产品
2024年10月9日至10日,以“开元拔萃,智汇争先”为主题的中国石油第四届网络安全攻防大赛在中国石油科技交流中心圆满落幕。本届
开源开发生态系统中的恶意软件组件显著增加,这使得企业高度警惕软件供应链攻击。据软件供应链管理公司Sonatype发布的一份新报告显示,恶意软件正以惊人的速度渗透进开源软件开发生态系统。自2023年11月以来,该公司已在流行的Java、JavaScript、Python和.NET软件包注册中心追踪到超过50万个新的恶意软件包。
2024年10月9日至10日,以“开元拔萃,智汇争先”为主题的中国石油第四届网络安全攻防大赛在中国石油科技交流中心圆满落幕。本届大赛由集团公司数字和信息化管理部主办,昆仑数智科技有限责任公司承办,公安部第三研究所提供技术指导。
近日,微软发布了安全更新,修复了Windows电脑和其他软件中至少117个安全漏洞,其中包括两个已遭受活跃攻击的漏洞。此外,Adobe修复了多款产品中的52个安全漏洞,而Apple则在其新macOS 15“Sequoia”更新中解决了一个导致许多网络安全工具失效的漏洞。
近日,全球领先的IT市场研究和咨询公司IDC发布《IDC TechScape:中国网络安全软件技术发展路线图,2024》(Doc#CHC52608824,2024年10月)(以下简称《IDC报告》)。奇安信凭借在ZTNA(零信任网络访问)、NDR(网络检测与响应)、企业浏览器、态势感知、特权访问管理、终端安全、电子发现与取证等七项技术的推荐,成为本次《IDC报告》中入选领域最多的推荐厂商。
在数字化时代,网络安全已成为企业运营中不可忽视的一部分。随着技术的发展和网络攻击手段的不断进化,企业必须面对的一个事实是:网络安全风险在不断演变。因此,网络管理员需要保持警惕,定期检查安全基础设施,并根据最新的威胁情报进行升级。以下是对当前网络安全风险趋势的分析,以及企业如何应对这些风险的建议。
Resecurity报告指出,针对利用自然语言处理(NLP)和机器学习(ML)技术实现与消费者自动化、类人交互的聊天机器人的AI对话平台攻击呈上升趋势。Resecurity发现,针对利用聊天机器人为消费者提供自动化、类人交互的AI代理和对话AI平台的恶意活动激增。对话AI平台旨在通过自然语言处理(NLP)和机器学习(ML)等技术促进人与机器之间的自然交互。这些平台使聊天机器人和虚拟代理等应用能够进行有意义的对话,成为各行各业的重要工具。
高通警告称,其DSP服务中的产品存在20个缺陷,包括一个潜在的零日漏洞,该漏洞影响多个芯片组。高通已解决其产品中的20个漏洞,其中包括一个被追踪为CVE-2024-43047(CVSS评分7.8)的潜在零日漏洞。
在能源矿山领域,尾矿库是矿山选矿厂生产不可缺少的设施。但同时,由于其建设过程往往需要筑坝拦截谷口或围地,成为了具有高势能的人造泥石流危险源,在汛期存在溃坝危险,易造成特大事故。
9月9日至15日,2024年国家网络安全宣传周在全国各地开展,今年的宣传周主题为“网络安全为人民,网络安全靠人民”,体现出网络安全关系到每一个人,需要全民树立网络安全观念。
近日,2024年网络安全优秀创新成果大赛圆满落幕,腾讯安全多项产品斩获大赛多个赛道奖项。其中,科恩实验室自研嵌入式安全审计平台及腾讯安全攻击面管理平台两大产品获得创新产品优胜奖。
GitLab 本周发布的 DevOps 平台新版本中修复了一个重大漏洞,该漏洞允许攻击者绕过身份验证检查并以任意用户身份登录受影响的系统。因此,使用自托管 GitLab 实例并配置了基于 SAML 的身份验证的组织应尽快更新至最新版本。
微软作为回应去年网络遭受的几次重大入侵,已在其广泛的“安全未来计划”(Secure Future Initiative, SFI)中,从云环境中剔除了约73万款未使用的应用程序和575万个不活跃租户。这一举措旨在加固安全防护。
《孙子兵法》深刻阐述了用兵之法,强调“无恃其不来,恃吾有以待之”。这一智慧不仅适用于古代战场,同样在网络安全领域,尤其是云计算安全领域,Palo Alto Networks(派拓网络)Prisma Cloud解决方案,正是这一智慧在云安全领域的生动实践。
9月13日,第九届“创客中国”网络安全中小企业创新创业大赛决赛及颁奖活动圆满结束,工业和信息化部网络安全产业发展中心主任付京波,四季青镇党委书记薛飞飞,中关村科学城管委会产业促进二处处长、北京市海淀区科学技术和经济信息化局局长何建吾,北京市中小企业服务中心副主任王悦,四季青镇副镇长李海鹏,四季青镇股份经济合作社董事长刘永利等领导嘉宾出席活动。本次大赛颁奖典礼同步进行了线上直播,54.5万名观众在线观看了活动实况。
