AI不仅在改变威胁环境,还在改变安全团队保护其组织的方式,然而,AI并不是网络安全专业人士应该关注的唯一趋势。在网络安全领域,与其他领域一样,AI和GenAI都是人们关注的焦点,恶意行为者正在利用AI和GenAI创造更具隐蔽性的恶意软件、更具说服力的钓鱼邮件以及更逼真的深度伪造视频。同时,供应商也在...
随着全球隐私法规的日益严格,跨国企业在网络安全战略上正面临前所未有的挑战。Gartner最新报告指出,隐私法规的实施可能导致全球IT架构的解体,并预测到2027年,至少25%的跨国企业将因数据主权战略而增加业务单位的交付成本,增幅超过一倍。 地缘政治风险与隐私法规驱动的数据本地化 在欧盟的《通用数据...
俄罗斯知名网络安全公司卡巴斯基近日宣布,由于美国政府将其列入“实体清单”,该公司决定关闭在美国的业务并裁减约50名员工。美国政府将卡巴斯基列入“实体清单”是因为其被视为“国家安全问题”。美国商务部长吉娜·雷蒙多于6月20日宣布,出于对美国国家安全的考虑,政府将采取措施禁止美国公司和公民使用卡巴斯基开...
2024年上半年,网络攻击的势头不仅未见减弱,还发生了数起严重威胁公众安全的重大数据泄露和勒索软件攻击事件。例如,2月份针对UnitedHealth旗下处方处理商Change Healthcare的勒索软件攻击导致美国医疗保健系统中断数周,许多药店和医院无法处理索赔和接收付款;5月份,Ascensi...
2024年上半年已经过去,全球网络安全威胁态势依然严峻,严重的网络攻击事件从未间断,众多组织遭到了勒索软件、数据窃取和隐私泄密的攻击威胁。日前,专业网站“CRN.com”按时间顺序,对2024年上半年的所发生的典型网络攻击和数据泄密事件进行了总结梳理和盘点。1、Ivanti VPN 零日攻击(202...
拥有资源和知识的员工来保护您的组织免受网络威胁是您所能拥有的最佳防线之一。 员工网络安全教育的重点之一应包括揭穿常见的网络安全误解。这份清单由美国国家网络安全联盟与公共和私人合作伙伴共同编制,基于美国各地企业领导人和员工的经验。我们可以它山之石可以攻玉的心态看一下,我们在这个过程中,该采取哪些有效措...
概要Q1最热门的安全事件是XZ/liblzma后门高危漏洞。开发人员Andres Freund一次偶然情况下,发现了XZ/liblzma存在后门并对该漏洞进行报告。XZ/liblzma是一个广泛使用的开源工具,掌握该后门攻击者几乎可以访问任何运行受感染发行版的 Linux 机器。这一事件提出了有关开...
日前,自动化网络安全渗透测试平台Vonahi Security发布了2024年度《渗透测试活动中的重大发现》报告,基于对超过1000家企业组织近万次自动化网络渗透测试活动的研究分析,研究人员总结了当前企业网络系统在渗透测试过程中最容易被利用的10大安全弱点。尽管这些弱点是由不同的安全漏洞引发,但却有...