/
Cisco 發(fā)布 AI Defense:應(yīng)對(duì)大規(guī)模 AI 安全挑戰(zhàn)
隨著人工智能在各行業(yè)的快速普及,企業(yè)面臨著AI應(yīng)用的安全風(fēng)險(xiǎn)。為此,思科推出了AI Defense安全解決方案,旨在通過整合企業(yè)網(wǎng)絡(luò)和云環(huán)境中的可視性、驗(yàn)證和執(zhí)行功能,幫助組織保護(hù)AI部署。該方案體現(xiàn)了企業(yè)對(duì)AI安全的重視,以及業(yè)界在AI治理和監(jiān)管方面的發(fā)展趨勢。
AttackIQ 收購 DeepSurface 加強(qiáng)安全態(tài)勢管理能力
AttackIQ收購DeepSurface,整合兩家公司的安全平臺(tái),提供更全面的安全風(fēng)險(xiǎn)評(píng)估和防御驗(yàn)證能力。此舉將幫助客戶更有效地識(shí)別潛在攻擊路徑,優(yōu)化安全資源配置,提升整體網(wǎng)絡(luò)安全態(tài)勢。
Google 修復(fù) Android 內(nèi)核安全漏洞,疑似被定向攻擊利用
Google發(fā)布2月Android安全更新,修復(fù)了一個(gè)高危內(nèi)核級(jí)漏洞。該漏洞存在于Linux內(nèi)核USB視頻驅(qū)動(dòng)中,可能被用于定向攻擊。漏洞允許通過物理接入實(shí)現(xiàn)權(quán)限提升,無需額外執(zhí)行權(quán)限。Google建議用戶及時(shí)更新系統(tǒng),Pixel用戶可率先獲得更新。
Microsoft 本月將終止 Defender VPN 服務(wù)
微軟宣布將于月底關(guān)閉 Defender VPN 服務(wù)。該服務(wù)存在諸多限制,包括每月 50GB 數(shù)據(jù)上限和對(duì)某些應(yīng)用的排除。微軟表示將投資于更符合客戶需求的新領(lǐng)域。用戶需尋找替代方案,Android 用戶還需手動(dòng)移除 VPN 配置文件。
VMware 修復(fù) Cloud Foundation 中的憑證泄露漏洞
Broadcom 修復(fù)了 VMware Cloud Foundation 中五個(gè)高危漏洞,包括兩個(gè)可能導(dǎo)致憑證泄露的信息披露漏洞。這些漏洞影響 IT 運(yùn)營管理和日志管理工具,需要授權(quán)訪問才能利用。盡管目前尚未發(fā)現(xiàn)在野利用,但鑒于 VMware 產(chǎn)品的廣泛使用,建議盡快修復(fù)這些漏洞。
Commvault 與 Crowdstrike 達(dá)成網(wǎng)絡(luò)安全防護(hù)合作
Commvault 與 CrowdStrike 達(dá)成戰(zhàn)略合作,將 Falcon XDR 集成至 Commvault Cloud,以提升客戶的網(wǎng)絡(luò)威脅檢測和響應(yīng)能力。這一合作旨在加強(qiáng)數(shù)據(jù)保護(hù)、提高網(wǎng)絡(luò)彈性,使企業(yè)能更快速地識(shí)別威脅、響應(yīng)攻擊,并有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
CyberArk 的安全戰(zhàn)略內(nèi)幕
CyberArk 全球首席信息官 Omer Grossman 倡導(dǎo)"安全優(yōu)先"策略,將安全融入組織架構(gòu)。他主張"假設(shè)已被入侵"的心態(tài),通過身份安全、自動(dòng)化和威脅情報(bào)等多層防御策略來限制潛在攻擊的影響范圍。Grossman 還強(qiáng)調(diào)了人工智能帶來的新安全挑戰(zhàn),呼吁采用 AI 治理框架來應(yīng)對(duì)。
CISO 在董事會(huì)中的參與度兩年內(nèi)提升77%
一項(xiàng)全球調(diào)查顯示,首席信息安全官 (CISO) 直接向 CEO 匯報(bào)的比例從2023年的47%增至82%。83%的 CISO 經(jīng)常參加董事會(huì)會(huì)議,但僅29%的董事會(huì)有網(wǎng)絡(luò)安全專家。盡管 CISO 與高層互動(dòng)增多,但在新技術(shù)應(yīng)用、人才培養(yǎng)等方面與董事會(huì)仍存在分歧。調(diào)查還發(fā)現(xiàn),CISO 面臨預(yù)算不足、網(wǎng)絡(luò)攻擊頻發(fā)等挑戰(zhàn)。
Chrome 擴(kuò)展遭供應(yīng)鏈攻擊,數(shù)百萬用戶信息或已泄露
網(wǎng)絡(luò)安全公司 Sekoia 警告 Chrome 用戶,一起針對(duì)瀏覽器擴(kuò)展開發(fā)者的供應(yīng)鏈攻擊已潛在影響數(shù)十萬人。攻擊者通過釣魚郵件冒充 Chrome 網(wǎng)上應(yīng)用店支持團(tuán)隊(duì),誘騙開發(fā)者授權(quán)惡意應(yīng)用,從而獲取上傳權(quán)限并植入惡意代碼。多個(gè)知名擴(kuò)展程序受影響,用戶數(shù)量可能達(dá)數(shù)百萬。
Dell 選擇 CrowdStrike 提升威脅檢測能力
戴爾通過與 CrowdStrike 合作,擴(kuò)展其托管檢測和響應(yīng)服務(wù),以加強(qiáng)數(shù)據(jù)保護(hù)。此舉旨在應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅,特別是針對(duì)備份和恢復(fù)系統(tǒng)的攻擊。新的合作將為企業(yè)提供更全面的基礎(chǔ)設(shè)施可視性,簡化威脅檢測和響應(yīng)流程,提高防范數(shù)據(jù)泄露的能力。
12月Funksec團(tuán)伙加劇勒索軟件攻擊熱度
根據(jù)網(wǎng)絡(luò)安全公司 NCC Group 的數(shù)據(jù),2024 年 12 月勒索軟件攻擊數(shù)量創(chuàng)下新高,達(dá)到 574 起。新出現(xiàn)的 Funksec 團(tuán)伙貢獻(xiàn)了其中 100 多起。工業(yè)領(lǐng)域仍是最常受攻擊的行業(yè),北美和歐洲是受攻擊最嚴(yán)重的地區(qū)。專家警告,企業(yè)需加強(qiáng)網(wǎng)絡(luò)安全措施,提高應(yīng)對(duì)不斷演變的勒索軟件威脅的能力。
ChatGPT 爬蟲可被誘導(dǎo)執(zhí)行 DDoS 攻擊并回答查詢
OpenAI 的 ChatGPT 爬蟲存在安全漏洞,可被利用對(duì)任意網(wǎng)站發(fā)起分布式拒絕服務(wù)攻擊。攻擊者只需向 ChatGPT API 發(fā)送一個(gè)包含大量重復(fù) URL 的請求,就能觸發(fā)爬蟲對(duì)目標(biāo)網(wǎng)站進(jìn)行大量訪問。此外,該漏洞還可能被用于繞過限制,讓爬蟲回答查詢。這些問題凸顯了 AI 系統(tǒng)在安全性方面的潛在風(fēng)險(xiǎn)。
Windows 用戶現(xiàn)可在設(shè)置中開啟管理員保護(hù)功能
微軟在 Windows 11 最新預(yù)覽版中引入了管理員保護(hù)功能的新設(shè)置選項(xiàng)。用戶可直接在設(shè)置中啟用該功能,無需 IT 管理員介入。這項(xiàng)功能旨在提升系統(tǒng)安全性,限制用戶常態(tài)下的權(quán)限,僅在必要時(shí)臨時(shí)授予管理員權(quán)限。微軟計(jì)劃未來將其設(shè)為默認(rèn)開啟,此次更新讓更多用戶有機(jī)會(huì)提前體驗(yàn)和測試。
AI時(shí)代的網(wǎng)絡(luò)安全,企業(yè)要做好哪些準(zhǔn)備?
從2022年開始,生成式AI的安全性問題就應(yīng)該引起企業(yè)的關(guān)注,將AI作為網(wǎng)絡(luò)安全戰(zhàn)略的核心是每一個(gè)企業(yè)都應(yīng)該落到實(shí)處,用AI對(duì)抗AI,提前降低風(fēng)險(xiǎn)。
網(wǎng)絡(luò)安全與 AI 攜手引領(lǐng) 2025 年企業(yè) IT 投資
根據(jù)Informa TechTarget的Enterprise Strategy Group年度支出意向調(diào)研,網(wǎng)絡(luò)安全和生成式人工智能將主導(dǎo)2025年企業(yè)IT投資。調(diào)查顯示,大多數(shù)組織預(yù)計(jì)在所有主要技術(shù)領(lǐng)域維持或增加支出,其中網(wǎng)絡(luò)安全最可能增加投資,其次是客戶體驗(yàn)和應(yīng)用開發(fā)。生成式AI與網(wǎng)絡(luò)安全成為投資熱點(diǎn),數(shù)據(jù)管理也是重要領(lǐng)域。
Commvault 推出森林級(jí)別的 Active Directory 恢復(fù)功能
Commvault 云平臺(tái)現(xiàn)可自動(dòng)保護(hù)森林級(jí)活動(dòng)目錄,實(shí)現(xiàn)快速恢復(fù)。該功能通過自動(dòng)化運(yùn)行手冊簡化了復(fù)雜的恢復(fù)過程,提供可視化拓?fù)湟晥D,并與細(xì)粒度恢復(fù)功能集成,為企業(yè)提供全面的活動(dòng)目錄保護(hù)方案,有望在2025年上半年正式發(fā)布。
AWS 數(shù)據(jù)加密勒索團(tuán)伙設(shè)置 7 天數(shù)據(jù)銷毀倒計(jì)時(shí)警告
一個(gè)名為 Codefinger 的新勒索軟件團(tuán)伙正在利用 AWS 的服務(wù)器端加密功能攻擊 S3 存儲(chǔ)桶。該團(tuán)伙使用被盜的 AWS 密鑰加密受害者數(shù)據(jù),并設(shè)置7天后自動(dòng)刪除,以此勒索贖金。這種利用云服務(wù)商自身加密基礎(chǔ)設(shè)施的攻擊方式可能對(duì)依賴 AWS S3 存儲(chǔ)關(guān)鍵數(shù)據(jù)的組織構(gòu)成重大系統(tǒng)性風(fēng)險(xiǎn)。
運(yùn)營商應(yīng)向其 OT 供應(yīng)商提出的 12 個(gè)關(guān)鍵問題
英國國家網(wǎng)絡(luò)安全中心聯(lián)合多國機(jī)構(gòu)發(fā)布新指南,旨在幫助關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商在采購決策時(shí)要求運(yùn)營技術(shù)產(chǎn)品提高安全性。指南提出12項(xiàng)安全考慮因素,包括配置管理、日志記錄、開放標(biāo)準(zhǔn)等,以增強(qiáng)網(wǎng)絡(luò)彈性并降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。這為運(yùn)營商提供了實(shí)用建議,有助于優(yōu)先選擇安全設(shè)計(jì)的產(chǎn)品。
創(chuàng)新、自動(dòng)化與未來網(wǎng)絡(luò)安全的挑戰(zhàn)
人工智能正迅速改變網(wǎng)絡(luò)安全領(lǐng)域,為應(yīng)對(duì)日益復(fù)雜的自動(dòng)化威脅提供了前所未有的機(jī)遇。AI不再只是輔助工具,而正成為現(xiàn)代安全策略的核心支柱。從異常檢測到自動(dòng)化威脅響應(yīng),再到增強(qiáng)安全團(tuán)隊(duì)能力,AI使防御者能夠更快速地行動(dòng)、擴(kuò)大運(yùn)營規(guī)模并超越攻擊者。然而,技術(shù)的進(jìn)步也帶來了重大挑戰(zhàn),如對(duì)抗性AI和傳統(tǒng)系統(tǒng)的慣性阻力。
AI 賦能網(wǎng)絡(luò)安全——英國啟動(dòng)區(qū)域技能提升計(jì)劃,增強(qiáng)防護(hù)能力
英國政府推出新計(jì)劃,為小企業(yè)提供網(wǎng)絡(luò)安全技能支持和防御升級(jí)。政府與私營部門合作設(shè)立1.9百萬英鎊基金,支持英格蘭和北愛爾蘭30個(gè)項(xiàng)目。這些項(xiàng)目通過學(xué)校、社區(qū)和企業(yè)開展,旨在滿足當(dāng)?shù)匕踩枨螅閷W(xué)生提供培訓(xùn)、支持安全學(xué)徒和專業(yè)人士等,以應(yīng)對(duì)日益增長的網(wǎng)絡(luò)威脅和人才需求。
- LinuxONE 客戶案例集錦
- IBM 存儲(chǔ)客戶案例集錦
- 智能超融合基礎(chǔ)設(shè)施 - HPE SimpliVity 解決方案
- 借助 HPE GreenLake 提供本地云體驗(yàn)解決方案
- 掌控全局 — 推動(dòng)業(yè)務(wù)創(chuàng)新:適用于 HPE SimpliVity 的 HPE 主動(dòng)式系統(tǒng)支持服務(wù)
- 實(shí)現(xiàn)居家辦公高效率解決方案
- 實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)革新 - HPE Primera解決方案
- 搭配Nutanix的HPE GreenLake私有云解決方案
- 重新定義 HCI, 助其更上一層樓
- 適用于 VDI 的 HPE GreenLake - 本地云服務(wù)解決方案
京公網(wǎng)安備 11010802021500號(hào)
