关键词AI安全Dymium是一家加州初创公司,致力于帮助企业保护对敏感数据的访问,该公司已经获得了700万美元的早期资金,由Mike Goguen的Two Bear Capital牵头。该公司本周推出...
88%的数据丢失事件由1%的用户负责
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!数据丢失是人与机器交互造成的问题,与受损或配置错误的系统相比,粗心大意的用户更有可能导致这些事件。虽然企业正在投资数据丢失预防解决方案,...
富士通确认感染恶意软件,客户敏感数据可能遭窃
近日,日本科技巨头富士通发现其公司内部多个系统被恶意软件感染,并且很可能已被黑客窃取了客户数据。据了解,富士通是全球第六大IT服务提供商,拥有124000名员工,年收入达239亿美元。其产品包括服务器...
汽车制造业成API风险高地,智能网联车数据安全亟待加强
2023年初,据安全组织披露,有近20家知名品牌车企存在API安全漏洞,黑客能远程解锁、启动车辆、跟踪汽车行踪,窃取车主个人信息,造成大量客户数据泄露;同月,T-Mobile公开承认,黑客利用一个AP...
红队打点技术如何避免对企业的威胁
社会工程学攻击:这是红队打点中常用且有效的手段之一。攻击者会利用人的心理和行为弱点,如好奇心、贪婪等,来诱导目标人员泄露敏感信息或执行恶意操作。例如,通过伪造电子邮件或网站,诱导受害者点击恶意链接或下...
内部员工造成的数据泄露可能会带来重大风险
网络安全技能差距、模棱两可的数据监管和分散的工作模式都加剧了内部人员驱动的数据泄露事件的增加。根据 Code42 的一项研究,到 2024 年,内部威胁带来的安全事件造成的数据丢失将越来越多,单个事件...
公共记录管理工具的缺陷可能让黑客获取与请求相关的敏感数据
一位安全研究人员向Nextgov/FCW透露,由IT公司Granicus创建的GovQA平台存在漏洞,可能会让网络犯罪分子检索与公共记录请求相关的敏感文件。Nextgov/FCW了解到,许多州和地方政...
数据安全离职审计实践分享
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
针对LLM风险的云安全策略调整
2024年,LLM(large language model,大型语言模型)在企业环境中的广泛应用给CISO们带来了新的头疼问题。LLM自身就存在着网络安全挑战,特别是与数据泄露相关的问题。另外,云服...
美限制中国等国访问“敏感数据”:这或将影响我国基础研究的基础
这两年,中美之间不断产生摩擦,此前芯片、贸易等是争端的焦点,而不少人预测,生物技术或将成为两国下一步争端的又一重要领域,最近美方的一系列举措似乎都在佐证这一观点。 2月28日,美国白宫发布最新消息,美...
拜登政府签署行政令,限制中俄等国访问美国“敏感数据”
美国对于数据的跨境流通采取“自由流入、严控流出”的政策,虽然表面上倡议数据跨境自由流动,并在贸易谈判中主张将“数据跨境自由流动”纳入协议条款,但同时通过《外国投资风险审查现代化法》《出口管理条例》等立...
Nood RAT 攻击 Linux 服务器窃取敏感数据
最近发现 Nood RAT 用于针对 Linux 服务器的恶意软件攻击,以窃取敏感信息。Gh0st RAT 的 Linux 兼容变体称为 Nood RAT。适用于 Linux 的 Gh0st RAT ...
39