扫一扫
关注微信公众号
网络安全
遭遇黑客攻击后,许多企业仍保持沉默,这无疑是个隐患
根据Bitdefender发布的《2025年网络安全评估报告》,攻击者更倾向于登录而非闯入,他们利用窃取的凭证、合法工具和原生访问权限,悄无声息
07-01
运行时攻击如何让盈利的AI变成预算黑洞
AI以其带来变革性洞察和效率提升的潜力吸引了企业界的目光,然而,随着各企业急于将其模型投入运营,一个严峻的现实正浮现出来:AI将投资转
07-01
Realtek 蓝牙安全连接配对漏洞可导致攻击者发起拒绝服务攻击
研究人员在Realtek RTL8762E SDK v1 4 0中发现一个重大安全漏洞,攻击者可利用蓝牙低功耗(BLE)安全连接配对过程发起拒绝服务攻击。该
06-30
当“完美客户”竟是合成身份:金融反欺诈的新挑战
  人们可能会认为合成身份欺诈没有受害者,他们认为假身份不属于真实的人,因此没有人会受到伤害,但这种假设是错误的。  什么是合成身
06-30
大语言模型热潮与现实的差距:CISO应关注什么
  从AI应用中的风险,如中毒的训练数据和幻觉现象,到AI赋能的安全措施,再到深度伪造、用户错误以及新型AI生成的攻击技术,网络安全行业
06-27
中东网络战升级:GPS欺骗、虚假警报、加密货币攻击与IP摄像头监控事件曝光
随着2025年6月中东地区冲突加剧,网络行动的强度和范围也同步扩大。Group-IB威胁情报部门最新报告揭示了一幅复杂的图景:黑客活动浪潮、针
06-26
小米互联应用曝高危漏洞,攻击者可绕过认证获取设备完全控制权
小米互联应用近日曝出严重安全漏洞(CVE-2024-45347),该漏洞CVSS评分高达9 6分,可能使数百万用户面临设备被未授权访问的风险。攻击者可
06-26
安全视角下的低空经济发展路径
  低空经济即将爆发,安全问题却被严重忽视!  在万米高空,我们有完善的民航安全体系;在地面网络,我们有成熟的网络安全防护。然而在这
06-25
每位CISO必须应对的十个棘手的网络安全难题
  从预见新威胁到平衡风险管理与业务赋能,CISO面临着一系列复杂的挑战,这些挑战需要他们持续反思并战略性地执行。  随着CISO地位的提
06-25
窃贼不再需要车钥匙——无线信号即可盗车
  帕多瓦大学研究人员最近的一项研究表明,尽管涉及无钥匙进入(Remote Keyless Entry,简称RKE)系统的汽车盗窃案有所增加,但汽车行业
06-23
多云安全治理的八大技巧
  在数字化转型的浪潮中,多云战略已成为企业IT架构的主流选择。然而,当组织的业务横跨AWS、阿里云、腾讯云等多个平台时,安全挑战也随
06-23
公共Wi-Fi潜藏风险的原因及自我防护策略 译文
译者 | 刘涛审校 | 重楼在外出期间,免费Wi-Fi往往会给人带来一种小小的成就感。诸如咖啡店、机场以及酒店这类场所,会如同分发糖果般
06-19
人工智能代理时代的安全、风险与合规治理
自主性催生治理模式变革人工智能代理(AI agents)正迅速成为企业运营的基础设施。无论是处理服务工单、自动化政策执行、定制用户体验还是
06-19
谷歌云服务大规模中断事件溯源,API 管理系统故障引发全球瘫痪
2025年6月12日,谷歌云(Google Cloud)遭遇近年来最严重的服务中断事件,其API管理系统出现关键故障,导致全球数十项服务瘫痪长达七小时
06-18
全新Dell PowerProtect Data Domain All-Flash,助力企业实现卓越网络弹性
  网络威胁正在加速演变,严重干扰各行业的健康发展。与此同时,面对日益复杂的网络攻击,企业在安全防护方面也正承受着前所未有的压力。
06-18
罗克韦尔自动化推出 OptixEdge 高级边缘网关,助力客户释放数据潜力
  作为工业自动化、信息化和数字化转型领域的全球领先企业之一,罗克韦尔自动化(NYSE: ROK)近日宣布在全球范围内推出 OptixEdge ——
06-18
全球首例零点击攻击瞄准Microsoft 365 Copilot
  该漏洞由 Aim Security 发现,是首个记录在案的针对 智能体的零点击攻击,揭示了我们日常使用的 AI 工具中潜藏的无形风险。  
06-16
非人类身份管理:网络安全的下一个前沿
现代企业网络环境极其复杂,运行着数百个应用程序和基础设施服务。这些系统需要在无人监管的情况下实现安全高效的交互,而非人类身份(NHIs)
06-16
罗克韦尔自动化推出 PharmaSuite 12.00,加速实现安全、可扩展的部署
  作为工业自动化、信息化和数字化转型领域的全球领先企业之一,罗克韦尔自动化(NYSE: ROK)近日宣布推出FactoryTalk® PharmaSuite&
06-13
算力互联互通火了,它到底意味着什么?
  最近这段时间,算力互联网的概念突然火了。  先是5月17日,在2025年世界电信和信息社会日纪念活动上,中国信通院会同中国电信、中国
06-13
网络安全事件中安全主管总结的八大经验教训
  当网络安全事件发生时,这不仅仅是一个孤立的事件。对于许多CISO来说,它重塑了他们对韧性、风险管理乃至工作中个人福祉的看法。  几
06-13
AI威胁令安全运维团队精疲力竭且暴露于风险之中
  安全团队正大力拥抱AI,且进展迅速。最近对美国大型公司的500名高级网络安全专业人士进行的一项调查发现,86%的人在过去一年中加大了对
06-12
谷歌账户恢复漏洞致攻击者可获取任意用户手机号
根据BruteCat安全研究人员本周披露的报告,谷歌账户恢复系统中存在一个高危漏洞,攻击者可通过精心设计的暴力破解攻击获取任意谷歌用户的手
06-12
企业云部署AI风险:六成公司有高危漏洞,近四成数据裸奔
AI应用带来新型安全风险根据Orca Security最新研究,目前84%的企业已在云端部署AI技术,但技术创新伴随着新的安全隐患:62%的企业至少存在
06-11
漏洞管理玩法已变,四大常见错误亟待摒弃
  漏洞管理已经彻底转型,它不再是简单地完成清单上的任务,而是构建一个融合实时可见性、智能风险排序和前瞻性自动化的完整防御体系。 
06-11