其乐融融 发布于 2024/04/27 02:11:05

尽管防御者越来越善于阻止现有威胁，但网络攻击仍在变得越来越复杂。这种不断演变要求组织在网络安全变革管理计划的背景下不断发展其战略。越来越多的组织依赖托管安全服务提供商(MSSP)，因为他们无法找到并保留足够的网络安全专业知识。

阅读()评论(0)赞 ()标签：安全 / 网络攻击

其乐融融 发布于 2024/04/27 02:11:03

知名智能门铃/摄像头厂商Ring，不但未能阻止员工和黑客窥探用户，而且未经用户同意使用用户视频训练算法，其产品在乌克兰等地甚至被滥用成监控工具，最终因产品安全漏洞和用户隐私泄露而遭受重罚。

阅读()评论(0)赞 ()标签：安全 / 漏洞

其乐融融 发布于 2024/04/26 02:11:11

Mandiant近日发布的M-Trends2024报告显示，虽然零日漏洞利用率正在上升，但全球网络安全态势显著改善，平均潜伏时间（攻击者在目标环境中未被发现的时间）降至十多年来的最低点。

阅读()评论(0)赞 ()标签：网络安全 / 零日漏洞

其乐融融 发布于 2024/04/25 02:11:11

过去，物理安全（企业人员和物理资产安全）主要由基础设施团队或CSO负责，但随着越来越多的物理安全系统与IT系统相连（涉及到IT资产的物理访问权限），物理网络空间交叉渗透的混合威胁快速增长，CISO在企业物理安全战略中正扮演着越来越重要的角色。

阅读()评论(0)赞 ()标签：物理安全 / CISO / 网络安全

其乐融融 发布于 2024/04/25 02:11:08

2023年以来，全球网络安全人才市场正在经历一场巨变，一些职业岗位需求锐减，同时也有一些岗位需求快速飙升。

阅读()评论(0)赞 ()标签：网络安全 / 招聘

其乐融融 发布于 2024/04/25 02:11:06

如何设计安全的系统？我们总结了 12 条原则供架构师们参考。设计安全的系统非常重要，原因有很多，从保护敏感信息到确保基础设施的稳定性和可靠性，不一而足。作为开发人员，我们应该设计和实施这些默认的安全准则。

阅读()评论(0)赞 ()标签：安全 / 系统

其乐融融 发布于 2024/04/25 02:11:04

提示注入攻击是一种网络安全威胁，专门针对基于人工智能（AI）的系统，包括聊天机器人、虚拟助理及其他基于AI的界面。当攻击者以某种方式操纵AI模型的输入，导致模型执行意外操作或泄露敏感信息时，就会发生这类攻击。这种操纵可以诱骗AI将恶意输入解释为合法的命令或查询。

阅读()评论(0)赞 ()标签：人工智能 / 网络安全 / 大语言模型

其乐融融 发布于 2024/04/24 02:11:11

EDR/XDR是当前流行的网络安全解决方案，在高级威胁检测中发挥着重要作用，监控着数以百万计的端点和服务器。然而，权力越大，责任越大，这些安全工具中的严重漏洞可被黑客武器化成“超级恶意软件“，用来部署勒索软件、窃取机密信息，而且难以被发觉和删除。

阅读()评论(0)赞 ()标签：网络安全 / 恶意软件 / EDR/XDR

其乐融融 发布于 2024/04/24 02:11:09

在当今信息爆炸的时代，数据量呈指数级增长，如何高效地管理和利用这些数据成为了各行各业所面临的重要问题。在网络安全领域，态势感知系统作为一种重要的安全防御工具，承担着及时发现、分析和应对安全威胁的重任。

阅读()评论(0)赞 ()标签：安全 / 元数据

其乐融融 发布于 2024/04/23 02:11:11

近日，一个被全球主流银行和超过300个政府情报机构使用的“风控数据库”（又称恐怖分子数据库）发生数据泄露，530万条高风险个人信息落入犯罪分子手中并在网上泄露。

阅读()评论(0)赞 ()标签：安全 / 数据泄露

其乐融融 发布于 2024/04/23 02:11:08

2024年4月19日，中国人民解放军信息支援部队在京成立，通过这次改革后，中国人民解放军总体形成中央军委领导指挥下的陆军、海军、空军、火箭军等军种，军事航天部队、网络空间部队、信息支援部队、联勤保障部队等兵种的新型军兵种结构布局。

阅读()评论(0)赞 ()标签：网络安全 / 网络空间部队

其乐融融 发布于 2024/04/20 02:11:15

随着攻击者更具组织性和专业性，网络安全问题的复杂性会越来越高。

阅读()评论(0)赞 ()标签：网络安全 / 勒索软件

其乐融融 发布于 2024/04/20 02:11:12

知识产权（IP）是企业的命脉，同时也是竞争对手和黑客攻击的热门目标。知识产权失窃往往会给企业或项目造成致命打击，例如好莱坞娱乐业曾遭遇一连串黑客攻击，给《加勒比海盗》和HBO的《权力的游戏》这样的“大IP”带来了灭顶之灾。

阅读()评论(0)赞 ()标签：安全 / 知识产权

其乐融融 发布于 2024/04/20 02:11:08

在企业的日常运营中，数据泄漏在广义上是指未经授权或已被授权的人员，错误或恶意地访问、删除、修改或传输企业或个人数据，而引发的各种安全事件。除了系统自身软硬件错误、以及源自外部的攻击，由组织内部人员造成的数据泄漏，在频次和财务影响等方面都呈上升趋势。

阅读()评论(0)赞 ()标签：区块链 / 数据泄露

其乐融融 发布于 2024/04/19 02:11:01

谷歌旗下云安全公司Mandiant本周三发布调查报告，揭开了俄罗斯顶级黑客组织“沙虫”（Sandworm）的神秘面纱，并将其正式命名（升级）为APT44。

阅读()评论(0)赞 ()标签：安全 / 黑客

其乐融融 发布于 2024/04/18 02:11:05

近日，塞尔维亚著名黑客InterBroker（隶属于黑客组织CyberNiggers）声称成功入侵了天眼（Space-Eyes）公司，并成功窃取大量美国国家安全机密数据。

阅读()评论(0)赞 ()标签：安全 / 数据泄露

其乐融融 发布于 2024/04/17 02:11:17

网络犯罪活动激增，越来越多的小型企业沦为攻击目标，而中小企业中普遍存在的一些网络安全误区正导致情况的进一步恶化。

阅读()评论(0)赞 ()标签：网络安全 / 勒索软件

其乐融融 发布于 2024/04/17 02:11:15

微软近年来安全事件频发，为何仍然牢牢把持美国政府安全服务的“铁饭碗”？为什么美国参议员斥责微软是美国国家安全的严重威胁？为什么政府要避免被一股独大的科技企业锁定？

阅读()评论(0)赞 ()标签：安全 / 微软

其乐融融 发布于 2024/04/17 02:11:12

借助XDR即服务，组织可以受益于安全专业人员的专业知识，而这些专业人员帮助组织深入了解最新的威胁趋势以及威胁检测和响应最佳实践。

阅读()评论(0)赞 ()标签：XDR / 技术 / 应用

其乐融融 发布于 2024/04/16 02:11:05

做好策略传达工作对信息安全策略的成功应用至关重要。因此，要让每一个员工、承包商及其他利益相关者了解当前网络信息安全策略及重要性，以及各自在遵守策略方面的责任。

阅读()评论(0)赞 ()标签：重点 / 网络 / 日志

其乐融融 发布于 2024/04/16 02:11:03

近年来开源软件安全风险快速增长，不久前曝光的XZ后门更是被称为“核弹级”的开源软件供应链漏洞。虽然XZ后门事件侥幸未酿成灾难性后果，但为全球科技界敲响了警钟：当今数字生态系统极其脆弱，亟需改进开源软件的使用和安全管控方式。

阅读()评论(0)赞 ()标签：安全 / 漏洞

其乐融融 发布于 2024/04/13 02:11:12

近日，据安全网站BleepingComputer报道，苹果公司开始向92个国家/地区的部分iPhone用户发送间谍软件警告，通知他们正遭受“雇佣间谍软件攻击”，攻击者试图远程控制他们的设备。

阅读()评论(0)赞 ()标签：安全 / 苹果

其乐融融 发布于 2024/04/13 02:11:10

组织、政府、学者和无数其他人都在寻找利用GenAI技术的变革力量的方法。大多数IT领导者(67%)将在未来18个月内优先考虑GenAI。虽然人们对GenAI的前景感到非常兴奋，但也有一些担忧，包括GenAI对多个方面的网络安全影响的不确定性。

阅读()评论(0)赞 ()标签：网络安全 / GenAI

其乐融融 发布于 2024/04/13 02:11:08

本文探讨了2024年增强浏览器安全性的技术及相关趋势。

阅读()评论(0)赞 ()标签：安全 / 浏览器安全 / Web浏览器

其乐融融 发布于 2024/04/12 02:11:24

2023年下半年开始，网络安全从业人员都感受到了网安行业的寒冬，但是其实前奏并不是此刻，只是涉及到大量裁员关乎自身而人人感同身受。

阅读()评论(0)赞 ()标签：网络安全 / 数据泄露