/
网络攻击归因:首席信息官和首席信息安全官的经验教训
在网络攻击事件中,攻击归因是一个复杂的过程。虽然确定攻击来源很重要,但首要任务是修复漏洞并确保系统安全。文章探讨了攻击归因的重要性、实施方法以及信息共享对整个安全社区的价值,为 CIO 和 CISO 提供了应对网络攻击后果的实用指导。
Cloudflare 推出威胁事件反馈以增强网络威胁可见性
Cloudflare 推出基于其全球网络遥测数据的 Cloudforce One 威胁事件源服务,提供实时网络攻击情报,帮助安全团队快速发现问题、应对威胁,并领先于网络犯罪分子的操作策略和攻击目标。
谷歌史上最大网络安全收购案反映其 CNAPP 雄心
Google 以 320 亿美元收购云原生应用保护平台提供商 Wiz,创下网络安全行业最大并购交易。此举旨在加强 Google 云安全能力,满足多云环境下的安全需求。Wiz 将整合进 Google Cloud,双方承诺继续支持所有主流云平台。这笔交易反映了企业云投资激增而云安全支出滞后的市场机遇,也将给 CNAPP 市场带来巨大冲击。
Alphabet 据报道接近以 300 亿美元收购以色列云安全公司 Wiz
Alphabet 公司据传正在与以色列云安全公司 Wiz 进行收购谈判,交易金额约为 300 亿美元。这笔交易可能很快达成,但仍存在潜在障碍。Wiz 成立于 2020 年,提供云安全平台,帮助企业检测漏洞和恶意活动。如果收购成功,将成为 Alphabet 和 Google 迄今为止最大规模的收购。
AI 是否是帮助阻止网络攻击的秘密武器?
随着网络威胁日益复杂,传统安全措施难以应对。人工智能正在彻底改变网络安全领域,通过自动化威胁检测、智能响应系统和预测分析等手段,让安全团队能更快速高效地应对风险。AI 不仅可以实时监控系统、检测异常,还能主动加强防御并识别潜在风险,成为组织保护网络安全的关键工具。
AI 语音克隆对企业构成多大威胁?
AI 语音克隆技术的滥用正日益成为企业面临的重大安全威胁。近期多起高调事件显示,不法分子利用 AI 生成的虚假音频视频进行诈骗。目前许多语音克隆应用缺乏有效防护措施,企业领导人的公开音频很容易被用于克隆。专家呼吁采取多因素认证等措施加强防范,并预计未来将出台更多监管措施和检测技术来应对这一威胁。
西偌网络声称通过 SASE 原生局域网新一代防火墙实现无需网络修补
Cato Networks 推出全球首个基于 SASE 的局域网新一代防火墙 (NGFW),实现了局域网和云防火墙的完全融合。该方案旨在解决企业平均需要 55 天才能修复 50% 关键漏洞的问题,通过自更新和自维护功能,消除了手动打补丁和紧急修复的需求,为企业提供始终最新的安全防护。
AI 对抗 AI:企业应对 AI 驱动攻击的 6 种自动化网络安全策略
随着人工智能在网络攻击中的广泛应用,企业网络安全防御也必须依靠AI技术来应对。本文介绍了六种有效的AI网络安全防御策略,包括自学习AI改进威胁检测、AI驱动的事件响应、AI强化攻击面管理等。专家强调,AI不应替代人类专家,而是应该增强人类能力,实现人机协作的网络安全防御。
有人说通行密钥很笨重 - 这家创业公司想要改变这一现状
一家名为Hawcx的网络安全初创公司推出了新的无密码认证技术,旨在解决密钥使用中的一些痛点。该技术保留了密钥的优点,但去除了其局限性。Hawcx的解决方案不依赖于传输或存储设备的私钥,而是在用户每次登录时加密生成私钥。该公司已获得300万美元融资,计划与大型银行和游戏公司开展试点项目。
CEO们如何应对网络安全挑战
本文探讨了首席信息安全官 (CISO) 如何应对网络安全挑战。文章以达美乐披萨和 UniSuper 两家公司的 CISO 为例,分享了他们在定位角色、与董事会沟通、建立组织韧性等方面的经验。文章强调了 CISO 需要从业务和技术两个角度理解安全,并强调了备份、架构和灾难恢复计划的重要性。
量子网络及其对多云安全的影响
在不久的将来,数据将不仅仅以0和1的形式进行传输,而是通过可以同时存在于多种状态的粒子进行传递——物理法则将保护您的信息。这不是科幻,而是量子网络的承诺,正逐渐成为现实。量子网络将彻底改变数字世界,尤其是随着组织越来越依赖多云架构以实现灵活性和可扩展性。在探讨其对多云安全的影响之前,让我们先了解量子网络的基本概念及其工作原理。
NHS 医护人员对卫生服务网络安全措施缺乏信心
根据 BT 的研究,前线和后端的 NHS 员工都明白他们在保护英国健康服务免受网络威胁方面的角色,但只有少数人认为当前的保护措施足够。该研究揭示了公众对网络安全、遗留系统风险和培训缺口的关注。
薄弱的网络防御正在暴露关键基础设施的风险 - 企业如何主动防范精明的攻击者以保护我们所有人
直接针对关键基础设施的攻击备受关注,但更大的危险往往在于不那么明显的地方:维持这些系统运行的企业的网络安全实践不佳。根据Cybernews商业数字指数,令人震惊的是,84%的企业在网络安全实践中获得了“D”级或更低的评分,其中43%甚至落入了“F”类别。只有6%的公司因其努力获得了“A”级。更令人担忧的是,处于关键基础设施核心的行业——如能源、金融和医疗保健——是最薄弱的环节。
数千个已私有化的 GitHub 代码库仍可通过 Copilot 访问
安全研究人员警告称,即使数据在互联网上暴露的时间很短,仍可能在像 Microsoft Copilot 这样的在线生成 AI 聊天机器人中长期存在。
Check Point 联合创始人谈 AI、量子计算和独立性
Check Point联合创始人Gil Shwed在担任执行董事长两个月后,分享了他对公司未来的愿景。他强调了人工智能革命的重要性,认为AI可以显著提升网络安全效率。Shwed表示Check Point将继续专注于网络安全创新,同时探索区块链等新兴技术。他还重申了保持公司独立性的决心,希望Check Point能够长期作为独立公司发展壮大。
Versa 声称重新定义企业级 SASE
Versa 推出了 Sovereign SASE 解决方案,允许企业在自有基础设施上部署定制的网络和安全服务。该方案旨在应对日益严格的数据隐私法规和安全威胁,为高度管控行业提供更大的自主权和数据保护。Versa 预计这将使 SASE 市场扩大 25-30%,并开启新的应用场景。
告别分享个人手机号的烦恼:Surfshark 虚拟号码服务全新上线
Surfshark 推出虚拟号码服务,为用户提供美国虚拟电话号码。用户可以用它接听电话和接收短信,避免泄露个人号码。该服务与 Surfshark VPN 和虚拟身份等功能无缝集成,为注重隐私和安全的用户提供全面保护。
苹果目前仅能检测出一半被感染 Pegasus 间谍软件的 iPhone
苹果公司正努力检测飞马间谍软件,但新报告显示其当前仅能发现约一半受感染设备。iOS 系统内置代码旨在检测未知漏洞,并通知可能受感染用户。然而,第三方安全公司 iVerify 的数据表明,许多受害者并未收到苹果的威胁通知,显示出当前检测方法的局限性。这凸显了移动安全面临的持续挑战。
网络监测中心设立"飓风等级制"评估网络攻击损失
网络监控中心(CMC)创立了一个五级量表,用于评估重大网络攻击对英国基础设施和服务的系统性影响。该量表参考飓风等级,根据经济损失程度对网络事件进行分类,旨在帮助企业更好地理解网络保险覆盖范围,并为政策制定提供参考。这一创新方法有望改变人们对网络安全事件的认知和应对方式。
Deepwatch 收购安全情报公司 Dassana,加强 AI 驱动的网络安全防御能力
Deepwatch收购Dassana,整合其AI驱动的风险和威胁暴露管理技术,以增强网络安全能力。此次收购将为客户提供先进的AI功能和专业人才支持,使CIO能实时洞察安全态势,提高安全团队生产力,保护关键信息资产。这一战略举措旨在提升网络威胁检测、响应效率和整体网络韧性。
京公网安备 11010802021500号
