Biasanya pengenalan saya kepada surat berita ini mengelakkan dakwaan hiperbolik dan desakan buatan. Sejujurnya, tiada apa yang hiperbolik atau buatan tentang pengenalan berikut. Sila beri perhatian dan ambil tindakan sekarang. Keupayaan AI yang kita lihat dibawa ke pasaran membuatkan saya tidak dapat tidur. Anda boleh mengambil langkah yang sangat penting untuk memperkukuhkan syarikat anda sekarang, dan semoga berjaya mengharungi ribut yang akan datang. Masa depan selepas ribut ini cerah, selamat dan lebih terjamin berbanding sebelum ini. Ribut yang kita hadapi, apa yang saya panggil Tsunami Pelanggaran, sedang meningkat dan tempoh persediaan anda semakin hampir. Sila bertindak sekarang untuk membuat persediaan. Inilah sebabnya.
Pada bulan April, Anthropic mendedahkan Claude Mythos Preview, model pengekodan dan penemuan kerentanan AI yang paling berkemampuan, dan dengan segera enggan mengeluarkannya secara terbuka kerana kebimbangan keselamatan siber. Kami telah membincangkan perkara ini di siniPada 9 Jun, Anthropic mengeluarkan Fable 5, versi berhalangan bagi model asas yang sama. Kerajaan AS memaksa Anthropic untuk membuang Fable 5 daripada ketersediaan umum tiga hari selepas pelancaran apabila pasukan keselamatan Amazon menandakan jailbreak di pagar mereka
AI kini mengimbas rangkaian dan mencari kelemahan lebih pantas daripada mana-mana pasukan manusia. Bukan hanya satu atau dua; tetapi beribu-ribu. Selain itu, pasukan merah Anthropic mengesan 832 pelaku jahat yang menyalahgunakan AI merentasi setiap peringkat kitaran hayat serangan sepanjang tahun lalu. Perkadaran pelaku berisiko tinggi hampir dua kali ganda dalam masa enam bulan sahaja. Program ganjaran pepijat menggantung operasi kerana jumlah dan kualiti penyerahan menjadi tidak terurus. Pembangun perisian sedang bergelut di bawah beban pepijat yang timbul akibat AI. Penyerang mendapat akses kepada alat yang sama sekarang. Artikel kedua kami bulan ini merangkumi dengan tepat cara ini berfungsi dan bagaimana organisasi anda perlu bersedia.
Seperti yang dikatakan oleh Steve Gibson, penyelidik keselamatan dan hos podcast Security Now! pada 9 Jun:
"Tiada sesiapa yang mengikuti podcast ini [Nota Editor: selama 20+ tahun] pernah mendengar saya berlari-lari mengatakan bahawa langit sedang runtuh. Tetapi apa yang kami pelajari daripada laporan ini adalah hampir sama seperti yang pernah kami alami.”
Jangan tunggu. Ambil sekurang-kurangnya empat langkah ini sekarang. Baca artikel ini untuk lebih banyak cadangan.
Kurangkan jejak data anda. Kurang data pada rangkaian dalaman anda bermakna kurang pemberitahuan pelanggaran apabila penyerang berjaya menembusi.
Tutup setiap pintu yang terbuka. Semak dan tutup setiap laluan rangkaian yang anda tidak perlukan sepenuhnya.
Gunakan honeypot. Ia direka untuk memberi amaran kepada anda sebaik sahaja seseorang berada di dalam rangkaian anda.
Tetapkan penampalan kepada automatik. Tiada kelewatan, tiada pengecualian. Keluaran tampalan baharu diubah suai secara terbalik menjadi eksploitasi aktif dalam masa yang singkat (minit dan jam – bukan hari dan minggu).
Bulan ini kami juga merangkumi risiko identiti yang terdapat di dalam rangkaian anda selepas pengguna log masuk dan apa yang Google Chrome lakukan untuk membantu menghentikan kecurian kuki.
Ketawa. Belajar. Bersorak!
Ketua Pegawai Eksekutif Craig,
Pengasas Bersama, CyberHoot
CyberHoot secara rasminya telah mencapai matlamat lama untuk dipaparkan dalam "...Keselamatan Sekarang!"podcast bersama Leo Laporte dan Steve Gibson. Untuk lebih jelasnya, ini adalah penajaan berbayar untuk podcast ini.
Selain itu, Leo Laporte secara peribadi menyokong CyberHoot:
"Apabila kami di-phishing [sebelum CyberHoot] Ia menjadi agak jelas bahawa kami perlu melakukan lebih banyak lagi untuk melindungi syarikat kami. Latihan yang sama tidak berkesan. CyberHoot datang menyelamatkan. Ia menyeronokkan, pasukan kami menyukainya, dan yang paling penting, ia membantu memastikan kami selamat. Teruskan!” — Leo Laporte
Sila tonton ruangan ringkas berdurasi 3 minit ini di mana Leo Laporte berkongsi pengalamannya dengan HootPhish dan menjelaskan mengapa pendekatan pengukuhan positif CyberHoot terhadap pendidikan pancingan data menarik perhatiannya.
Suka CyberHoot? Kami memerlukan bantuan anda. Sila tinggalkan ulasan anda di G2.com!
- G2
Untuk maklumat lanjut tentang cara meninggalkan ulasan CyberHoot, sila tonton gambaran keseluruhan video ringkas di bawah. Nota: untuk mengelakkan semakan penipuan, setiap tapak web semakan memerlukan anda membuat dan mengesahkan identiti anda melalui proses pendaftaran akaun e-mel.
Kerentanan zero-day merupakan kecacatan keselamatan yang belum diketahui oleh vendor perisian. Tiada tampalan wujud. Pembangun mempunyai tempoh sifar hari untuk membaikinya.
Definisi itu tidak berubah. Apa yang telah berubah ialah siapa yang menemui kelemahan ini dan berapa pantasnya. Alat AI kini mengimbas berjuta-juta baris kod dalam beberapa jam dan menyingkap kelemahan yang mungkin mengambil masa beberapa minggu hingga berbulan-bulan untuk tidak ditemui oleh penyelidik manusia! Penyerang mempunyai akses kepada alat yang sama. Apabila tampalan kritikal tiba, AI boleh merekayasa balik apa yang dibaiki dalam beberapa minit, memberikan penyerang pelan tindakan sebelum kebanyakan organisasi menjadualkan kemas kini.
Jawapannya mudah: aktifkan penampalan automatik sekarang. Jangan tunggu sehingga tempoh penyelenggaraan tamat. Masa henti daripada penampalan boleh dipulihkan. Pelanggaran tidak boleh dipulihkan.
Baca istilah Cybrary penuh, termasuk apa yang perlu dilakukan sama ada perniagaan anda menggunakan perisian atau membinanya: Kerentanan Sifar Hari
Klik di sini untuk membaca lebih lanjut!
Sila ambil perhatian: CyberHoot sedang menaik taraf semua Pengguna Kuasa kepada Autopilot secara percuma. Hubungi support@cyberhoot.com untuk menjadualkan naik taraf percuma anda. Platform kuasa akan ditamatkan pada akhir tahun ini pada September 2026.
Kami teruja untuk memperkenalkan Serangan TersuaiPish, ciri baharu dalam CyberHoot Platform autopilot yang memberikan pentadbir fleksibiliti yang lebih besar semasa menjalankan simulasi pancingan data. Dengan Custom AttackPhish, (terletak di CustomHoots Power-Up kami) pentadbir boleh mencipta dan melancarkan kempen pancingan data tersuai yang lebih mencerminkan ancaman dunia sebenar yang mungkin dihadapi oleh pengguna mereka.
Ini membantu organisasi menyampaikan latihan kesedaran keselamatan yang lebih relevan di samping meningkatkan keupayaan pengguna untuk mengenali dan bertindak balas terhadap percubaan pancingan data.
Jika anda memerlukan bantuan tambahan, anda sentiasa boleh menghubungi pasukan sokongan kami di support@cyberhoot.com.
Daftar dalam Program Rujukan CyberHoot hari ini dan mula memperoleh bahagian 20% daripada semua hasil yang dijana selama satu tahun oleh mereka yang mendaftar melalui pautan rujukan eksklusif anda. Sebagai rakan kongsi rujukan, anda bukan sahaja akan menerima ganjaran kewangan, tetapi anda juga akan mengalami kepuasan membantu orang lain menjadi lebih mementingkan keselamatan, melindungi mereka daripada ancaman siber. Jangan teragak-agak, daftar sekarang di https://cyberhoot.com/referral-program/.
Rujukan melalui Papan Pemuka Autopilot:
Sertai CyberHoot dalam misi kami untuk mencipta dunia yang lebih sedar dan lebih terjamin! Syorkan CyberHoot Autopilot kepada rakan, dan mereka akan menikmati bulan pertama percuma. Untuk setiap pendaftaran baharu yang menggunakan pautan rujukan anda, anda akan menerima satu bulan percuma ditambah pada akaun anda. Tawaran ini adalah eksklusif untuk pendaftar CyberHoot kali pertama.
Kenal seseorang yang membuat panggilan rapat baru-baru ini dengan serangan siber, e-mel pancingan data atau panggilan telefon kejuruteraan sosial? Syorkan latihan keselamatan siber percuma CyberHoot. Mereka akan menerima enam (6) video (setiap video adalah 3-4min.) dan salah satu pengukuhan positif kami, hiper-realistik, simulasi pancingan data. Semuanya percuma.
Pendaftaran: https://cyberhoot.com/individuals
Muat Turun Kertas Putih CyberHoot – Bagaimana HootPhish Bertambah Baik apabila AttackPhish
Semua Baharu: Infografik 2025 tentang Perangkaan Keselamatan Siber
Temui dan kongsi trend keselamatan siber terkini, petua dan amalan terbaik – di samping ancaman baharu yang perlu diberi perhatian.
Google telah membina dan mengeluarkan langkah perlindungan kuki baharu yang menjadikan kuki sesi yang dicuri tidak berguna pada mana-mana...
Maklumat Lanjut
Nama data penanda aras baharu MDASH dan Claude Mythos Preview ialah ejen AI teratas yang menemui kerentanan hari sifar...
Maklumat Lanjut
Satu Kata Laluan Terlupa, Hampir Satu Bencana Sebuah mesin Windows di lokasi kedai runcit mempunyai fail cache...
Maklumat LanjutDapatkan pandangan yang lebih tajam tentang risiko manusia, dengan pendekatan positif yang mengatasi ujian phish tradisional.
