遭遇黑客攻击后，许多企业仍保持沉默，这无疑是个隐患

根据Bitdefender发布的《2025年网络安全评估报告》，攻击者更倾向于登录而非闯入，他们利用窃取的凭证、合法工具和原生访问权限，悄无声息

07-01

运行时攻击如何让盈利的AI变成预算黑洞

AI以其带来变革性洞察和效率提升的潜力吸引了企业界的目光，然而，随着各企业急于将其模型投入运营，一个严峻的现实正浮现出来：AI将投资转

07-01

Realtek 蓝牙安全连接配对漏洞可导致攻击者发起拒绝服务攻击

研究人员在Realtek RTL8762E SDK v1 4 0中发现一个重大安全漏洞，攻击者可利用蓝牙低功耗（BLE）安全连接配对过程发起拒绝服务攻击。该

06-30

当“完美客户”竟是合成身份：金融反欺诈的新挑战

　　人们可能会认为合成身份欺诈没有受害者，他们认为假身份不属于真实的人，因此没有人会受到伤害，但这种假设是错误的。　　什么是合成身

06-30

大语言模型热潮与现实的差距：CISO应关注什么

　　从AI应用中的风险，如中毒的训练数据和幻觉现象，到AI赋能的安全措施，再到深度伪造、用户错误以及新型AI生成的攻击技术，网络安全行业

06-27

中东网络战升级：GPS欺骗、虚假警报、加密货币攻击与IP摄像头监控事件曝光

随着2025年6月中东地区冲突加剧，网络行动的强度和范围也同步扩大。Group-IB威胁情报部门最新报告揭示了一幅复杂的图景：黑客活动浪潮、针

06-26

小米互联应用曝高危漏洞，攻击者可绕过认证获取设备完全控制权

小米互联应用近日曝出严重安全漏洞（CVE-2024-45347），该漏洞CVSS评分高达9 6分，可能使数百万用户面临设备被未授权访问的风险。攻击者可

06-26

安全视角下的低空经济发展路径

　　低空经济即将爆发，安全问题却被严重忽视!　　在万米高空，我们有完善的民航安全体系;在地面网络，我们有成熟的网络安全防护。然而在这

06-25

每位CISO必须应对的十个棘手的网络安全难题

　　从预见新威胁到平衡风险管理与业务赋能，CISO面临着一系列复杂的挑战，这些挑战需要他们持续反思并战略性地执行。　　随着CISO地位的提

06-25

窃贼不再需要车钥匙——无线信号即可盗车

　　帕多瓦大学研究人员最近的一项研究表明，尽管涉及无钥匙进入(Remote Keyless Entry，简称RKE)系统的汽车盗窃案有所增加，但汽车行业

06-23

多云安全治理的八大技巧

　　在数字化转型的浪潮中，多云战略已成为企业IT架构的主流选择。然而，当组织的业务横跨AWS、阿里云、腾讯云等多个平台时，安全挑战也随

06-23

公共Wi-Fi潜藏风险的原因及自我防护策略 译文

译者 | 刘涛审校 | 重楼在外出期间，免费Wi-Fi往往会给人带来一种小小的成就感。诸如咖啡店、机场以及酒店这类场所，会如同分发糖果般

06-19

人工智能代理时代的安全、风险与合规治理

自主性催生治理模式变革人工智能代理（AI agents）正迅速成为企业运营的基础设施。无论是处理服务工单、自动化政策执行、定制用户体验还是

06-19

谷歌云服务大规模中断事件溯源，API 管理系统故障引发全球瘫痪

2025年6月12日，谷歌云（Google Cloud）遭遇近年来最严重的服务中断事件，其API管理系统出现关键故障，导致全球数十项服务瘫痪长达七小时

06-18

全新Dell PowerProtect Data Domain All-Flash，助力企业实现卓越网络弹性

　　网络威胁正在加速演变，严重干扰各行业的健康发展。与此同时，面对日益复杂的网络攻击，企业在安全防护方面也正承受着前所未有的压力。

06-18

罗克韦尔自动化推出 OptixEdge 高级边缘网关，助力客户释放数据潜力

　　作为工业自动化、信息化和数字化转型领域的全球领先企业之一，罗克韦尔自动化(NYSE: ROK)近日宣布在全球范围内推出 OptixEdge ——

06-18

全球首例零点击攻击瞄准Microsoft 365 Copilot

　　该漏洞由 Aim Security 发现，是首个记录在案的针对 智能体的零点击攻击，揭示了我们日常使用的 AI 工具中潜藏的无形风险。　　

06-16

非人类身份管理：网络安全的下一个前沿

现代企业网络环境极其复杂，运行着数百个应用程序和基础设施服务。这些系统需要在无人监管的情况下实现安全高效的交互，而非人类身份(NHIs)

06-16

罗克韦尔自动化推出 PharmaSuite 12.00，加速实现安全、可扩展的部署

　　作为工业自动化、信息化和数字化转型领域的全球领先企业之一，罗克韦尔自动化(NYSE: ROK)近日宣布推出FactoryTalk® PharmaSuite&

06-13

算力互联互通火了，它到底意味着什么？

　　最近这段时间，算力互联网的概念突然火了。　　先是5月17日，在2025年世界电信和信息社会日纪念活动上，中国信通院会同中国电信、中国

06-13

网络安全事件中安全主管总结的八大经验教训

　　当网络安全事件发生时，这不仅仅是一个孤立的事件。对于许多CISO来说，它重塑了他们对韧性、风险管理乃至工作中个人福祉的看法。　　几

06-13

AI威胁令安全运维团队精疲力竭且暴露于风险之中

　　安全团队正大力拥抱AI，且进展迅速。最近对美国大型公司的500名高级网络安全专业人士进行的一项调查发现，86%的人在过去一年中加大了对

06-12

谷歌账户恢复漏洞致攻击者可获取任意用户手机号

根据BruteCat安全研究人员本周披露的报告，谷歌账户恢复系统中存在一个高危漏洞，攻击者可通过精心设计的暴力破解攻击获取任意谷歌用户的手

06-12

企业云部署AI风险：六成公司有高危漏洞，近四成数据裸奔

AI应用带来新型安全风险根据Orca Security最新研究，目前84%的企业已在云端部署AI技术，但技术创新伴随着新的安全隐患：62%的企业至少存在

06-11

漏洞管理玩法已变，四大常见错误亟待摒弃

　　漏洞管理已经彻底转型，它不再是简单地完成清单上的任务，而是构建一个融合实时可见性、智能风险排序和前瞻性自动化的完整防御体系。　

06-11