Browser Spy-Ons: Threat Actor's Extension Hijack Your AI Conversations
用户注意:并非每个浏览器扩展程序都有用,其中一些扩展程序可能会泄露您与人工智能系统的聊天记录。
G DATA Managed SOC in use by the town of Sundern: “We haven’t had any serious incidents so far”
网络犯罪全天候发生,包括夜间、公共假期和周末。地方政府 IT 团队努力确保 IT 系统受到监控,尤其是在非高峰时段。因此,在最坏的情况下,攻击在更长时间内未被检测到。这就是托管安全运营中心 (SOC) 的用武之地 - 提供 IT 系统 24/7 监控并对事件做出快速响应。作为博客系列“G DATA 托管 SOC 背后的思想”的一部分,来自北莱茵-威斯特法伦州 Sundern 镇的 Martin Krick 解释了他在服务提供商遭受网络攻击后选择该解决方案的原因。他还讨论了实施的挑战以及日常运营的变化。
An AI-generated phishing attack on myself: How Cybercriminals Use ChatGPT and Similar Tools
一次非常适合我的网络钓鱼攻击。语气正确,上下文合适,并且正确引用了我的专业环境中的细节。一瞬间,一切都显得可信。但我问自己:这些关于我的信息从哪里来?攻击者是如何如此精确地瞄准我的?这并非巧合。网络钓鱼攻击不再依赖于大规模分发,而是依赖于精心准备的欺骗。在人工智能的帮助下,网络犯罪分子分析公开信息、创建个性档案并使用适当的触发器。在本文中,我将展示如何创建此类攻击。
Municipalities in the Crosshairs: “They Are Easy Prey for Cybercriminals”
波茨坦、吕根岛和施韦特——三个城市有一个共同点:它们都曾是网络攻击的受害者,在某些情况下还造成了严重后果。在本次采访中,G DATA CSIRT(计算机安全事件响应团队)的 Kira Groß-Bölting 和 Jan Leitzgen 解释了网络犯罪分子为何以市政当局为目标,以及城市和地区如何在缺乏熟练人员的情况下有效保护其 IT。
作为全球领先的工业无线电控制系统制造商,HBC-radiomatic 已将安全意识牢固地融入其企业文化中。在本次采访中,HBC-radiomatic 的 IT 主管 Soenke Knipp 解释了为什么这家来自巴登-符腾堡州克赖尔斯海姆的老牌公司选择 G DATA CyberDefense 提供的实践培训课程,以及这些培训如何提高员工的意识。
NIS-2 in Practice: How a Managed SOC Supports Compliance with Regulatory Requirements
实施 NIS 2 指令的要求不仅仅涉及引入新工具:它还需要有效的流程、IT 系统的持续监控以及专门的 IT 安全专业知识。这正是许多企业面临的挑战所在。托管安全运营中心 (SOC) 可以帮助实施所需的措施,并且是任何 IT 安全策略的关键组成部分。
Fake Document, Real Access: Foxit Impersonation Enables Stealth VNC Control
冒充可信供应商的攻击者不仅会损害原始供应商的声誉,还会造成大量麻烦。
Claude Mythos: Dangers and rewards, right next to each other
关于 Anthropic 的“神话”已经有很多文章了。虽然有些人对此表示欢迎并拥抱新的可能性,但另一些人则预示着网络安全的终结。事实介于两者之间。
“Implementing NIS-2 is an organizational stress test”
许多公司仍未完全关注 NIS-2。然而,这不再仅仅是注册要求。在本次采访中,G DATA CyberDefense 监管专家 Matthias Zuchowski 博士解释了公司现在需要做什么、典型的陷阱在哪里,以及如何务实地实施这些要求。
"Pics or it didnt happen" - What BlueHammer tells us about Vulnerability Disclosure
上周,有报道称 Microsoft Windows 中存在未修补的安全漏洞。 “BlueHammer”0day漏洞允许普通用户获得系统级权限。据称,微软拒绝接受有关该漏洞的报告,因为缺少视频证据。
Security Awareness: Why employees are essential for IT security
技术保护措施只是成功的一半。在本次采访中,Cyber Samurai 的 Frank Queißer 解释了为什么安全意识是现代 IT 安全的重要组成部分、公司如何识别员工之间的知识差距,以及为什么现实的培训可以带来安全方面的长期改进。
Phishing SMS: How to Recognize Fraudulent Messages and Protect Yourself Effectively
弹出一条短消息:一条来自送货服务的假定短信通知了包裹,来自您的银行的警告敦促您立即确认您的帐户详细信息,或者一个假定的朋友通过新号码联系。这些短信被称为“短信诈骗”(短信和网络钓鱼的组合),不仅仅是垃圾邮件。
与恶意软件作者交谈的情况很少见,大多数分析师都听说过,但自己很少经历过。识别恶意软件活动背后的个人通常是威胁研究中最困难的方面之一。在这种情况下,一开始的例行调查很快就变成了与代码背后的人的直接和意外的接触。
Managed SOC: Why Choosing a Provider Is a Strategic Decision
托管安全运营中心 (SOC) 使公司能够 24/7 监控其 IT 基础设施,并快速响应威胁、安全事件和有针对性的网络攻击。攻击是自动化的、全球性的,并且全天候发生。因此,选择正确的托管 SOC 提供商不仅决定技术安全,还决定长期保护、响应能力和数字主权。
NIS-2: What the end of the registration period means for management teams
2026 年 3 月 6 日标志着 NIS-2 指令下的公司的注册期结束。在“Bundesamt für Sicherheit in der Informationstechnik”(BSI)注册将把监管过渡期转变为具有约束力的监管情况。随之而来的是管理层网络安全的新职责和培训要求。
Free Games, Costly Consequences
PiviGames 是一个流行的西班牙游戏平台,因提供盗版电脑游戏的下载链接而在游戏社区中广为人知。这样的平台提供了有吸引力的内容,多年来在游戏社区中建立了声誉。然而,PiviGames 已不仅仅是免费娱乐的来源;它已发展成为一个成熟的恶意软件分发中心,允许恶意行为者危害毫无戒心的用户。
Oberberg-Online Informationssysteme GmbH 是 G DATA 的长期销售合作伙伴,依赖德国网络防御专家的托管安全运营中心 (SOC) 解决方案。在我们的“G DATA 托管 SOC 背后的思想”系列中,Dirk Zurawski 谈到了他作为客户和托管 SOC 之间的纽带的角色、“德国制造”IT 安全的重要性以及令他印象深刻的客户体验。
