/
Windows 用户现可在设置中开启管理员保护功能
微软在 Windows 11 最新预览版中引入了管理员保护功能的新设置选项。用户可直接在设置中启用该功能,无需 IT 管理员介入。这项功能旨在提升系统安全性,限制用户常态下的权限,仅在必要时临时授予管理员权限。微软计划未来将其设为默认开启,此次更新让更多用户有机会提前体验和测试。
AI时代的网络安全,企业要做好哪些准备?
从2022年开始,生成式AI的安全性问题就应该引起企业的关注,将AI作为网络安全战略的核心是每一个企业都应该落到实处,用AI对抗AI,提前降低风险。
网络安全与 AI 携手引领 2025 年企业 IT 投资
根据Informa TechTarget的Enterprise Strategy Group年度支出意向调研,网络安全和生成式人工智能将主导2025年企业IT投资。调查显示,大多数组织预计在所有主要技术领域维持或增加支出,其中网络安全最可能增加投资,其次是客户体验和应用开发。生成式AI与网络安全成为投资热点,数据管理也是重要领域。
Commvault 推出森林级别的 Active Directory 恢复功能
Commvault 云平台现可自动保护森林级活动目录,实现快速恢复。该功能通过自动化运行手册简化了复杂的恢复过程,提供可视化拓扑视图,并与细粒度恢复功能集成,为企业提供全面的活动目录保护方案,有望在2025年上半年正式发布。
AWS 数据加密勒索团伙设置 7 天数据销毁倒计时警告
一个名为 Codefinger 的新勒索软件团伙正在利用 AWS 的服务器端加密功能攻击 S3 存储桶。该团伙使用被盗的 AWS 密钥加密受害者数据,并设置7天后自动删除,以此勒索赎金。这种利用云服务商自身加密基础设施的攻击方式可能对依赖 AWS S3 存储关键数据的组织构成重大系统性风险。
运营商应向其 OT 供应商提出的 12 个关键问题
英国国家网络安全中心联合多国机构发布新指南,旨在帮助关键基础设施运营商在采购决策时要求运营技术产品提高安全性。指南提出12项安全考虑因素,包括配置管理、日志记录、开放标准等,以增强网络弹性并降低网络攻击风险。这为运营商提供了实用建议,有助于优先选择安全设计的产品。
创新、自动化与未来网络安全的挑战
人工智能正迅速改变网络安全领域,为应对日益复杂的自动化威胁提供了前所未有的机遇。AI不再只是辅助工具,而正成为现代安全策略的核心支柱。从异常检测到自动化威胁响应,再到增强安全团队能力,AI使防御者能够更快速地行动、扩大运营规模并超越攻击者。然而,技术的进步也带来了重大挑战,如对抗性AI和传统系统的惯性阻力。
AI 赋能网络安全——英国启动区域技能提升计划,增强防护能力
英国政府推出新计划,为小企业提供网络安全技能支持和防御升级。政府与私营部门合作设立1.9百万英镑基金,支持英格兰和北爱尔兰30个项目。这些项目通过学校、社区和企业开展,旨在满足当地安全需求,包括为学生提供培训、支持安全学徒和专业人士等,以应对日益增长的网络威胁和人才需求。
微软12月补丁日修复71个新漏洞,CLFS和LDAP漏洞最为突出
微软在 2025 年最后一个 Patch Tuesday 中修复了 71 个新漏洞,其中 Windows 公共日志文件系统驱动程序的特权提升零日漏洞最为突出。此外还修复了多个远程代码执行高危漏洞,包括 Windows LDAP 的严重漏洞。专家建议企业尽快修复这些漏洞,特别是 LDAP 漏洞可能被黑客利用获取域控制器完全控制权。
中东地区的网络安全记录背后的企业掩盖行为
本文揭示了中东地区企业网络安全事件报告率低的现象,指出这可能源于缺乏强制报告机制和企业倾向于隐瞒事件。尽管中东国家在网络安全方面投入巨大,但专家认为其实际安全状况与报告的数据存在差距,并呼吁建立独立的安全评级机构来提高透明度。
AI如何助力缓解资本市场面临的威胁
资本市场情报公司Arx总裁兼CTO Yehuda Leibler表示,“如今的网络安全不仅仅强调保护服务器或者数据中心,而更多是在维护信任体系。无论是针对公司声誉的虚假宣传活动,还是出于操纵目的劫持股票代码,上市企业的攻击面都在呈指数级扩大。”
AI 如何缓解资本市场的威胁
随着人工智能和社交媒体的发展,资本市场面临着前所未有的威胁。从虚假信息操纵股价到算法触发抛售,这些新型风险给上市公司带来严峻挑战。然而,AI 技术也为企业提供了有效应对这些威胁的工具,帮助公司实时监测市场异常、保护品牌声誉、优化投资者关系,从而在瞬息万变的资本市场中更好地生存和发展。
三大驱动,Fortinet打造全球安全网络防线
Fortinet有着三大重要组成部分,“安全组网”、“unified SASE(统一SASE)”、“AI赋能安全组网”过去三年同比平均增长了14.6%、21.7%、22.3%,远超行业同期的9%、19%、14%的增长率。
AI触发网络安全暗流涌动,派拓网络建议“用魔法打败魔法”
在AI时代,网络攻击已经发生了质的变化。Palo Alto Networks(派拓网络)大中华区总裁陈文俊直言,黑客们只需要使用生成式AI,就能快速制造出大量的攻击程序。更令人担忧的是,这些工具正在变得越来越容易获取——现在网上已经出现了免费的AI工具,任何人只要简单下载,就能生成攻击程序。
AI触发网络安全暗流涌动,派拓网络建议“用魔法打败魔法”
在AI时代,网络攻击已经发生了质的变化。Palo Alto Networks(派拓网络)大中华区总裁陈文俊直言,黑客们只需要使用生成式AI,就能快速制造出大量的攻击程序。更令人担忧的是,这些工具正在变得越来越容易获取——现在网上已经出现了免费的AI工具,任何人只要简单下载,就能生成攻击程序。
Veeam CEO谈20亿美元融资、Cohesity-Veritas合并、Rubrik IPO和数据弹性
本月,Veeam紧随其竞争对手的重磅财务举措,启动了自己的举措。总部位于美国旧金山的TPG Capital周三牵头对Veeam进行了20亿美元的二次发行,Veeam的估值达到150亿美元,这也成为数据保护和数据弹性市场规模最大的投资之一。
欧盟网络安全局发布NIS 2安全措施技术实施指南征求意见稿
NIS2是新的欧盟范围内网络安全立法,欧盟成员国需在2024年10月17日前将其转化为本国法律。NIS2旨在实现欧洲高水平的网络安全,并重点关注提高欧盟关键部门的韧性。ENISA制作了NIS2解说视频和多个信息图,涵盖了有关NIS2的全部内容、主要概念和新机制。
埃隆·马斯克:AI将能够完成人类的工作,2029年左右,AI的能力将会达到80亿人类的水平
Elon Musk提出了对AI能力增长的预测。他提到,虽然难以精确量化AI的发展速度,但他个人感觉AI每年至少在以10倍的速度进步。基于这一速度,他预测在未来几年内,AI的能力将增长到1万倍,如果按照这个速度继续发展,那么在大约4年后,AI的能力可能会增长到10万倍,AI将能够执行任何人类能够完成的任务,并且他预测这可能在一两年内实现。
思科与美国国家橄榄球联盟(NFL)在网络和安全方面展开合作
成立于1920年的NFL是美国最受欢迎的体育联盟,由32个特许经营球队组成,这些球队每年都会在世界上最大的年度体育赛事——超级碗中展开角逐。思科一直是NFL的官方企业网络合作伙伴和官方网络安全合作伙伴,为联盟及其运营提供连接和保护。每个NFL体育场的回放控制室都采用了思科的技术,并通过思科网络连接到纽约的Art McNally Gameday中心。几乎所有的联盟官方合作伙伴和三分之二的NFL体育场都采用了思科技术,包括举办超级碗 LX的李维斯体育场(Levi's Stadium)和举办超级碗LXI的 SoFi 体育场(SoFi Stadium)。
报告丨麦肯锡:2024年科技趋势展望
2024年技术趋势展望中,人工智能革命、数字化未来、计算和连接前沿、尖端工程、可持续世界是五大关键领域。
京公网安备 11010802021500号
