/
Marks & Spencer 遭遇网络攻击致系统瘫痪
文章报道 Marks & Spencer 在复活节长假期间遭受网络攻击,导致非接触支付和在线自取服务中断。公司已致歉、求助第三方网络取证,并强调其余服务正常运行,专家警示零售业面临愈加严峻的网络威胁。
基于 AI 的 API 被证明极易遭受攻击
根据 Akamai 报告,2023 至 2024 年间,API 攻击次数超 1500 亿,网络攻击总量激增至 3110 亿次。报告指出,AI 助力的 API 虽提升了威胁检测能力,却也因普遍缺乏充分认证等安全防护,拓宽了攻击面,同时催生了更多自动化、智能化的攻击手段。企业需采纳包含 shift-left、DevSecOps、持续监控及零信任等多层防护措施,以应对日益严峻的安全挑战。
TBD VC 发布 3500 万美元风险投资基金 扶持以色列深科技初创企业
TBD VC 是一家早期风险投资机构,近日宣布设立 3500 万美元基金,重点投资以色列及全球市场中的深度科技早期企业,特别关注企业 AI、云基础设施、网络安全和国防软件等领域。
身份为新边界:National Oilwell Varco 阻止 79% 无恶意软件攻击的方法
本文介绍了NOV在CIO Alex Philips带领下,借助Zero Trust及强化身份防护,实现安全事件减少35倍、成本大幅降低,同时借助AI助攻,加速响应及应对日益复杂的免恶意软件攻击。
agentic AI 在安全运作中可能带来的影响
当前安全运维面临超负荷和误报问题,Agentic AI 可自主学习、决策并提供透明操作,助力缓解分析师压力与提升安全效率。
打破 IT 和 OT 之间的壁垒
本文探讨了 IT 与 OT 系统在架构、维护及安全方面的不同与逐步融合,强调网络安全策略的整合及跨团队协作的重要性,同时介绍了风险评估、应对措施与人才培养的有效路径。
谷歌押注统一安全工具以缓解 CISO 的痛点
Google 推出统一安全平台 GUS,整合多项安全产品和服务,包括威胁情报、安全运营、云安全等。该平台由 Gemini AI 驱动,旨在为企业提供全面的安全数据层面,简化安全管理流程,提高威胁检测和响应效率。Google 期望通过这一平台解决企业安全领导者面临的碎片化安全解决方案问题,为用户提供更好的安全成果。
Meta 警告 Windows 版 WhatsApp 存在欺骗性漏洞威胁用户安全
Meta 警告 WhatsApp Windows 版存在重大安全漏洞,可能导致用户遭受各种网络攻击,包括勒索软件。该漏洞允许攻击者通过修改 MIME 类型,使恶意文件伪装成普通附件。用户不慎打开后可能执行任意代码。专家建议用户及时更新软件,谨慎对待未知附件。
2025年网络安全关键挑战——趋势与观察
2025年,网络安全面临诸多挑战。尽管投资增加、新工具不断涌现,但整体生态系统仍不稳定。主要挑战包括勒索软件、DDoS攻击、量子技术、医疗数据泄露、人工智能与AI代理,以及太空资产的网络安全。这些问题凸显了网络安全领域复杂多变的形势,需要持续关注和应对。
30分钟到入侵城:快速响应比备份更重要吗?
研究显示,许多组织在应对网络攻击时反应缓慢,可能需要数小时才能做出响应。然而,专家认为,在检测到威胁后的短短几分钟内就能采取行动至关重要。虽然备份仍然重要,但快速的事件响应对于组织从攻击中恢复可能同样重要。本文探讨了快速响应的重要性,以及组织如何在备份和事件响应之间取得平衡。
Ted Schlein的Ballistic Ventures正在筹集1亿美元新基金
Ballistic Ventures 正准备为新基金筹集 1 亿美元。这家由 Ted Schlein 共同创立的风险投资公司专注于网络安全初创企业,采取积极的投资策略。尽管网络安全领域的风险投资有所增长,但 Ballistic 仍在寻求进一步扩大其影响力。
网络攻击来袭也不用慌
网络攻击已成为企业面临的不可避免的挑战。关键在于如何快速恢复业务。Infinidat 提供的企业存储解决方案,利用人工智能和机器学习技术,可以在几分钟内恢复大规模数据,帮助企业提高网络弹性,快速应对网络安全事件,最大限度地减少业务中断。
大语言模型防火墙是 AI 安全的未来吗?
随着大型语言模型(LLMs)在各行业广泛应用,保护这些强大AI工具的安全性日益受到关注。专家们探讨了LLM防火墙是否能解决AI安全问题,或仅是安全体系中的一环。专家们认为,LLM防火墙不仅能确保AI安全,还能防止模型产生偏见和有害输出。他们强调了定制化、多层防御和跨学科团队的重要性,并指出LLM防火墙将随着AI技术的发展而不断演进。
Commvault 与 SimSpace 合作推出网络攻击训练服务
Commvault 与 SimSpace 合作,为客户提供模拟环境下的网络攻击应对训练。该服务通过 SimSpace 的网络靶场技术,模拟客户环境并进行攻击演练,帮助网络防御人员提高实战能力。训练内容包括真实攻击模拟、极限恢复场景和跨部门协作演练,旨在全面提升组织的网络安全防御水平和业务恢复能力。
异构技术栈、勒索软件和 ITaaS:灾难恢复的噩梦
随着IT环境跨越本地设备、公有云、SaaS和第三方ITaaS提供商,灾难恢复变得越来越困难。勒索软件已成为导致系统瘫痪的主要原因,比任何自然灾害都更快。这凸显了一个事实:IT环境越同质化和标准化,从灾难中恢复就越容易。文章探讨了异构环境、ITaaS和勒索软件对灾难恢复的影响,并提出了应对策略。
Oracle 因两起安全事件处理方式受到质疑
科技巨头 Oracle 正面临对两起独立数据泄露事件处理方式的批评。一起事件似乎仍在持续,尽管 Oracle 据报道否认存在任何泄露。另一起涉及其医疗保健子公司 Oracle Health 的患者数据泄露。Oracle 对这两起事件的处理方式缺乏透明度,引发了行业内的担忧和质疑。
Vivaldi 浏览器集成 Proton VPN 以增强隐私保护
Vivaldi 浏览器与 Proton VPN 达成合作,将 VPN 功能直接集成到桌面浏览器中。这项免费服务需要用户登录 Vivaldi 或 Proton 账户,可连接到 5 个随机国家的服务器。此举旨在为用户提供更便捷的隐私保护选择,同时挑战科技巨头的主导地位,为用户提供一个注重隐私的欧洲替代方案。
企业安全浏览器 Island 以近 50 亿美元估值融资 2.5 亿美元
企业级安全浏览器开发商 Island Technology Inc. 完成由 Coatue Management 领投的 2.5 亿美元融资,估值达 48 亿美元。该公司基于 Chromium 开发的企业级安全浏览器,将安全功能直接集成到浏览器中,无需额外插件,为企业提供更安全的上网环境,同时保持用户熟悉的操作体验。
克服主动式 AI 中的网络安全挑战
主动式 AI 作为由生成式模型驱动的自主系统,在带来前所未有的生产力、创新和效率的同时,也面临着复杂的网络安全挑战。随着企业在关键工作流程和面向客户的应用中部署 AI 代理,传统的网络安全方法已显示出其局限性,需要采用新型自动化安全解决方案来应对这些挑战。
京公网安备 11010802021500号
