AI moves to your PC with its own special hardware
想要保护敏感数据的私密性并加速 AI 工作负载?搭载内置 NPU 的 Intel Core Ultra 处理器的 AI PC 就是您的最佳选择。
Malicious npm packages target Ethereum developers
恶意 npm 包针对以太坊开发人员,冒充 Hardhat 插件窃取私钥和敏感数据。Hardhat 由 Nomic Foundation 开发,是一款必不可少的以太坊工具,可通过可自定义的插件简化智能合约和 dApp 开发。Socket 研究人员报告了针对 Nomic Foundation 和 Hardhat 平台的供应链攻击,攻击者使用恶意 npm 包 [...]
10 Secrets You Shouldn’t Share with AI
为什么重要:发现您不应该与 AI 聊天机器人分享的 10 个秘密,以保护您的隐私、安全和敏感数据。
Deloitte says cyberattack on Rhode Island benefits portal carries 'major security threat'
个人和财务数据可能被盗罗德岛州表示,对德勤管理的政府系统的网络攻击“极有可能”导致敏感数据被盗。
What is Managed Security Service Provider (MSSP)? Explained
在当今互联互通的数字环境中,网络安全不再是一种奢侈品,而是各种规模企业的必需品。网络攻击变得越来越复杂,对敏感数据、业务运营和声誉构成了重大风险。因此,许多组织都转向托管安全服务提供商 (MSSP) 来保护其系统、数据和网络。但 MSSP 到底是什么?它在保护企业方面如何发挥关键作用?本文全面概述了托管安全服务提供商 (MSSP)、它们的功能、优势以及它们如何帮助组织领先于网络安全威胁。托管安全服务提供商定义托管安全服务提供商 (MSSP)托管安全服务提供商 (MSSP) 是向企业提供外包网络安全服务的第三方组织。MSSP 负责管理和监控公司的安全基础设施,确保提供强大的保护,以抵御恶意软件、
Scientists uncover ‘BadRAM’ flaw, prompting global fixes for AMD processors
计算机内存中发现了一个严重的安全漏洞,促使全球对 AMD 处理器进行修复。该问题由绰号为“BadRAM”的漏洞引起,涉及恶意内存模块,这些模块可以欺骗计算机处理器,使其泄露敏感数据或破坏操作。来自鲁汶天主教大学(比利时)、吕贝克大学(德国)和 […]The post Scientists discover ‘BadRAM’ flaw, initiating to the global fixes for AMD process appeared first on Knowridge Science Report.
8Base ransomware group hacked Croatia’s Port of Rijeka
8Base 勒索软件组织袭击了克罗地亚的里耶卡港,窃取了敏感数据,包括合同和会计信息。一次网络攻击袭击了克罗地亚的里耶卡港,8Base 勒索软件组织声称对此次安全漏洞负责。里耶卡港 (Luka Rijeka d.d.) 是克罗地亚最大的干散货特许经营商,提供海上交通服务、港口运营、[…]
Top Cybersecurity Roles to Watch Out For in 2025
网络安全角色多种多样,对于保护组织的数据和系统免受网络威胁至关重要。让我们来探索塑造数字格局的顶级网络安全角色。随着网络攻击变得越来越复杂,安全架构师、事件响应者以及治理、风险和合规 (GRC) 分析师等角色的需求量很大。要在这个领域保持领先地位,需要专业技能、持续学习以及对新兴技术和法规的适应性。2025 年值得关注的顶级网络安全角色,以实现更安全的数字未来网络安全领域正在迅速扩展,新的威胁推动了对各种角色的熟练专业人员的需求。2025 年,值得关注的顶级角色包括道德黑客、网络安全分析师、云安全专家、取证分析师、身份和访问管理专家以及事件响应经理。这些专业人员在保护敏感数据、防止违规行为以及
在此 Help Net Security 视频中,Deep Instinct 的 CIO Carl Froggett 讨论了现代云架构的复杂性以及当前防御措施为何不足。他谈到了零日数据安全的兴起以及组织在攻击破坏云环境并泄露敏感数据之前阻止攻击的必要性。零日数据安全一文首先出现在 Help Net Security 上。
Digital Identity: The Key to Cybersecurity Victory
为什么重要:数字身份可以保护敏感数据、抵御网络威胁并在高度互联的世界中建立信任。
Future of Cybersecurity: Leadership Needed to Fully Define Quantum Threat Mitigation Strategy
GAO 的发现联邦机构和国家关键基础设施(如能源、交通系统、通信和金融服务)依靠密码学(例如加密)来保护敏感数据和系统。然而,一些专家预测,能够破解某些密码学的量子计算机(称为密码相关量子计算机 (CRQC))可能会在未来 10 到 20 年内开发出来,这将使机构和关键基础设施系统面临风险。量子计算机利用量子比特(传统计算机比特的量子等价物)的特性来解决选定的问题,速度比传统计算机快得多。为了应对这一威胁,过去八年制定的各种文件为美国新兴的国家战略做出了贡献。根据对这些文件的审查,GAO 确定了三个核心目标(见图)。图:美国国家量子计算网络安全战略的三个核心目标该战略部分解决了 GAO 先前工
New AI Guidelines Safeguard Americans’ Privacy
重要性:新的 AI 指南通过确保透明度、同意和保护敏感数据来保护美国人的隐私。
Glove Stealer bypasses Chrome’s App-Bound Encryption to steal cookies
Glove Stealer 恶意软件利用一种新技术绕过 Chrome 的 App-Bound 加密并窃取浏览器 cookie。Glove Stealer 是一种基于 .NET 的信息窃取程序,它以浏览器扩展和本地安装的软件为目标来窃取敏感数据。该恶意软件可以从受感染的系统中收集大量数据,包括 cookie、自动填充、加密货币钱包、2FA 身份验证器、[…]
报道要点提高标准:乔·拜登总统要求科技公司“提高网络安全标准”。因此,微软向政府提供免费升级,并派顾问安装升级。竞争优势:该计划虽然帮助政府加强了网络安全,但也帮助微软加强了对联邦业务的控制,并排挤了竞争对手。不劳而获:法律和合同专家表示,这些交易根本不应该达成,因为它们回避甚至可能违反了联邦采购和反垄断法。这些要点由撰写本文的记者和编辑撰写。 2021 年夏天,乔·拜登总统将美国最大的几家科技公司的首席执行官召集到白宫。一系列与俄罗斯、中国和伊朗有关的网络攻击让政府感到震惊,政府已要求微软、亚马逊、苹果、谷歌等公司的负责人做出具体承诺,帮助美国加强防御。“我相信,你们有权力、有能力和责任提高
AWS security essentials for managing compliance, data protection, and threat detection
AWS 提供了一套全面的安全工具,帮助组织管理合规性、保护敏感数据并检测其环境中的威胁。从 AWS Security Hub 和 Amazon GuardDuty 到 Amazon Macie 和 AWS Config,每种工具对于增强可见性、自动响应和维护安全的云基础设施都至关重要。本文探讨了这些 AWS 安全要点,深入了解了它们如何协同工作以保护云环境免受潜在风险并确保强大的合规性。...更多→文章 AWS 安全要点,用于管理合规性、数据保护和威胁检测,首先出现在 Help Net Security 上。
Cybersecurity for Businesses: Essential Strategies to Protect Your Assets
在当今的数字时代,企业面临着前所未有的网络安全挑战,由于网络威胁日益复杂,风险出现的速度比以往任何时候都快。从网络钓鱼诈骗到勒索软件攻击,这些风险可能会危及敏感数据、扰乱运营并严重损害您的企业声誉。对于企业主来说,了解网络安全基础知识并采取切实可行的措施至关重要[...]
