应用安全

超过83%的制造企业在过去一年内遭遇勒索软件攻击,其中26%的企业被迫停产,高达68%的受害者不得不支付赎金……制造业正面临前所未有的网络安全挑战。这不仅凸显了制造业脆弱的网络安全现状,更预示着一场席卷全球制造业的网络风暴正在逼近。
该倡议设定了七个主要目标:推广多因素认证(MFA)、消除默认密码、解决某些类别的漏洞、增加客户安装安全补丁的频率、发布漏洞披露政策、为漏洞报告提供更多数据、向客户提供更多关于入侵的信息。
GrayKey无法破解最新版本的iPhone系统对全球执法机构的取证工作产生了直接影响。过去,GrayKey被广泛用于解锁嫌疑人的iPhone,以获取关键证据。然而,随着iOS18的发布,执法部门需要寻找新的技术手段或合作方式,以应对苹果不断升级的安全措施。
从数字广告到热门手游,从真主党的对讲机到自动驾驶汽车,从内容推送算法到ChatGPT,貌似“人畜无害”的消费技术的武器化对国家安全的威胁甚至超出了关键基础设施漏洞。
报告显示,360近期研究发现了近40个大模型相关的安全漏洞,其中既包括二进制内存安全、Web安全等经典漏洞类型,也包含由大模型自身特性引入的综合性问题。影响范围覆盖多个知名模型服务框架及国际厂商开发的开源产品。
值得注意的是,为了利用这些漏洞,攻击者必须通过恶意软件或被盗帐户对操作系统进行本地访问,这在一定程度上降低了风险。但攻击者过去也利用过类似的 Linux 权限提升漏洞来获得 root 权限,包括 Loony Tunables 和利用 nf_tables 漏洞,因此不能因为这些漏洞需要本地访问权限就疏于修补。
无论是通过绕过固件安全、实施精巧的网络钓鱼,还是利用模块化设计进行定制化攻击,这些恶意软件不仅威胁着企业的运营安全,也对国家安全构成了潜在风险。
只有当AI系统实现了“默认安全”的目标,才能够真正赢得用户的信任,推动技术的广泛应用,同时保障社会、经济乃至国家的安全。在这个过程中,每一个AI开发者、每一个企业和组织,都是构建更安全、更可靠AI未来的重要参与者。
支付宝官方微博发布公告称,因系统消息库出现局部故障,导致部分用户的支付功能受到影响。该故障不会影响用户的资金安全,截至10时50分故障已经修复。对给用户带来不便深表歉意。
加载更多