/
Google缩减以 Cookie 为重点的 Privacy Sandbox 计划
Google宣布取消 Chrome 中针对第三方 Cookie 的独立提示,此举因隐私技术进步与全球监管变化驱动,公司将继续提供用户手动选择退出功能,同时调整隐私沙箱技术路线图。
AI重塑网络安全:Akamai揭示攻防新格局
Akamai最新发布的《2025互联网安全报告》其中的深刻变革:攻击者正在利用AI实现更精准、更自动化的攻击,而防御方也在借助AI构建更智能的安全体系。
Marks & Spencer 遭遇网络攻击致系统瘫痪
文章报道 Marks & Spencer 在复活节长假期间遭受网络攻击,导致非接触支付和在线自取服务中断。公司已致歉、求助第三方网络取证,并强调其余服务正常运行,专家警示零售业面临愈加严峻的网络威胁。
基于 AI 的 API 被证明极易遭受攻击
根据 Akamai 报告,2023 至 2024 年间,API 攻击次数超 1500 亿,网络攻击总量激增至 3110 亿次。报告指出,AI 助力的 API 虽提升了威胁检测能力,却也因普遍缺乏充分认证等安全防护,拓宽了攻击面,同时催生了更多自动化、智能化的攻击手段。企业需采纳包含 shift-left、DevSecOps、持续监控及零信任等多层防护措施,以应对日益严峻的安全挑战。
TBD VC 发布 3500 万美元风险投资基金 扶持以色列深科技初创企业
TBD VC 是一家早期风险投资机构,近日宣布设立 3500 万美元基金,重点投资以色列及全球市场中的深度科技早期企业,特别关注企业 AI、云基础设施、网络安全和国防软件等领域。
CW 创新奖:借助 AI 改变网络安全格局
该项目利用自主研发的 TrustCSI AI Pentest 工具,通过 AI 自动化渗透测试,降低安全测试门槛,减少了专业人才依赖和成本支出,同时有效提升漏洞检测准确度,保障 IT 资产安全。
身份为新边界:National Oilwell Varco 阻止 79% 无恶意软件攻击的方法
本文介绍了NOV在CIO Alex Philips带领下,借助Zero Trust及强化身份防护,实现安全事件减少35倍、成本大幅降低,同时借助AI助攻,加速响应及应对日益复杂的免恶意软件攻击。
Exaforce 融资7500万美元以扩展结合多模态 AI 的 agentic SOC 平台
Exaforce 创立于 2023 年,其自主 SOC 平台利用多模态 AI 引擎整合语义、统计及行为模型,实现自动化日志分析与威胁检测,显著降低人工操作,同时提升安全响应效率。
agentic AI 在安全运作中可能带来的影响
当前安全运维面临超负荷和误报问题,Agentic AI 可自主学习、决策并提供透明操作,助力缓解分析师压力与提升安全效率。
打破 IT 和 OT 之间的壁垒
本文探讨了 IT 与 OT 系统在架构、维护及安全方面的不同与逐步融合,强调网络安全策略的整合及跨团队协作的重要性,同时介绍了风险评估、应对措施与人才培养的有效路径。
Kraft Group 与 NWN 携手升级 New England Patriots 网络体系
Kraft集团宣布与NWN达成五年战略合作,全面升级旗下体育俱乐部和场馆的网络与IT设施,通过云协作、AI应用和先进网络连接推动企业数字化转型。
Android 手机加装安全机制:连续三天锁定将自动重启
谷歌更新了 Android 核心服务 Google Play,新增一项安全功能:手机若连续三天锁定,将自动重启。这一举措旨在增加破解难度,保护未解锁状态下的加密数据,类似去年苹果推出的 iOS 功能。
Hertz称数据泄露事件中客户个人数据及驾驶证被盗
Hertz 通知客户,其供应商 Cleo 平台在2024年10至12月期间遭遇网络攻击,导致包括姓名、出生日期、联系方式、驾驶执照与支付信息等敏感数据被窃,多国客户受影响。
到2029年,新颁发的 SSL/TLS 证书最长有效期不超过 47 天
CA/Browser Forum 决定逐步降低新 SSL/TLS 证书的有效期限,以提升数字安全,防止被盗用,分阶段于2026、2027和2029生效。
京公网安备 11010802021500号
