/
数千个已私有化的 GitHub 代码库仍可通过 Copilot 访问
安全研究人员警告称,即使数据在互联网上暴露的时间很短,仍可能在像 Microsoft Copilot 这样的在线生成 AI 聊天机器人中长期存在。
Check Point 联合创始人谈 AI、量子计算和独立性
Check Point联合创始人Gil Shwed在担任执行董事长两个月后,分享了他对公司未来的愿景。他强调了人工智能革命的重要性,认为AI可以显著提升网络安全效率。Shwed表示Check Point将继续专注于网络安全创新,同时探索区块链等新兴技术。他还重申了保持公司独立性的决心,希望Check Point能够长期作为独立公司发展壮大。
Versa 声称重新定义企业级 SASE
Versa 推出了 Sovereign SASE 解决方案,允许企业在自有基础设施上部署定制的网络和安全服务。该方案旨在应对日益严格的数据隐私法规和安全威胁,为高度管控行业提供更大的自主权和数据保护。Versa 预计这将使 SASE 市场扩大 25-30%,并开启新的应用场景。
告别分享个人手机号的烦恼:Surfshark 虚拟号码服务全新上线
Surfshark 推出虚拟号码服务,为用户提供美国虚拟电话号码。用户可以用它接听电话和接收短信,避免泄露个人号码。该服务与 Surfshark VPN 和虚拟身份等功能无缝集成,为注重隐私和安全的用户提供全面保护。
苹果目前仅能检测出一半被感染 Pegasus 间谍软件的 iPhone
苹果公司正努力检测飞马间谍软件,但新报告显示其当前仅能发现约一半受感染设备。iOS 系统内置代码旨在检测未知漏洞,并通知可能受感染用户。然而,第三方安全公司 iVerify 的数据表明,许多受害者并未收到苹果的威胁通知,显示出当前检测方法的局限性。这凸显了移动安全面临的持续挑战。
网络监测中心设立"飓风等级制"评估网络攻击损失
网络监控中心(CMC)创立了一个五级量表,用于评估重大网络攻击对英国基础设施和服务的系统性影响。该量表参考飓风等级,根据经济损失程度对网络事件进行分类,旨在帮助企业更好地理解网络保险覆盖范围,并为政策制定提供参考。这一创新方法有望改变人们对网络安全事件的认知和应对方式。
Deepwatch 收购安全情报公司 Dassana,加强 AI 驱动的网络安全防御能力
Deepwatch收购Dassana,整合其AI驱动的风险和威胁暴露管理技术,以增强网络安全能力。此次收购将为客户提供先进的AI功能和专业人才支持,使CIO能实时洞察安全态势,提高安全团队生产力,保护关键信息资产。这一战略举措旨在提升网络威胁检测、响应效率和整体网络韧性。
AI 驱动的关键基础设施网络安全创企 Dream 以 11 亿美元估值融资 1 亿美元
Dream是一家提供网络安全服务的人工智能初创公司,专注于政府和关键基础设施。该公司今天宣布,在B轮融资中获得了1亿美元的早期资金,估值达到11亿美元。该轮融资由Bain Capital Ventures主导,其他投资者包括Group 11、Tru Arrow、Tau Capital和Aleph。Dream由Shalev Hulio和前奥地利总理Sebastian Kurz于2023年共同创立,旨在利用他们在企业和国家安全需求方面的专业知识,开发针对日益复杂的网络攻击的解决方案。公司计划利用这笔资金开发更复杂的模型,以保护关键基础设施并改善现有的基础系列。
2025 年 CPX 大会:Check Point CEO 强调混合网格安全架构的重要性
Check Point新任CEO Nadav Zafrir在本周于曼谷举行的CPX 2025大会上,提出了关于网络安全的大胆愿景,重点是“混合网状架构”和人工智能(AI)驱动的安全性。他强调,在充斥着流行词和炒作的世界中,“真正的安全”至关重要。尽管AI带来了机遇和挑战,但Check Point的核心使命依然是保护关键基础设施和敏感数据免受日益复杂的攻击。Zafrir指出,混合网状架构允许组织整合本地和云安全解决方案,提供灵活性和更好的用户体验,同时确保安全性和成本控制。
高德纳:CISOs 在平衡安全与业务目标方面面临挑战
Gartner 最新研究显示,全球仅 14% 的网络安全领导者能够在保护数据安全和实现业务目标之间取得平衡。报告指出,大多数安全领导者难以兼顾数据保护和业务发展需求,这可能增加组织面临的网络威胁和运营效率风险。Gartner 为此提出了五点建议,旨在帮助安全领导者更好地协调业务需求与严格的数据安全要求。
私募股权公司竞相收购网络安全提供商趋势科技
多家私募股权公司正在竞相收购日本网络安全公司趋势科技。此次收购可能成为近期最大规模的企业科技交易之一,趋势科技目前市值85.4亿美元,收购报价可能更高。潜在买家包括贝恩资本、Advent International、EQT AB和KKR等知名私募股权公司。趋势科技股价应声大涨16%,达到东京证券交易所单日涨幅上限。
CyberArk 以 1.75 亿美元收购用户访问管理提供商 Zilla
CyberArk 收购 Zilla Security,旨在加强其身份安全产品组合。Zilla 专注于简化用户访问审查和权限管理,有助于企业遵守网络安全法规。此次收购将使 CyberArk 进一步完善其安全访问管理解决方案,为客户提供更全面的身份和访问管理服务。
网络安全专家对 DOGE 访问联邦系统表示担忧
多位网络安全专家对政府效率部门 (DOGE) 访问联邦机构系统的能力发出警告。专家们认为,DOGE员工不仅可以访问和修改联邦系统数据,还部署AI模型分析内部数据,甚至连接未经授权的服务器。这些行为可能带来严重的网络安全风险,专家呼吁采取措施限制DOGE的权限,恢复系统监控流程,并对受影响的基础设施进行审计。
Forrester:AI 和网络安全推动 IT 支出增长
Forrester 预测 2025 年欧洲企业 IT 支出将增长 5%,达 4.9 万亿美元。人工智能、网络安全和云基础设施成为主要增长动力。美国和亚太地区的 IT 投资占 GDP 比重更高,软件和 IT 服务将占全球技术支出的 66%。未来五年,技术投资将以前所未有的速度重塑各行各业。
思科在新型可编程交换机中集成安全服务
思科推出新一代数据中心交换机,将安全服务直接嵌入交换层。这款 Nexus 9300 系列智能交换机结合了思科 Silicon One E100 网络处理器和 AMD 可编程数据处理单元,旨在简化数据中心基础设施设计,以适应 AI 应用的需求。新交换机通过在交换层嵌入服务,提高了效率和安全性,首个嵌入式服务是基于 AI 的 Hypershield 安全系统。
F1 红牛车队选择 1Password 守护 2025 赛季安全
红牛车队与 1Password 达成多年合作,后者成为其独家网络安全合作伙伴。1Password 将为红牛提供扩展访问管理服务,加强其安全态势,保护全球赛事和总部的数据。这项合作不仅涉及品牌展示,还将支持红牛的青训项目,助力 F1 吸引更多女性人才。
AI 时代的隐形身份威胁与安全隐患
随着AI应用和云端SaaS工具的快速普及,企业效率大幅提升,但同时也带来了新的安全隐患。研究显示,80%的企业SaaS登录对IT和安全团队不可见,这主要是由于员工使用个人凭证或非SSO企业账户。这种"隐藏身份"现象使企业面临数据泄露、合规违规和凭证盗用等风险,亟需采取身份优先的安全策略来应对。
Kyndryl 携手 Palo Alto Networks 扩展 SASE 服务
Kyndryl 推出结合 Palo Alto Networks AI 技术的端到端 SASE 服务,旨在应对企业 IT 基础设施现代化需求。该服务整合了网络和安全功能,为组织提供精细的用户认证和授权控制,支持安全访问业务应用及物联网技术。这一举措将帮助企业实现安全数字化转型,应对日益复杂的网络威胁。
Cisco 发布 AI Defense:应对大规模 AI 安全挑战
随着人工智能在各行业的快速普及,企业面临着AI应用的安全风险。为此,思科推出了AI Defense安全解决方案,旨在通过整合企业网络和云环境中的可视性、验证和执行功能,帮助组织保护AI部署。该方案体现了企业对AI安全的重视,以及业界在AI治理和监管方面的发展趋势。
AttackIQ 收购 DeepSurface 加强安全态势管理能力
AttackIQ收购DeepSurface,整合两家公司的安全平台,提供更全面的安全风险评估和防御验证能力。此举将帮助客户更有效地识别潜在攻击路径,优化安全资源配置,提升整体网络安全态势。
京公网安备 11010802021500号
