/
TECHNIQUERAG:一种创新方法,让安全专家更准确找出网络威胁技术
TECHNIQUERAG是一种新型检索增强生成框架,专为网络安全领域的对抗性技术识别而设计。卡塔尔计算研究所的研究团队创新性地整合了现成检索器、LLM重排序和有限的文本-技术配对数据,有效解决了数据稀缺性和领域专业性挑战。实验表明,该方法在多个安全基准上实现了最先进的性能,无需大量标记数据或特定任务优化。TECHNIQUERAG通过零样本LLM重排序增强了检索质量,使防御者能更准确地从威胁情报文本中识别MITRE ATT&CK技术,为网络安全分析提供了强大工具。
物联网面临不断升级的网络威胁
本文概述了物联网设备安全面临的不断升级的网络攻击风险,讨论了因设备普及和互联带来的漏洞、AI驱动的恶意软件威胁以及供应链风险,并提出了通过风险管理、标准制定和先进防护措施来应对这些挑战的重要性。
零售网络攻击波及食品配送商 Peter Green Chilled
英国冷链物流供应商 Peter Green Chilled 遭勒索软件攻击,导致无法接收新订单,引发对食品零售供应链脆弱性的关注。
NHS要求供应商签署网络安全契约
NHS正要求关键供应商签署一份自愿网络安全公约,以提升对勒索软件等威胁的防御能力,确保临床系统支持、及时打补丁、多因素认证、持续监控及数据备份,同时筹备自评、网络研讨会和供应商安全论坛。
大家都在部署 AI,却无人确保其安全——可能会出什么问题?
近期,多机构大举应用生成式 AI,但却未能有效落实安全防护。英国 NCSC 警告,未来关键系统可能面临更高攻击风险,要求企业加强供应链及网络安全管理。
构建高效安全计划需要战略、耐心和清晰愿景
CISO面临勒索软件、商业邮件诈骗、身份攻击等多种威胁。构建安全计划需把安全方案视为产品,通过平衡先进技术、内部协作与风险管理,确保企业业务畅通无阻。
Socket 收购 Coana 告诉你哪些安全警报可以忽略
Socket 最新收购的 Coana 利用静态分析技术高效识别应用中不易被利用的漏洞,从而过滤无效安全警报,减轻安全团队负担。
Agentic AI时代,企业安全“最强智能中枢”登场:“无相”
随着技术发展,攻击者可利用AI技术生成网络攻击和网络钓鱼工具,网络安全将从人人对抗、人机对抗逐渐向基于AI的攻防对抗演化。
M&S 数据泄露后强制用户重置密码
M&S近日确认,其服务器在复活节遭到DragonForce勒索软件攻击,客户的联系方式、个人信息及订单记录等数据被窃。为确保账户安全,在线客户将被要求重置密码。尽管支付信息未受影响,但专家警告泄露的信息仍可能被用于网络钓鱼等攻击;同时,Co-op也因类似攻击遭遇供应中断问题。
IT/OT 融合需要新的安全范式
随着 IT 与 OT 系统融合,攻击面持续扩张,引发诸多新威胁。专家呼吁企业革新安全策略,通过跨部门协作与技术创新,确保关键基础设施的高效防护与数字化转型。
Enisa 推出欧洲漏洞数据库
欧洲网络安全局(Enisa)推出的欧洲漏洞数据库(EUVD)依托NIS2指令,整合来自欧盟成员国、行业威胁研究和其他数据库的信息,提供透明、可信且可操作的安全漏洞数据,提高欧盟在漏洞管理与风险防控方面的整体能力。
RSAC 2025:自主型 AI、身份与网络防御新规则
RSAC 2025 聚焦网络安全的变革:通过自主 AI 行为、无密码认证和跨云监控技术,构建以身份认证为核心的新防御体系,全力应对快速变化的网络威胁。
Commvault 与 Deloitte 携手提升企业网络韧性
Commvault 与 Deloitte 整合数据保护和网络防御技术,帮助企业界定关键业务,提升在网络攻击前、中、后持续运营的能力。
N-able发布第一季度亏损,营收增长放缓
N‐able在2025财年首季收入同比增长3.9%至1.182亿美元,但净亏损720万美元。公司通过新安全功能、渠道扩展和交叉销售提升网络韧性,未来收入增长预期略超5%。
新任 HHS 领导层将推动 HIPAA 改革吗?
本文探讨新任 HHS 司长罗伯特·F·肯尼迪 Jr 可能推动 HIPAA 改革,重点关注加强医疗数据网络安全、提升隐私保护及监管措施,以应对日益严峻的网络威胁。
RSA 大会 2025 精彩亮点、洞见与值得关注的公司
本文总结了RSA 2025大会的主要亮点,重点探讨了agentic AI在网络安全中的应用前景与挑战,以及多家企业的关键更新和技术访谈。
为后量子计算做准备比千年虫问题更难
英国各界正面临一项长达十年的技术变革任务,以应对未来量子计算可能破坏现有加密体系的风险,企业和政府需全面排查和更新安全措施。
牛津大学在MBA项目中增设网络韧性模块
牛津大学Said商学院联合Sygnia推出首个网络韧性选修课,通过真实攻击模拟,培养MBA学员提升应对网络威胁的能力。
欧洲引领从网络安全 “员工数量缺口” 转向基于技能的招聘
研究表明,欧洲企业正借法规推动,从关注员工数量转向侧重技能和特质,有效应对网络安全人才缺口。
ServiceNow 推出针对安全与风险的 AI 代理,助力自动化企业防御
ServiceNow 推出基于 AI 的新安全代理,实现自动化威胁响应与风险修复,同时与 Cisco、Microsoft 合作,构建 AI 安全生态,助力企业实现自主防御和韧性管理。
京公网安备 11010802021500号
