/
Oracle 因两起安全事件处理方式受到质疑
科技巨头 Oracle 正面临对两起独立数据泄露事件处理方式的批评。一起事件似乎仍在持续,尽管 Oracle 据报道否认存在任何泄露。另一起涉及其医疗保健子公司 Oracle Health 的患者数据泄露。Oracle 对这两起事件的处理方式缺乏透明度,引发了行业内的担忧和质疑。
Vivaldi 浏览器集成 Proton VPN 以增强隐私保护
Vivaldi 浏览器与 Proton VPN 达成合作,将 VPN 功能直接集成到桌面浏览器中。这项免费服务需要用户登录 Vivaldi 或 Proton 账户,可连接到 5 个随机国家的服务器。此举旨在为用户提供更便捷的隐私保护选择,同时挑战科技巨头的主导地位,为用户提供一个注重隐私的欧洲替代方案。
企业安全浏览器 Island 以近 50 亿美元估值融资 2.5 亿美元
企业级安全浏览器开发商 Island Technology Inc. 完成由 Coatue Management 领投的 2.5 亿美元融资,估值达 48 亿美元。该公司基于 Chromium 开发的企业级安全浏览器,将安全功能直接集成到浏览器中,无需额外插件,为企业提供更安全的上网环境,同时保持用户熟悉的操作体验。
克服主动式 AI 中的网络安全挑战
主动式 AI 作为由生成式模型驱动的自主系统,在带来前所未有的生产力、创新和效率的同时,也面临着复杂的网络安全挑战。随着企业在关键工作流程和面向客户的应用中部署 AI 代理,传统的网络安全方法已显示出其局限性,需要采用新型自动化安全解决方案来应对这些挑战。
网络威胁激增促使 IT 主管转向去中心化网络
一项调查显示,IT 领导者对网络安全漏洞和准备程度深感担忧。为提高弹性、安全性和运营效率,企业正在经历向去中心化基础设施的"巨大"转变。调查发现,73% 的 IT 主管认为去中心化物理基础设施网络对其网络安全策略极为重要,31% 预计相关项目在两年内将增长超过 50%。这反映了企业正在积极应对日益严峻的网络威胁。
应对 AI 驱动的关键基础设施攻击:韧性是关键
随着人工智能技术的发展,网络犯罪分子正利用AI来增强对关键基础设施的攻击。这些攻击可能在短时间内造成巨大破坏,影响公共安全和国家安全。专家指出,虽然AI可用于增强防御,但仅靠防御是不够的。组织需要专注于建立韧性,确保即使发生攻击也能迅速恢复。监管框架尚未跟上AI网络威胁的步伐,需要采取多管齐下的方法来应对这一挑战。
Ingress-Nginx 漏洞使公开的 Kubernetes 集群面临被接管风险
安全公司 Wiz 发现 Ingress-Nginx Controller 的准入控制器组件存在严重漏洞,可能导致 Kubernetes 集群被完全接管。研究显示,超过 6,000 个部署在互联网上的实例正面临风险。这些漏洞允许攻击者通过发送恶意 ingress 对象来执行远程代码,获取集群所有命名空间的机密信息。
Cloudflare 推出"AI 迷宫"对抗网页爬虫机器人
Cloudflare 推出全新的 AI Labyrinth 工具,通过生成诱饵页面来对抗未经授权的网络爬虫。当检测到可疑爬虫行为时,系统会引导它们进入由 AI 生成的虚假页面网络中,消耗爬虫资源并降低其效率。这一创新方案为网站提供了比传统 robots.txt 更有效的数据保护机制。
英国国家网络安全中心与科创部携手 IBM 推进网络安全多样性议程
英国国家网络安全中心 (NCSC) 与科学创新技术部 (DSIT) 联手 IBM,通过 CyberFirst Girls 计划培养女性网络安全人才。该计划面向 12-13 岁女生,旨在缩小行业性别差距,提升网络安全领域的多元化发展。目前女性仅占该行业从业人员的 17%,通过这一合作将为下一代网络安全领袖的培养铺平道路。
人为因素:重新定义 AI 时代的网络安全
在当今网络安全领域,人为因素成为最大隐患。74%的数据泄露事件与人为行为相关,凸显了加强"人层"安全的迫切性。本文探讨了人为因素在网络安全中的重要性,并介绍了通过教育培训、行为分析、身份认证等方法来加强人为安全的策略。文章还以Proofpoint和Microsoft的合作为例,阐述了如何利用人工智能和云技术来构建以人为中心的网络安全防御体系。
Cloudflare 以无关事实的无尽迷宫对抗 AI
Cloudflare 推出"AI 迷宫"新功能,通过向爬虫提供大量无关但真实的 AI 生成内容,来对抗未经授权的 AI 数据抓取。这种方法旨在浪费爬虫的计算资源,而不是简单地阻止它们。该功能可以轻松启用,并将持续优化以应对不断演变的爬虫技术。这代表了网站保护策略的重大转变,也引发了关于 AI 应用的伦理和资源问题的讨论。
网络攻击归因:首席信息官和首席信息安全官的经验教训
在网络攻击事件中,攻击归因是一个复杂的过程。虽然确定攻击来源很重要,但首要任务是修复漏洞并确保系统安全。文章探讨了攻击归因的重要性、实施方法以及信息共享对整个安全社区的价值,为 CIO 和 CISO 提供了应对网络攻击后果的实用指导。
Cloudflare 推出威胁事件反馈以增强网络威胁可见性
Cloudflare 推出基于其全球网络遥测数据的 Cloudforce One 威胁事件源服务,提供实时网络攻击情报,帮助安全团队快速发现问题、应对威胁,并领先于网络犯罪分子的操作策略和攻击目标。
谷歌史上最大网络安全收购案反映其 CNAPP 雄心
Google 以 320 亿美元收购云原生应用保护平台提供商 Wiz,创下网络安全行业最大并购交易。此举旨在加强 Google 云安全能力,满足多云环境下的安全需求。Wiz 将整合进 Google Cloud,双方承诺继续支持所有主流云平台。这笔交易反映了企业云投资激增而云安全支出滞后的市场机遇,也将给 CNAPP 市场带来巨大冲击。
Alphabet 据报道接近以 300 亿美元收购以色列云安全公司 Wiz
Alphabet 公司据传正在与以色列云安全公司 Wiz 进行收购谈判,交易金额约为 300 亿美元。这笔交易可能很快达成,但仍存在潜在障碍。Wiz 成立于 2020 年,提供云安全平台,帮助企业检测漏洞和恶意活动。如果收购成功,将成为 Alphabet 和 Google 迄今为止最大规模的收购。
AI 是否是帮助阻止网络攻击的秘密武器?
随着网络威胁日益复杂,传统安全措施难以应对。人工智能正在彻底改变网络安全领域,通过自动化威胁检测、智能响应系统和预测分析等手段,让安全团队能更快速高效地应对风险。AI 不仅可以实时监控系统、检测异常,还能主动加强防御并识别潜在风险,成为组织保护网络安全的关键工具。
AI 语音克隆对企业构成多大威胁?
AI 语音克隆技术的滥用正日益成为企业面临的重大安全威胁。近期多起高调事件显示,不法分子利用 AI 生成的虚假音频视频进行诈骗。目前许多语音克隆应用缺乏有效防护措施,企业领导人的公开音频很容易被用于克隆。专家呼吁采取多因素认证等措施加强防范,并预计未来将出台更多监管措施和检测技术来应对这一威胁。
西偌网络声称通过 SASE 原生局域网新一代防火墙实现无需网络修补
Cato Networks 推出全球首个基于 SASE 的局域网新一代防火墙 (NGFW),实现了局域网和云防火墙的完全融合。该方案旨在解决企业平均需要 55 天才能修复 50% 关键漏洞的问题,通过自更新和自维护功能,消除了手动打补丁和紧急修复的需求,为企业提供始终最新的安全防护。
AI 对抗 AI:企业应对 AI 驱动攻击的 6 种自动化网络安全策略
随着人工智能在网络攻击中的广泛应用,企业网络安全防御也必须依靠AI技术来应对。本文介绍了六种有效的AI网络安全防御策略,包括自学习AI改进威胁检测、AI驱动的事件响应、AI强化攻击面管理等。专家强调,AI不应替代人类专家,而是应该增强人类能力,实现人机协作的网络安全防御。
有人说通行密钥很笨重 - 这家创业公司想要改变这一现状
一家名为Hawcx的网络安全初创公司推出了新的无密码认证技术,旨在解决密钥使用中的一些痛点。该技术保留了密钥的优点,但去除了其局限性。Hawcx的解决方案不依赖于传输或存储设备的私钥,而是在用户每次登录时加密生成私钥。该公司已获得300万美元融资,计划与大型银行和游戏公司开展试点项目。
京公网安备 11010802021500号
