/
IT/OT 融合需要新的安全范式
随着 IT 与 OT 系统融合,攻击面持续扩张,引发诸多新威胁。专家呼吁企业革新安全策略,通过跨部门协作与技术创新,确保关键基础设施的高效防护与数字化转型。
Enisa 推出欧洲漏洞数据库
欧洲网络安全局(Enisa)推出的欧洲漏洞数据库(EUVD)依托NIS2指令,整合来自欧盟成员国、行业威胁研究和其他数据库的信息,提供透明、可信且可操作的安全漏洞数据,提高欧盟在漏洞管理与风险防控方面的整体能力。
RSAC 2025:自主型 AI、身份与网络防御新规则
RSAC 2025 聚焦网络安全的变革:通过自主 AI 行为、无密码认证和跨云监控技术,构建以身份认证为核心的新防御体系,全力应对快速变化的网络威胁。
Commvault 与 Deloitte 携手提升企业网络韧性
Commvault 与 Deloitte 整合数据保护和网络防御技术,帮助企业界定关键业务,提升在网络攻击前、中、后持续运营的能力。
N-able发布第一季度亏损,营收增长放缓
N‐able在2025财年首季收入同比增长3.9%至1.182亿美元,但净亏损720万美元。公司通过新安全功能、渠道扩展和交叉销售提升网络韧性,未来收入增长预期略超5%。
新任 HHS 领导层将推动 HIPAA 改革吗?
本文探讨新任 HHS 司长罗伯特·F·肯尼迪 Jr 可能推动 HIPAA 改革,重点关注加强医疗数据网络安全、提升隐私保护及监管措施,以应对日益严峻的网络威胁。
RSA 大会 2025 精彩亮点、洞见与值得关注的公司
本文总结了RSA 2025大会的主要亮点,重点探讨了agentic AI在网络安全中的应用前景与挑战,以及多家企业的关键更新和技术访谈。
为后量子计算做准备比千年虫问题更难
英国各界正面临一项长达十年的技术变革任务,以应对未来量子计算可能破坏现有加密体系的风险,企业和政府需全面排查和更新安全措施。
牛津大学在MBA项目中增设网络韧性模块
牛津大学Said商学院联合Sygnia推出首个网络韧性选修课,通过真实攻击模拟,培养MBA学员提升应对网络威胁的能力。
欧洲引领从网络安全 “员工数量缺口” 转向基于技能的招聘
研究表明,欧洲企业正借法规推动,从关注员工数量转向侧重技能和特质,有效应对网络安全人才缺口。
ServiceNow 推出针对安全与风险的 AI 代理,助力自动化企业防御
ServiceNow 推出基于 AI 的新安全代理,实现自动化威胁响应与风险修复,同时与 Cisco、Microsoft 合作,构建 AI 安全生态,助力企业实现自主防御和韧性管理。
因 DragonForce 攻击,Co-op 和 M&S 混乱蔓延
英国零售巨头Co-op与M&S因DragonForce攻击遭遇系统中断与部分客户信息泄露,目前网络安全专家和执法机构正全力调查攻击细节及防护措施。
DataBank CISO 洞察 C-Suite 中的技术领导力
DataBank CISO Mark Houpt回顾了从高中修电脑、海军密码工作到私企高管的发展历程,并分享了如何通过技术和人际沟通提升企业安全、支持业务发展的经验。
约会应用 Raw 泄露用户位置信息及个人资料
Raw 约会应用因安全漏洞泄露用户个人及精确位置数据,未采用号称的端到端加密保护,现已修复,调查仍在继续。
Meta、Cisco 将开源大语言模型置于下一代 SOC 工作流核心
在 RSAC 2025 上,Cisco、Meta 与 ProjectDiscovery 推出专为网络安全设计的开源大模型及工具套件,携手提升 SOC 防护效率与精准度,应对机器级网络攻击。
CrowdStrike 推出全新工具以阻止恶意 AI 模型与数据外泄
CrowdStrike 今天在旗舰 Falcon 平台上新增功能,帮助企业检测防范包含恶意 AI 模型、后门等风险,并针对数据窃取提供更精细的监控保护。
现行 SaaS 交付模式:风险管理噩梦,CISO 评价
JPMorgan Chase CISO Patrick Opet在公开信中指出,当下普遍采用的软件即服务(SaaS)模式存在重大缺陷,正“悄然助长网络攻击者”的活动,将风险高度集中,可能引发系统性经济危机。他呼吁SaaS供应商在设计初期就优先考虑安全、升级安全架构,并加强合作,以防止由自动化及AI带来的新风险,并改善供应链安全的透明度与应急能力。
连接性对缓解驾驶者黑客担忧至关重要
调查显示消费者对车载数字服务的付费意愿不断上升,但同时对数据安全和车辆被黑客攻击表示忧虑。车企正通过预测维护、安全功能和自动驾驶服务实现数字化变革,力求打造更安全便捷的用车体验。
SBOMs ( as well as HBOMs and CBOMs ) 作为网络安全的促进者
本文探讨了 SBOMs、HBOMs 和 CBOMs 如何帮助企业全程掌握软件供应链组件、及时发现和修补漏洞,并满足法规要求,从而提升网络安全防护水平。
什么是数字防御 AI 代理?
本文讨论了数字防御 AI 代理的概念,即利用个性化 AI 代理帮助个人抵御企业、政府等对其进行的不良网络干预和诈骗风险,并探讨了法律、标准与众包防护等关键问题。
京公网安备 11010802021500号
