模型 2024.03.01近日,JFrog的安全团队发现Hugging Face平台上至少100个恶意人工智能ML模型实例,其中一些可以在受害者的机器上执行代码,为攻击者提供了一个持久的后门,构成了数据泄露和间谍攻击的重大风险。 Hugging Face是一家从事人工智能(AI)、自然语言处理(NLP)和机器学习(ML)的技术公司,它提供了一个平台,用户可以在这个平台上协作和共享模型、数据集和完整的应用程序。…了解更多 > -
![最新报告:70%的企业遭遇网络欺诈的频次有所增长]()
22 2024.02最新报告:70%的企业遭遇网络欺诈的频次有所增长 2024.02.22根据Experian的报告显示,有70%的企业表示近年来因网络欺诈造成的损失有所增加。同时,也有超过一半的消费者认为自己相比去年遇到网络欺诈事件的次数有所增长。 为了在2024年有效降低网络欺诈事件的发生频率,企业需要部署更先进的欺诈保护解决方案,并利用数据和技术的力量来降低风险从而更好的保护消费者。 Experian认为企业和消费者今年需警惕以下五种欺诈威胁: 01生成式人工智能加速了 DIY …了解更多 > -
![勒索软件Kasseika :让防病毒系统失效]()
25 2024.01勒索软件Kasseika :让防病毒系统失效 2024.01.25安全公司趋势科技发现,2023 年,Kasseika 勒索软件 加入了 越来越多的恶意程序模块,使用BYOVD(自带易受攻击的驱动程序)策略,该策略允许攻击者禁用防病毒软件进程来分发恶意软件。 Kasseika 滥用 Martini 驱动程序 (Martini.sys/viragt64.sys)(TG Soft 的 VirtIT 防病毒代理系统的一部分)来禁用保护目标系统的防病毒产品。 对攻击的分…了解更多 > -
![电子邮件噩梦:94%的企业在2023年遭受网络钓鱼攻击]()
18 2024.01电子邮件噩梦:94%的企业在2023年遭受网络钓鱼攻击 2024.01.18电子邮件安全提供商Egress的数据显示,2023年,电子邮件安全仍然是网络安全专业人员的首要考虑因素,因为超过十分之九 (94%) 的网络决策者不得不应对网络钓鱼攻击。 Egress的2024年电子邮件安全风险报告发现,这比上一年增长了 2%。2023 年使用的前三种网络钓鱼技术是恶意URL、恶意软件或勒索软件附件以及从受感染帐户发送的攻击。此外,网络钓鱼威胁行为者变得更加高效,96%的目标企业…了解更多 >
