/
过时IT系统拖垮企业的8个危险信号
在IT预算日益紧张的时期,许多CIO试图延长本应淘汰系统的使用寿命。专家建议,如果你在一个勉强获得供应商支持的系统上投资,这可能是系统正在拖垮业务的信号。八个关键迹象包括:频繁故障、可用性下降、信息访问困难、变通方案增多、网络安全担忧加剧、生产力下降、维护成本上升和功能减弱。及早发现这些警示信号有助于制定现代化计划。
英国推出网络安全行动计划促进产业发展
英国政府发布网络安全增长行动计划,旨在推动年收入达132亿英镑、支撑超6.7万个就业岗位的网络安全产业发展。该计划由布里斯托大学和帝国理工学院牵头,将制定产业发展路线图并提出增长建议。同时提供1600万英镑资金支持网络安全创新,其中1000万英镑用于CyberASAP加速器项目,600万英镑支持初创企业。政府还重组网络安全顾问委员会,邀请亚马逊、谷歌、微软等科技巨头专家参与。
CrowdStrike发布AWS安全事件响应服务
CrowdStrike在AWS re:Inforce 2025大会上发布Falcon for AWS Security Incident Response服务,为AWS客户提供AI驱动的网络安全事件响应。该服务基于CrowdStrike Falcon平台,可检测威胁速度提升96%,事件调查速度快66%。新服务与AWS现有安全事件响应工作流互补,为客户提供完整的安全事件生命周期解决方案,并通过AWS市场提供优惠定价。
Whole Foods 告知员工:主要分销商 UNFI 遭遇网络攻击将影响产品供应
Whole Foods 内部通告显示,其主供货商 UNFI 遭遇全国性技术系统故障及网络攻击,导致仓库产品拣选与发货受阻,进而影响供货安排,恢复或需几天时间。
Commvault 加强后量子加密算法
Commvault 在其平台上新增 HQC 算法,以补充 ML-KEM 可能存在的安全隐患,旨在为客户提供“先采集数据后解密”的全方位保护。
6月补丁星期二为安全防护人员带来轻松负担
微软于6月10日按计划发布补丁更新,本次更新只涉及约70处安全缺陷和两起零日漏洞,重点解决WebDAV远程代码执行和SMB客户端权限提升问题,提醒企业及时修补。
第三方安全漏洞威胁欧洲大型银行
研究显示,欧洲最大金融机构中近96%的公司在过去一年内曾受到第三方安全突破,比两年前上升25%,突显出供应链中深藏的网络风险,迫切需要从被动防御向主动防护转变。
首席信息安全官必须将网络威胁转化为业务风险
文章阐述了首席信息安全官如何将网络安全风险由传统技术防护转向企业整体风险管理,强调跨技术与业务语言沟通及与监管机构协同的重要性。
‘严重’网络中断全球损失达1600亿美元
思科调查全球逾8065名高级IT及业务领导发现,拥堵、网络攻击和配置错误引发的网络故障每年可能使企业损失达1600亿美元。为迎接AI、IoT和云环境的挑战,现代网络必须更智能、更安全、更灵活。
Guardz 获得 5600 万美元融资,为小型企业带来企业级网络安全保护
Guardz 获得 5600 万美元 B 轮融资,通过 AI 驱动的全能安全平台与 MSP 合作,为中小企业提供与大企业同等的网络防护,帮助应对自动化网络攻击。
Infosecurity 2025:中小企业在网络攻击面前感到孤立无援
研究显示,英国中小企业虽占企业总数99.9%,但因资源与专业不足,难以有效应对网络攻击。CyCOS项目旨在通过构建支持社区,帮助中小企业提升网络防御能力。
Merlin Ventures 为种子阶段网络安全基金成功筹集逾7500万美元
Merlin Ventures 成功募集超7500万美元种子阶段网络安全基金,通过美国 CISO 网络和战略投资推动初创企业成长,并重点发展以色列科技生态系统。
CISO 影响力上升,但安全预算依然紧张
大型企业的CISO薪酬和职责不断提升,涵盖业务风险、产品安全及数字战略,但预算紧缩使得安全投入必须直接与业务增长挂钩,进而带来角色定位及满意度的不确定性。
引领AI安全新时代 Accelerate 2025北亚巡展·北京站成功举办
6月5日,"Accelerate 2025北亚巡展·北京站"圆满落幕!来自智库、产业界、Fortinet管理层及技术团队的权威专家,与来自各行业的企业客户代表齐聚一堂,围绕"AI智御全球·引领安全新时代"主题,就AI技术驱动的安全防御体系重构、网络与安全的原生融合实践、全球化场景下的SASE技术落地三大核心议题展开深入研讨。
Victoria’s Secret 遭遇服务中断,正应对安全事件
时尚零售巨头维多利亚的秘密因安全事件导致网站和线上订单服务中断,已立即启动应急响应、邀请第三方专家协助恢复运营,实体店仍正常营业。
荷兰企业在应对不断加剧的威胁下,网络韧性落后
本文指出,荷兰66%的企业网络韧性不足,特别是中小企业频遭网络攻击。在Rick van der Kleij教授看来,传统网络安全模式已失效,亟需转向强调预防、响应、恢复与适应的新模式,并加强人本因素与协作,共同提升防御能力。
将 ROCs 放在 SOCs 之前 —— Qualys 对公共部门的建议
Qualys首席执行官Sumedh Thakar提出,将传统主要用于被动响应安全事件的SOC升级为基于风险管理的ROC,通过聚焦关键风险而非海量安全扫描,帮助公共部门更高效、低成本地降低潜在威胁。
对抗性 AI:金融网络安全的新前沿
金融服务领域正借助人工智能实现变革,但对抗性 AI 攻击给金融监管和企业带来严峻挑战,要求机构加强风险认知、完善培训与防护措施,确保系统安全。
成熟的英国金融科技公司增加技术与网络安全招聘
英国金融科技公司在转型成熟后正大力招聘技术、网络安全及风控人才,以应对产品扩展、系统升级和日益严格的监管要求,同时反映出投资收缩趋势。
京公网安备 11010802021500号
