/
Meta 警告 Windows 版 WhatsApp 存在欺骗性漏洞威胁用户安全
Meta 警告 WhatsApp Windows 版存在重大安全漏洞,可能导致用户遭受各种网络攻击,包括勒索软件。该漏洞允许攻击者通过修改 MIME 类型,使恶意文件伪装成普通附件。用户不慎打开后可能执行任意代码。专家建议用户及时更新软件,谨慎对待未知附件。
推动对讲服务升级:MCPTT、PTT 收入将在 2028 年底迎来大幅增长
推送对讲(PTT)服务正在迎来新的发展机遇。研究显示,到2028年底,与任务关键型(MCPTT)和宽带PTT订阅相关的服务收入将突破120亿美元。这一增长主要由3GPP标准兼容的MCX服务推动,正被各行各业的企业和关键用户组织广泛采用。
2024年高危云安全警报数量增长三倍
根据Palo Alto Networks的数据,2024年期间影响客户的严重云安全事件增长了三倍多。高严重性事件增长了235%,表明恶意行为者不仅更频繁地攻击云环境,而且攻击手段更加有效。
ChatGPT 危险:5 件你绝不应该告诉 AI 机器人的事情
ChatGPT 已成为日常生活的一部分,每天有超过 1 亿用户使用它。然而,这款 AI 聊天机器人被描述为"隐私黑洞",任何输入的数据都可能不安全。本文列出了五类绝不应告诉 ChatGPT 或任何公共云端聊天机器人的信息:非法请求、登录凭证、财务信息、机密信息和医疗信息,并提醒用户对自己的数据安全负责。
2025年网络安全关键挑战——趋势与观察
2025年,网络安全面临诸多挑战。尽管投资增加、新工具不断涌现,但整体生态系统仍不稳定。主要挑战包括勒索软件、DDoS攻击、量子技术、医疗数据泄露、人工智能与AI代理,以及太空资产的网络安全。这些问题凸显了网络安全领域复杂多变的形势,需要持续关注和应对。
30分钟到入侵城:快速响应比备份更重要吗?
研究显示,许多组织在应对网络攻击时反应缓慢,可能需要数小时才能做出响应。然而,专家认为,在检测到威胁后的短短几分钟内就能采取行动至关重要。虽然备份仍然重要,但快速的事件响应对于组织从攻击中恢复可能同样重要。本文探讨了快速响应的重要性,以及组织如何在备份和事件响应之间取得平衡。
Ted Schlein的Ballistic Ventures正在筹集1亿美元新基金
Ballistic Ventures 正准备为新基金筹集 1 亿美元。这家由 Ted Schlein 共同创立的风险投资公司专注于网络安全初创企业,采取积极的投资策略。尽管网络安全领域的风险投资有所增长,但 Ballistic 仍在寻求进一步扩大其影响力。
思科:微调后的大语言模型成为威胁放大器——恶意行为可能性增加22倍
思科最新研究表明,经过微调的大语言模型正在重塑网络攻击格局。这些模型可以自动化侦察、身份模仿和实时检测规避,加速大规模社会工程攻击。一些专门用于攻击的模型月租低至75美元。研究还发现,微调过程会削弱模型的安全控制,使其更容易被利用。这迫使安全领导者必须重新制定防御策略,将大语言模型视为新的攻击面来加以防护。
OpenAI 首次投资网络安全领域
OpenAI 首次投资网络安全初创公司 Adaptive Security,该公司获得 4300 万美元 A 轮融资。Adaptive Security 利用 AI 模拟黑客攻击,帮助企业员工识别威胁。这反映了生成式 AI 带来的新安全挑战,以及科技巨头应对这些风险的努力。
网络攻击来袭也不用慌
网络攻击已成为企业面临的不可避免的挑战。关键在于如何快速恢复业务。Infinidat 提供的企业存储解决方案,利用人工智能和机器学习技术,可以在几分钟内恢复大规模数据,帮助企业提高网络弹性,快速应对网络安全事件,最大限度地减少业务中断。
大语言模型防火墙是 AI 安全的未来吗?
随着大型语言模型(LLMs)在各行业广泛应用,保护这些强大AI工具的安全性日益受到关注。专家们探讨了LLM防火墙是否能解决AI安全问题,或仅是安全体系中的一环。专家们认为,LLM防火墙不仅能确保AI安全,还能防止模型产生偏见和有害输出。他们强调了定制化、多层防御和跨学科团队的重要性,并指出LLM防火墙将随着AI技术的发展而不断演进。
Commvault 与 SimSpace 合作推出网络攻击训练服务
Commvault 与 SimSpace 合作,为客户提供模拟环境下的网络攻击应对训练。该服务通过 SimSpace 的网络靶场技术,模拟客户环境并进行攻击演练,帮助网络防御人员提高实战能力。训练内容包括真实攻击模拟、极限恢复场景和跨部门协作演练,旨在全面提升组织的网络安全防御水平和业务恢复能力。
异构技术栈、勒索软件和 ITaaS:灾难恢复的噩梦
随着IT环境跨越本地设备、公有云、SaaS和第三方ITaaS提供商,灾难恢复变得越来越困难。勒索软件已成为导致系统瘫痪的主要原因,比任何自然灾害都更快。这凸显了一个事实:IT环境越同质化和标准化,从灾难中恢复就越容易。文章探讨了异构环境、ITaaS和勒索软件对灾难恢复的影响,并提出了应对策略。
AI 机器人流量负担令维基百科管理者忧心忡忡
Wikipedia 面临 AI 训练爬虫带来的巨大带宽压力。维基媒体基金会报告称,自 2024 年 1 月以来,多媒体文件请求带宽增加了 50%,主要来自 AI 模型训练爬虫。这些爬虫占据了大量资源,给基础设施带来前所未有的风险和成本。维基媒体基金会正在寻求解决方案,以优先保障人类用户的访问需求。
华为入选Gartner(R)数据中心网络交换机魔力象限领导者
Gartner发布2025年《数据中心网络交换机魔力象限》(Magic Quadrant(TM) for Data Center Switching),华为成功入选领导者象限,并且“愿景完整性”能力处于最前沿。
Google 为所有人提供端到端加密 Gmail 服务 - 甚至包括 Outlook 用户
Google 即将为所有用户提供端到端加密 (E2EE) 电子邮件服务,包括非 Google Workspace 用户。这项功能无需 IT 管理员进行复杂配置,可作为 S/MIME 协议的替代方案。企业 Gmail 用户可向任何人发送 E2EE 邮件,接收方只需通过简单的身份验证即可查看和回复。该功能将分阶段推出,并将逐步支持所有电子邮箱。
沃达丰 Idea 计划通过光网络升级增强企业通信能力
Vodafone Idea 宣布将升级和扩展其在印度主要城市和地区的光传输网络。此次升级基于诺基亚的光交换技术,旨在满足多太比特数据增长需求,支持企业客户的量子安全服务,并提升4G和5G网络容量。诺基亚将部署先进的光学设备和技术,以提高网络效率、灵活性和可持续性。
72% 的 Z 世代不信任 AI 安全性 - 持怀疑态度人数居各年龄段之首
一项新调查显示,72% 的 Z 世代不信任基于人工智能的安全解决方案,成为对数字安全最为怀疑的一代。这种不信任显得尤为讽刺,因为 Z 世代成长于科技主导的世界,却对 AI 控制安全持保留态度。调查探讨了 Z 世代怀疑态度的根源,以及如何通过教育和透明度来解决信任问题。
Oracle 因两起安全事件处理方式受到质疑
科技巨头 Oracle 正面临对两起独立数据泄露事件处理方式的批评。一起事件似乎仍在持续,尽管 Oracle 据报道否认存在任何泄露。另一起涉及其医疗保健子公司 Oracle Health 的患者数据泄露。Oracle 对这两起事件的处理方式缺乏透明度,引发了行业内的担忧和质疑。
京公网安备 11010802021500号
