据Lakera称，95%的网络安全专家对GenAI安全措施信心不足，而红队数据显示任何人都可以轻松入侵GenAI模型。 特定于GenAI的攻击方法或提示攻击很容易被任何人用来操纵应用程序，获得未经授权

网络安全研究人员解开了一种名为 PG_MEM 的新恶意软件，该恶意软件旨在在强行进入 PostgreSQL 数据库实例后挖掘加密货币。 “对Postgres的暴力攻击涉及反复尝试猜测数据库凭据，直到获

区块链分析公司 Chainalysis 透露，勒索软件支付增加了约 2%，从 4.491 亿美元增加到 4.598 亿美元。 区块链分析公司Chainalysis透露，虽然今年迄今为止，整体链上非法活

随着云基础设施成为现代企业的支柱，确保这些环境的安全至关重要。由于AWS（亚马逊网络服务）仍然是占主导地位的云，因此对于任何安全专业人员来说，知道在哪里寻找妥协迹象非常重要。AWS CloudTrai

ESET研究人员发现了一种针对Android和iPhone用户的罕见网络钓鱼活动。他们分析了一个在野外观察到的案例，该案例针对一家著名的捷克银行的客户。 PWA 网络钓鱼流 （来源：ESET） 这种

文章原文链接:https://www.anquanke.com/post/id/299344

Perforce 揭示了公司正在努力应对非生产环境中日益增加的敏感数据，从而导致更高的违规风险和合规性挑战。

Microsoft 解决了其托管的 Azure Kubernetes 服务 （AKS） 中的一个严重权限提升漏洞，该漏洞允许攻击者访问群集使用的各种服务的凭据。 Mandiant在本周的一份报告中表示

一个名为 Msupedge 的以前未记录的后门已被用于对抗针对台湾一所未命名大学的网络攻击。 “这个后门最显着的特点是它通过DNS流量与命令和控制（C&C）服务器进行通信，”博通旗下的赛门铁克

研究人员发现，数以千计的Oracle NetSuite电子商店容易受到数据泄露的影响，敏感的客户信息也面临风险。 AppOmni 的网络安全研究人员警告说，Oracle NetSuite SuiteC