行業新聞與博客
#Infosec2025:首席信息安全官 (CISO) 需要了解的六大網絡趨勢
今年的歐洲信息安全 2025 峯會匯聚了眾多行業專家,共同探討該領域的最新趨勢、挑戰和成功。以下是《信息安全雜誌》在與展會現場專家的對話中發現的六大關鍵趨勢。在重大技術進步的背景下,一個重要主題是需要繼續關注基礎技術,例如人類行為和身份控制。安全領導者應該意識到這些趨勢,並確保他們考慮他們的策略是否 ...
PayU 插件漏洞導致 5000 個 WordPress 網站賬户被接管
PatchStack 稱,PayU CommercePro 插件中的一個嚴重漏洞允許未經身份驗證的攻擊者劫持用户帳户,從而使數千個 WordPress 網站面臨風險。運費 API 漏洞可導致賬户劫持該漏洞是在 3.8.5 版本中發現的,源於 /payu/v1/get-shipping-cost AP ...
重要公告:.VN 域名註冊及文件要求更新通知
我們謹此通知您,為了配合註冊局的新政策,.VN 域名的註冊與文件提交流程將作出以下重要調整。請各位註冊人務必閲讀以下最新指南,以免影響註冊進度或導致服務中斷。1. 適用於 2025年7月1日之後註冊的域名對於所有在2025年7月1日之後註冊的域名,請注意以下要求:所有所需文件必須在註冊後10 天內提 ...
僅 5% 的企業部署了量子安全加密
DigiCert 表示,儘管大多數企業認為量子計算將在五年內破解現有的加密技術,但美國、英國和澳大利亞的絕大多數企業尚未部署後量子密碼學 (PQC)。TLS/SSL 證書頒發機構 (CA) 對這三個國家不同規模的組織中的約 1000 名高級和 C 級網絡安全經理進行了調查,其中近一半的組織擁有超過 ...
英國 Cyber Essentials 認證數量不足
英國政府承認,自網絡基本認證計劃推出十多年來,獲得認證的英國企業數量“遠遠不夠”。根據國家網絡安全中心 (NCSC) 的數據,目前英國約有 35,000 家組織獲得了 Cyber Essentials 認證。在曼徹斯特舉行的 CYBERUK 2025 大會上,NCSC 國家復 ...
谷歌部署設備內置人工智能,以阻止 Chrome 和 Android 上的詐騙
谷歌已開始將其設備上的大型語言模型 (LLM) Gemini Nano 集成到最新版本的 Chrome 瀏覽器中,以打擊在線垃圾郵件、詐騙和網絡釣魚活動。在發佈其瀏覽器的最新版本 Chrome 137 時,谷歌宣佈正在試驗設備上的 LLM,作為新瀏覽器版本安全瀏覽服務的增強保護模式中的額外保護層。C ...
微軟在五月補丁星期二修復了七個零日漏洞
微軟已發佈安全更新來修復七個零日漏洞,其中五個漏洞正受到積極利用。在本月的補丁星期二,這家科技巨頭髮布了針對 70 多個漏洞的修復程序,其中包括五個被積極利用的零日漏洞,這些漏洞包括:CVE-2025-32701:Windows 通用日誌文件系統驅動程序中的特權提升 (EoP) 漏洞 CV ...
NIST 推遲發佈 2018 年之前的 CVE,以應對日益嚴重的漏洞積壓
美國國家標準與技術研究院 (NIST) 確認,2018 年 1 月 1 日之前發佈的所有常見漏洞和暴露 (CVE) 將 在國家漏洞數據庫 (NVD) 中標記為延期。被分配此狀態的 CVE 將不再優先獲得豐富數據更新,除非它們出現在網絡安全和基礎設施安全局 (CISA) 的已知被利用漏洞 ...
谷歌發佈四月 Android 更新以解決兩個零日漏洞
谷歌發佈的最新 Android 安全更新已修復 62 個漏洞,其中包括兩個正在被積極利用的零日漏洞。這些高嚴重性問題(編號為 CVE-2024-53150 和 CVE-2024-53197)是在 Linux 內核的 USB 子組件中發現的,可用於提升權限或訪問敏感信息,而無需用户交互。CVE-202 ...
Google Cloud:技術複雜性日益增加,CISO 要求簡化安全工具
CISO 正在尋求簡化他們的安全工具,這一需求必須成為未來網絡安全解決方案的核心。這是安全高管在拉斯維加斯舉行的 2025 年穀歌雲峯會上傳達的明確信息。安全團隊所面臨的技術複雜性日益增加,給安全領導者帶來了更大的負擔,使他們的工作更加困難。谷歌雲安全工程副總裁 Brian Roddy 在活動上向I ...
需要幫助嗎?聯繫我們的支持團隊 在線客服