应用安全

Canonical与IDC、谷歌合作发布研究报告,调查了500家大型企业的软件供应链安全状况。研究发现,70%的企业正在采用开源软件以降低成本和推动创新,但90%的组织在开源供应链管理方面存在困难。
Project Ire系统通过调用API,整合多种逆向工程工具,从底层二进制分析、控制流重构乃至代码行为等角度不断更新对目标文件的理解,从而实现对测试数据集漏报率约一成、误报率4%的成绩,并即将投入生产环境使用。
近日,一家拥有158年历史的英国老牌物流公司KNP Logistics Group因勒索攻击被迫倒闭,事件起因竟是攻击者猜中了一个员工的简单密码。这场原本可防的攻击最终导致公司运营瘫痪、730人失业,成为网络安全领域又一典型的“蝴蝶效应”案例。
当“刷脸”成为生活常态,一些“强制刷脸”“无感抓拍”等不当使用乱象以及人脸识别数据滥用等安全风险也日益凸显,应当引起重视和警惕。
虽然企业用户是后量子安全技术的主要目标市场,但整个技术生态系统正在快速发展,多类参与者正积极融入这一领域,共同构建满足企业需求的完整解决方案。
5月13日消息,苹果公司在昨天(5月12日)发布了安全博文,在iOS 18.5正式版中,修复了适用于iPhone 16e自研基带的首个安全漏洞,可拦截网络流量。这一漏洞编号为CVE-2025-31214,若被恶意利用,攻击者可能在特定的网络环境下拦截用户的网络流量,从而实施监控或中间人攻击。
尤其是在OpenAI的ChatGPT等热门应用中,攻击者可以利用这一漏洞绕过模型的安全防护,生成恶意内容,甚至执行钓鱼攻击和传播恶意软件。
勒索软件的演变凸显了网络安全实践中对持续警惕和创新的需求。随着攻击者不断改进手段,防御者必须保持领先,利用先进工具、培养安全意识文化,并采用适应性策略。
总之,影子AI是一把双刃剑。它既能提升企业的生产效率,也可能带来严重的安全风险。因此,企业需要采取全面的治理策略,结合集中化AI治理、用户培训和主动监控等手段,确保在保障安全的前提下充分释放AI的潜力。只有这样,企业才能在数字化转型的浪潮中乘风破浪,稳健前行。
加载更多

活动