/
谷歌押注统一安全工具以缓解 CISO 的痛点
Google 推出统一安全平台 GUS,整合多项安全产品和服务,包括威胁情报、安全运营、云安全等。该平台由 Gemini AI 驱动,旨在为企业提供全面的安全数据层面,简化安全管理流程,提高威胁检测和响应效率。Google 期望通过这一平台解决企业安全领导者面临的碎片化安全解决方案问题,为用户提供更好的安全成果。
Meta 警告 Windows 版 WhatsApp 存在欺骗性漏洞威胁用户安全
Meta 警告 WhatsApp Windows 版存在重大安全漏洞,可能导致用户遭受各种网络攻击,包括勒索软件。该漏洞允许攻击者通过修改 MIME 类型,使恶意文件伪装成普通附件。用户不慎打开后可能执行任意代码。专家建议用户及时更新软件,谨慎对待未知附件。
2025年网络安全关键挑战——趋势与观察
2025年,网络安全面临诸多挑战。尽管投资增加、新工具不断涌现,但整体生态系统仍不稳定。主要挑战包括勒索软件、DDoS攻击、量子技术、医疗数据泄露、人工智能与AI代理,以及太空资产的网络安全。这些问题凸显了网络安全领域复杂多变的形势,需要持续关注和应对。
30分钟到入侵城:快速响应比备份更重要吗?
研究显示,许多组织在应对网络攻击时反应缓慢,可能需要数小时才能做出响应。然而,专家认为,在检测到威胁后的短短几分钟内就能采取行动至关重要。虽然备份仍然重要,但快速的事件响应对于组织从攻击中恢复可能同样重要。本文探讨了快速响应的重要性,以及组织如何在备份和事件响应之间取得平衡。
Ted Schlein的Ballistic Ventures正在筹集1亿美元新基金
Ballistic Ventures 正准备为新基金筹集 1 亿美元。这家由 Ted Schlein 共同创立的风险投资公司专注于网络安全初创企业,采取积极的投资策略。尽管网络安全领域的风险投资有所增长,但 Ballistic 仍在寻求进一步扩大其影响力。
网络攻击来袭也不用慌
网络攻击已成为企业面临的不可避免的挑战。关键在于如何快速恢复业务。Infinidat 提供的企业存储解决方案,利用人工智能和机器学习技术,可以在几分钟内恢复大规模数据,帮助企业提高网络弹性,快速应对网络安全事件,最大限度地减少业务中断。
大语言模型防火墙是 AI 安全的未来吗?
随着大型语言模型(LLMs)在各行业广泛应用,保护这些强大AI工具的安全性日益受到关注。专家们探讨了LLM防火墙是否能解决AI安全问题,或仅是安全体系中的一环。专家们认为,LLM防火墙不仅能确保AI安全,还能防止模型产生偏见和有害输出。他们强调了定制化、多层防御和跨学科团队的重要性,并指出LLM防火墙将随着AI技术的发展而不断演进。
Commvault 与 SimSpace 合作推出网络攻击训练服务
Commvault 与 SimSpace 合作,为客户提供模拟环境下的网络攻击应对训练。该服务通过 SimSpace 的网络靶场技术,模拟客户环境并进行攻击演练,帮助网络防御人员提高实战能力。训练内容包括真实攻击模拟、极限恢复场景和跨部门协作演练,旨在全面提升组织的网络安全防御水平和业务恢复能力。
异构技术栈、勒索软件和 ITaaS:灾难恢复的噩梦
随着IT环境跨越本地设备、公有云、SaaS和第三方ITaaS提供商,灾难恢复变得越来越困难。勒索软件已成为导致系统瘫痪的主要原因,比任何自然灾害都更快。这凸显了一个事实:IT环境越同质化和标准化,从灾难中恢复就越容易。文章探讨了异构环境、ITaaS和勒索软件对灾难恢复的影响,并提出了应对策略。
Oracle 因两起安全事件处理方式受到质疑
科技巨头 Oracle 正面临对两起独立数据泄露事件处理方式的批评。一起事件似乎仍在持续,尽管 Oracle 据报道否认存在任何泄露。另一起涉及其医疗保健子公司 Oracle Health 的患者数据泄露。Oracle 对这两起事件的处理方式缺乏透明度,引发了行业内的担忧和质疑。
Vivaldi 浏览器集成 Proton VPN 以增强隐私保护
Vivaldi 浏览器与 Proton VPN 达成合作,将 VPN 功能直接集成到桌面浏览器中。这项免费服务需要用户登录 Vivaldi 或 Proton 账户,可连接到 5 个随机国家的服务器。此举旨在为用户提供更便捷的隐私保护选择,同时挑战科技巨头的主导地位,为用户提供一个注重隐私的欧洲替代方案。
企业安全浏览器 Island 以近 50 亿美元估值融资 2.5 亿美元
企业级安全浏览器开发商 Island Technology Inc. 完成由 Coatue Management 领投的 2.5 亿美元融资,估值达 48 亿美元。该公司基于 Chromium 开发的企业级安全浏览器,将安全功能直接集成到浏览器中,无需额外插件,为企业提供更安全的上网环境,同时保持用户熟悉的操作体验。
克服主动式 AI 中的网络安全挑战
主动式 AI 作为由生成式模型驱动的自主系统,在带来前所未有的生产力、创新和效率的同时,也面临着复杂的网络安全挑战。随着企业在关键工作流程和面向客户的应用中部署 AI 代理,传统的网络安全方法已显示出其局限性,需要采用新型自动化安全解决方案来应对这些挑战。
网络威胁激增促使 IT 主管转向去中心化网络
一项调查显示,IT 领导者对网络安全漏洞和准备程度深感担忧。为提高弹性、安全性和运营效率,企业正在经历向去中心化基础设施的"巨大"转变。调查发现,73% 的 IT 主管认为去中心化物理基础设施网络对其网络安全策略极为重要,31% 预计相关项目在两年内将增长超过 50%。这反映了企业正在积极应对日益严峻的网络威胁。
应对 AI 驱动的关键基础设施攻击:韧性是关键
随着人工智能技术的发展,网络犯罪分子正利用AI来增强对关键基础设施的攻击。这些攻击可能在短时间内造成巨大破坏,影响公共安全和国家安全。专家指出,虽然AI可用于增强防御,但仅靠防御是不够的。组织需要专注于建立韧性,确保即使发生攻击也能迅速恢复。监管框架尚未跟上AI网络威胁的步伐,需要采取多管齐下的方法来应对这一挑战。
Ingress-Nginx 漏洞使公开的 Kubernetes 集群面临被接管风险
安全公司 Wiz 发现 Ingress-Nginx Controller 的准入控制器组件存在严重漏洞,可能导致 Kubernetes 集群被完全接管。研究显示,超过 6,000 个部署在互联网上的实例正面临风险。这些漏洞允许攻击者通过发送恶意 ingress 对象来执行远程代码,获取集群所有命名空间的机密信息。
Cloudflare 推出"AI 迷宫"对抗网页爬虫机器人
Cloudflare 推出全新的 AI Labyrinth 工具,通过生成诱饵页面来对抗未经授权的网络爬虫。当检测到可疑爬虫行为时,系统会引导它们进入由 AI 生成的虚假页面网络中,消耗爬虫资源并降低其效率。这一创新方案为网站提供了比传统 robots.txt 更有效的数据保护机制。
英国国家网络安全中心与科创部携手 IBM 推进网络安全多样性议程
英国国家网络安全中心 (NCSC) 与科学创新技术部 (DSIT) 联手 IBM,通过 CyberFirst Girls 计划培养女性网络安全人才。该计划面向 12-13 岁女生,旨在缩小行业性别差距,提升网络安全领域的多元化发展。目前女性仅占该行业从业人员的 17%,通过这一合作将为下一代网络安全领袖的培养铺平道路。
人为因素:重新定义 AI 时代的网络安全
在当今网络安全领域,人为因素成为最大隐患。74%的数据泄露事件与人为行为相关,凸显了加强"人层"安全的迫切性。本文探讨了人为因素在网络安全中的重要性,并介绍了通过教育培训、行为分析、身份认证等方法来加强人为安全的策略。文章还以Proofpoint和Microsoft的合作为例,阐述了如何利用人工智能和云技术来构建以人为中心的网络安全防御体系。
Cloudflare 以无关事实的无尽迷宫对抗 AI
Cloudflare 推出"AI 迷宫"新功能,通过向爬虫提供大量无关但真实的 AI 生成内容,来对抗未经授权的 AI 数据抓取。这种方法旨在浪费爬虫的计算资源,而不是简单地阻止它们。该功能可以轻松启用,并将持续优化以应对不断演变的爬虫技术。这代表了网站保护策略的重大转变,也引发了关于 AI 应用的伦理和资源问题的讨论。
京公网安备 11010802021500号
