网络安全

韩国PIPC因佳士得在钓鱼攻击中因密码薄弱、未加密及延迟通知导致620名用户数据泄露，对其处以2.872亿韩元罚款。内含关键修复方案。

Alexey Drobyshev

2026年4月11日

AI 浏览器扩展程序是一个巨大的、未受监控的安全盲点。了解为什么这些工具能绕过 DLP，以及如何保护您的企业浏览器环境。

Alexey Drobyshev

2026年4月10日

揭示企业中影子 AI 的隐藏危险：未经批准的工具会暴露数据并扩大攻击面。了解风险、真实案例以及实现安全采用的实际治理步骤。

Alexey Drobyshev

2026年4月9日

OpenClaw 的 CVE-2026-33579 漏洞凸显了代理式 AI 的风险。了解简单的配对请求如何导致完全的管理权限接管。

Alexey Drobyshev

2026年4月6日

GPUBreach 攻击利用 GDDR6 内存获取 root 权限。了解研究人员如何绕过 IOMMU，以及这对 AI 和云安全意味着什么。

Alexey Drobyshev

2026年4月6日

发现 36 个伪装成 Strapi 插件的恶意 npm 包利用 Redis 和 PostgreSQL。立即了解如何保护您的 CI/CD 和数据库。

Alexey Drobyshev

2026年4月5日

WhatsApp 在发现一款感染了间谍软件的伪造 iOS 应用针对意大利用户后，向 200 名用户发出了警报。了解如何保护您的设备免受伪造应用的侵害。

Alexey Drobyshev

2026年4月3日

UAC-0255 在一场涉及 100 万封电子邮件的大规模网络钓鱼活动中冒充 CERT-UA，传播 AGEWHEEZE 恶意软件。了解如何防范此类远程访问木马 (RAT)。

Alexey Drobyshev

2026年4月1日