-
NIST目前對AI風險評估的挑戰
雖然人工智能(AI)和機器學習(ML)正在整合日常生活,從數字助理到圖像、視頻和語言處理,但仍沒有正式和最終確定的技術風險評估過程——但NIST正在改變這一現狀。
-
LinkedIn上的網絡釣魚攻擊增多
這個專業網絡和社會工作平台的普通用戶已經注意到,越來越多的威脅行為者試圖通過網絡釣魚攻擊竊取關鍵的個人信息,他們使用虛假的LinkedIn賬戶來欺騙毫無戒心的受害者,讓他們透露機密信息。
-
-
不和諧用戶小心服務器劫持
流行的消息平台Discord的用戶最近被威脅分子劫持服務器和竊取資產。這在非可替換令牌(NFT)領域尤其有問題,CLA的事件響應團隊最近回應了一係列NFT被妥協導致的巨大損失。通過這些妥協,威脅行為者可以使用合法賬戶宣布虛假交易或鏈接,參與交易的受害者最終會在虛假交易中損失資產。為了逃避檢測,有時這些公告是通過直接消息(DM)發布的,這樣其他人就看不到正在發生的事情。
-
GLBA保障規則更新
一項關於GLBA安全措施的更新規則可能意味著一些金融機構需要審查其安全和處理做法。你的組織準備好在2022年12月的最後期限前處理這些複雜的決定了嗎?看看Kadian Douglas的這篇文章,解釋了FTC的GLBA保障規則。
-
聯邦調查局勒索軟件影響地方政府
美國聯邦調查局(FBI)上周發布了一份私營行業通知(PIN),涉及新的和不斷發展的網絡安全威脅。特別是,聯邦調查局證實,勒索軟件的攻擊是專門針對地方政府實體的。“由於公眾對關鍵公用事業、應急服務、教育設施和地方政府監管的其他服務的依賴,影響可能會很大”。
-
網絡安全與基礎設施安全局(CISA)惡意軟件警報(AA22 054A)
俄羅斯軍事情報組織GRU內部由俄羅斯政府支持的黑客組織“沙蟲”最近發布了名為“獨眼巨人”(Cyclops Blink)的惡意軟件....“獨眼閃現”(Cyclops Blink)可以讓攻擊者進入外部防火牆,從而導致整個網絡遭到破壞。
-
烏克蘭事件將如何影響美國企業
當我們看到烏克蘭的曆史展開時,思考這些事件會如何影響你和你的企業是很重要的。你可能受到影響的一種方式是網絡攻擊。在過去十年中,俄羅斯政府一直將網絡作為其軍力投送的一個關鍵組成部分。上周出現了前所未有的破壞活動,包括激活了2月23日發現的新的“hermeticulous”惡意軟件攻擊。雖然這些攻擊目前集中在美國以外,但人們普遍認為,包括美國在內的烏克蘭西方盟友對俄羅斯實施的製裁可能會在我們本土引發報複性的網絡攻擊。
-
《語法-裏奇-比利利法案》(GLBA)最終裁決陳述
2021年10月發布的GLBA最終規則包括什麼?這對你有什麼影響?這條規定什麼時候生效?我們將在2月22日的高等教育虛擬會議上介紹更新後的規則。如果你感興趣,這是鏈接。2022年高等教育虛擬會議:[…]
-
為鋼筆測試者建立自己的OSINT api
傾向於嚴重依賴開源智能(OSINT)數據源和api。這篇博客文章是關於我們自己挖掘OSINT數據的價值,並展示了如何為快速搜索建立大型數據集的索引。
