Google says 2026 will be the year AI supercharges cybercrime
安全领导人即将迎来重大变革的一年。在其《2026 年网络安全预测》中,谷歌描绘了一幅由人工智能、加剧的网络犯罪和日益激进的民族国家行动所改变的威胁格局。攻击者的行动速度更快,通过自动化扩展其操作。人工智能成为双方的核心 到 2026 年,人工智能将成为日常攻击和防御活动的正常组成部分。对手已经在使用它来自动化网络钓鱼、克隆声音和塑造虚假信息。 … 更多 →Google 表示 2026 年人工智能将加剧网络犯罪的帖子首次出现在 Help Net Security 上。
Understanding the CSA Cloud Controls Matrix and CSA CAIQ
云一直是并且仍然是许多安全团队面临的挑战领域。验证和加入新的提供商是一场持续不断的斗争,特别是考虑到业务和技术团队采用和整合新云服务的速度很快。
幸运的是,云安全联盟 (CSA) 的免费资源在保护这些服务方面继续提供价值。让我们仔细看看这些资源,以及如何应用它们来帮助增强企业云安全,以及这些文档的最新更新如何确保它们保持最新状态。 CSA 安全指南
“旗舰”CSA 文档仍然是 。该指南现
Demand for Trump's Social Security chief to resign after $30 billion implosion
金融服务技术公司 Fiserv 的新任首席执行官周三表示,该公司的财务前景十分严峻,导致其股价暴跌 40% 以上,市值蒸发 300 亿美元,并将责任直接归咎于特朗普政府任命的一位被总统称赞为“了不起”的人。唐纳德·特朗普总统在今年早些时候提名 Fiserv 前首席执行官弗兰克·比西尼亚诺 (Frank Bisignano) 担任社会保障管理员时表示,该高管经常“接管陷入困境的实体并扭转局面。” Fiserv 首席执行官迈克·里昂斯 (Mike Lyons) 周三警告称,比西尼亚诺作为首席执行官犯下了重大失误,过度夸大了其销售预测,并在以 5 亿美元出售其股票之前依赖短期成本削减。倡导组织 So
Kratos Announces the GEK800 Has Successfully Completed Altitude Testing
圣迭戈,2025 年 10 月 31 日 — 国防、国家安全和全球市场领域的科技公司 Kratos Defense & Security Solutions, Inc.(纳斯达克股票代码:KTOS)和 GE 航空航天公司(NYSE:GE)今天宣布...Kratos 宣布 GEK800 已成功完成高度测试的帖子首先出现在 AeroMorning 上。
What Microsoft’s 2025 report reveals about the new rules of engagement in cyberdefense
根据微软的一份新报告,对手正在使用人工智能来加强攻击、自动化操作并挑战长期的防御。研究人员描述了这一年,犯罪分子和国家支持的行为者模糊了网络犯罪、间谍活动和破坏活动之间的界限,针对公共和私营部门。身份是攻击的核心 报告显示,大多数违规行为都是从被盗或猜测的密码开始的。超过 97% 的基于身份的攻击依赖密码喷射或暴力破解技术。虽然 MFA … 更多→《微软 2025 年报告揭示了网络防御新参与规则》一文首先出现在 Help Net Security 上。
Attackers turn trusted OAuth apps into cloud backdoors
Proofpoint 研究人员警告说,攻击者越来越多地滥用基于 OAuth 的内部应用程序来获得对云环境的持久访问。这些应用程序通常在相当长的一段时间内不被注意到,即使在重置密码或强制执行多重身份验证 (MFA) 后,攻击者仍可以保持对高权限帐户的访问。什么是 OAuth 以及攻击者如何利用它? OAuth 是一种授权协议,允许应用程序通过使用特殊访问令牌安全地连接到您的帐户(例如 M365)……更多→攻击者将受信任的 OAuth 应用程序变成云后门的帖子首先出现在 Help Net Security 上。
Attackers target retailers’ gift card systems using cloud-only techniques
疑似摩洛哥攻击者发起的新发现的攻击活动正在袭击全球零售商和其他发行礼品卡的企业。该活动的突出之处在于,威胁行为者如何避免典型的恶意软件技术和端点黑客攻击,并完全在云环境中进行操作。攻击者依靠网络钓鱼和网络钓鱼来获取帐户凭据,然后使用受信任的云服务而不是部署恶意软件。 “一旦他们获得了组织的访问权限,他们就会追求……更多→攻击者使用纯云技术瞄准零售商的礼品卡系统的帖子首先出现在 Help Net Security 上。
达拉斯的凯文·奥布莱恩 (Kevin O’Brien) 和辛西娅·奥布莱恩 (Cynthia O’Brien) 向圣母大学捐赠了一份重要礼物,建立了奥布莱恩圣母国际安全中心 (O’Brien Notre Dame International Security Center),该中心为圣母大学和其他地方的学者和学生提供了一个论坛,以探讨国家安全政策中最紧迫的问题。
Slack Security: inside the New Anomaly Event Response Architecture
Slack 推出了异常事件响应 (AER),这是一种实时安全系统,可以自动检测可疑活动、终止有风险的会话,并将响应时间从几天缩短到几分钟。该系统的架构包括检测引擎、决策框架和响应协调器,可帮助组织有效防止违规行为。作者:里拉·库米利
Qilin Ransomware announced new victims
Resecurity 的新报告详细介绍了 Qilin RaaS 组织如何依靠全球防弹托管网络来支持其勒索活动。 Resecurity 的以下新报告将探讨 Qilin 勒索软件即服务 (RaaS) 操作对防弹托管 (BPH) 基础设施的依赖,重点关注位于世界不同地区的流氓提供商网络。麒麟 [...]
Kratos Unveils Low-Cost Cruise Missile System, “Ragnarök”
Kratos 推出革命性的低成本巡航导弹系统“Ragnarök” 圣地亚哥,2025 年 10 月 13 日(环球通讯社)— Kratos Defense & Security Solutions, Inc.,一家国防、国家安全领域的技术公司,...Kratos 推出低成本巡航导弹系统“Ragnarök”后,首先出现在 AeroMorning 上。
Today in DOW, January 10, 2025
美国东部时间上午 10 点,负责工业基础复原力的副助理国防部长卡拉·泽皮里 (Carla Zeppieri) 在海军战争学院虚拟会议上发表主题演讲,主题为“关键矿产与国家安全”,其他国防部官员也发表了讲话。请在 usnwc.edu/News-and-Events/Events/Critical-Minerals-and-National-Security.Deputy Pentagon Press 注册
Attackers compromised ALL SonicWall firewall configuration backup files
SonicWall 周三表示,在 Mandiant 支持的事件调查结束后,攻击者强行进入 SonicWall 的防火墙云备份服务,访问了所有使用过该服务的客户的配置备份文件。早期报告表明影响有限 9 月 17 日,SonicWall 公开证实了这一安全事件,并表示其防火墙安装基础中不到 5% 的备份防火墙首选项文件已被访问。 Cory Clark,... 副总裁 更多→攻击者破坏了所有 SonicWall 防火墙配置备份文件的帖子首先出现在 Help Net Security 上。
PRESS RELEASE: New Report Urges U.S. to Leverage Influence for Stability in Syria
FOR IMMEDIATE RELEASE October 1, 2025 Contact: Blake Johnson bjohnson@jinsa.org Washington, DC – As the Trump administration and Congress weigh next steps on Syria policy, a new report by the Jewish Institute for National Security of America (JINSA) urges U.S. leaders…Read more ›The post PRESS RELEA
