Metrics don’t lie, but they can be misleading when they only tell IT’s side of the story
在本次 Help Net Security 采访中,Interval Group 的执行合伙人 Rik Mistry 讨论了如何使 IT 战略与业务目标保持一致。他解释了安全、治理和编排如何塑造 IT 运营,以及为什么 IT 和安全领导者之间的早期合作会带来更好的结果。米斯特里还分享了他对自动化和新兴技术的看法。当您评估组织的 IT 战略时,什么信号表明该战略真正与业务成果保持一致,而不是……更多→帖子指标不会撒谎,但当它们只讲述 IT 方面的故事时,它们可能会产生误导,首先出现在 Help Net Security 上。
SonicWall cloud backup hack was the work of a state actor
Mandiant 的事件响应人员已完成对 SonicWall 云备份服务黑客攻击的调查,结论如下:罪魁祸首是国家支持的威胁行为者(尽管具体国家/地区并未披露)。 SonicWall 周二表示:“[该事件]与使用 API 调用从特定云环境未经授权访问云备份文件有关。该事件与正在进行的针对防火墙和其他边缘设备的全球 Akira 勒索软件攻击无关。” … 更多 →SonicWall 云备份黑客攻击是国家行为者的作品,首先出现在 Help Net Security 上。
How the War on Drugs got us... blueberries
曾经想知道为什么您可以在冬天死去购买新鲜的秘鲁蓝莓?令人惊讶的是,答案与可卡因有关。今天,在节目中,我们研究了毒品战争是如何导致美国贸易政策和一项外国援助倡议,该计划全年赢得了我们的蓝莓。有关贸易和关税的更多信息,请查看Planet Money的首页。我们有文章查看新的关税将提高价格和节目,从钻石到土豆到为什么购买沙发。这一集由西尔维·道格利斯(Sylvie Douglis)在威拉·鲁宾(Willa Rubin)的帮助下制作。它是由玛丽安·麦克库恩(Marianne McCune)编辑的,并由吉米·基利(Jimmy Keeley)设计。它是由塞拉华雷斯(Sierra Juarez)进行了事实检
Google says 2026 will be the year AI supercharges cybercrime
安全领导人即将迎来重大变革的一年。在其《2026 年网络安全预测》中,谷歌描绘了一幅由人工智能、加剧的网络犯罪和日益激进的民族国家行动所改变的威胁格局。攻击者的行动速度更快,通过自动化扩展其操作。人工智能成为双方的核心 到 2026 年,人工智能将成为日常攻击和防御活动的正常组成部分。对手已经在使用它来自动化网络钓鱼、克隆声音和塑造虚假信息。 … 更多 →Google 表示 2026 年人工智能将加剧网络犯罪的帖子首次出现在 Help Net Security 上。
What Microsoft’s 2025 report reveals about the new rules of engagement in cyberdefense
根据微软的一份新报告,对手正在使用人工智能来加强攻击、自动化操作并挑战长期的防御。研究人员描述了这一年,犯罪分子和国家支持的行为者模糊了网络犯罪、间谍活动和破坏活动之间的界限,针对公共和私营部门。身份是攻击的核心 报告显示,大多数违规行为都是从被盗或猜测的密码开始的。超过 97% 的基于身份的攻击依赖密码喷射或暴力破解技术。虽然 MFA … 更多→《微软 2025 年报告揭示了网络防御新参与规则》一文首先出现在 Help Net Security 上。
Attackers turn trusted OAuth apps into cloud backdoors
Proofpoint 研究人员警告说,攻击者越来越多地滥用基于 OAuth 的内部应用程序来获得对云环境的持久访问。这些应用程序通常在相当长的一段时间内不被注意到,即使在重置密码或强制执行多重身份验证 (MFA) 后,攻击者仍可以保持对高权限帐户的访问。什么是 OAuth 以及攻击者如何利用它? OAuth 是一种授权协议,允许应用程序通过使用特殊访问令牌安全地连接到您的帐户(例如 M365)……更多→攻击者将受信任的 OAuth 应用程序变成云后门的帖子首先出现在 Help Net Security 上。
Attackers target retailers’ gift card systems using cloud-only techniques
疑似摩洛哥攻击者发起的新发现的攻击活动正在袭击全球零售商和其他发行礼品卡的企业。该活动的突出之处在于,威胁行为者如何避免典型的恶意软件技术和端点黑客攻击,并完全在云环境中进行操作。攻击者依靠网络钓鱼和网络钓鱼来获取帐户凭据,然后使用受信任的云服务而不是部署恶意软件。 “一旦他们获得了组织的访问权限,他们就会追求……更多→攻击者使用纯云技术瞄准零售商的礼品卡系统的帖子首先出现在 Help Net Security 上。
Army secretary to soldiers: help get ‘human stupidity’ out of the way
Senior leaders are asking for soldiers' and families' help as they work to improve life on Army bases.
Raytheon expands Massachusetts plant for LTAMDS radar production
Raytheon broke ground on a facility that will help produce the new modernized air-and-missile defense sensor for the Army.
#483 – Julia Shaw: Criminal Psychology of Murder, Serial Killers, Memory & Sex
朱莉娅·肖(Julia Shaw)是一位犯罪心理学家和作家,她在她的书中探讨了人性,包括精神病、暴力犯罪、邪恶心理、警察审讯、错误记忆操纵、欺骗检测和人类性行为。感谢您的聆听❤查看我们的赞助商:https://lexfridman.com/sponsors/ep483-sc请参阅下面的时间戳、成绩单,并提供反馈,提交 成绩单:https://lexfridman.com/julia-shaw-transcript联系 LEX:反馈 - 向 Lex 提供反馈:https://lexfridman.com/surveyAMA - 提交问题、视频或致电:https://lexfridman.com/
上周我在 Twitter 上发布的一些有趣的链接(我还在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):人工智能在测试时开始检测: https://www.theguardian.com/technology/2025/oct/01/anthropic-ai-model-claude-sonnet-asks-if-it-is-being-testedMeta 计划使用与人工智能对话的数据来定位广告: https://www.theregister.com/2025/10/01/meta_ai_use_informs_ads/使用人工智能来估计某人的
Attackers compromised ALL SonicWall firewall configuration backup files
SonicWall 周三表示,在 Mandiant 支持的事件调查结束后,攻击者强行进入 SonicWall 的防火墙云备份服务,访问了所有使用过该服务的客户的配置备份文件。早期报告表明影响有限 9 月 17 日,SonicWall 公开证实了这一安全事件,并表示其防火墙安装基础中不到 5% 的备份防火墙首选项文件已被访问。 Cory Clark,... 副总裁 更多→攻击者破坏了所有 SonicWall 防火墙配置备份文件的帖子首先出现在 Help Net Security 上。
