行业新闻与博客
英国 Cyber Essentials 认证数量不足
英国政府承认,自网络基本认证计划推出十多年来,获得认证的英国企业数量“远远不够”。根据国家网络安全中心 (NCSC) 的数据,目前英国约有 35,000 家组织获得了 Cyber Essentials 认证。在曼彻斯特举行的 CYBERUK 2025 大会上,NCSC 国家复 ...
谷歌部署设备内置人工智能,以阻止 Chrome 和 Android 上的诈骗
谷歌已开始将其设备上的大型语言模型 (LLM) Gemini Nano 集成到最新版本的 Chrome 浏览器中,以打击在线垃圾邮件、诈骗和网络钓鱼活动。在发布其浏览器的最新版本 Chrome 137 时,谷歌宣布正在试验设备上的 LLM,作为新浏览器版本安全浏览服务的增强保护模式中的额外保护层。C ...
微软在五月补丁星期二修复了七个零日漏洞
微软已发布安全更新来修复七个零日漏洞,其中五个漏洞正受到积极利用。在本月的补丁星期二,这家科技巨头发布了针对 70 多个漏洞的修复程序,其中包括五个被积极利用的零日漏洞,这些漏洞包括:CVE-2025-32701:Windows 通用日志文件系统驱动程序中的特权提升 (EoP) 漏洞 CV ...
NIST 推迟发布 2018 年之前的 CVE,以应对日益严重的漏洞积压
美国国家标准与技术研究院 (NIST) 确认,2018 年 1 月 1 日之前发布的所有常见漏洞和暴露 (CVE) 将 在国家漏洞数据库 (NVD) 中标记为延期。被分配此状态的 CVE 将不再优先获得丰富数据更新,除非它们出现在网络安全和基础设施安全局 (CISA) 的已知被利用漏洞 ...
谷歌发布四月 Android 更新以解决两个零日漏洞
谷歌发布的最新 Android 安全更新已修复 62 个漏洞,其中包括两个正在被积极利用的零日漏洞。这些高严重性问题(编号为 CVE-2024-53150 和 CVE-2024-53197)是在 Linux 内核的 USB 子组件中发现的,可用于提升权限或访问敏感信息,而无需用户交互。CVE-202 ...
Google Cloud:技术复杂性日益增加,CISO 要求简化安全工具
CISO 正在寻求简化他们的安全工具,这一需求必须成为未来网络安全解决方案的核心。这是安全高管在拉斯维加斯举行的 2025 年谷歌云峰会上传达的明确信息。安全团队所面临的技术复杂性日益增加,给安全领导者带来了更大的负担,使他们的工作更加困难。谷歌云安全工程副总裁 Brian Roddy 在活动上向I ...
Cyble 敦促修复影响工业系统的关键漏洞
多种工业控制系统 (ICS) 设备受到漏洞的影响,这些漏洞的严重程度等级高达 CVSS 基本分数 9.9。Cyble 在 4 月 10 日的一篇博客文章中敦促罗克韦尔自动化、日立能源和稻叶电机产业三家工业硬件供应商的用户修补其产品中的关键漏洞。这些漏洞影响多种产品,包括罗克韦尔自动化工业数据中心、日 ...
Google Cloud:当今网络安全领导者的五大优先事项
Google Cloud Next 2025 活动上的专家发言人表示,网络安全团队必须根据急剧变化的威胁形势调整其方法。威胁形势的变化主要由四个因素驱动:网络犯罪分子数量不断增加地缘政治紧张局势加剧,导致民族国家恶意活动增多新的网络安全和数据保护法规人工智能等新技术的快速发展劳埃德银行集团首席安全官 ...
随着漏洞报告激增,NVD 改进运营方式
在经历了内部动荡和漏洞积压不断增加的动荡一年之后,美国国家标准与技术研究院 (NIST) 下属的国家漏洞数据库 (NVD) 团队终于稳定下来。然而,NVD 现在面临着新的挑战:漏洞报告数量激增,导致积压工作量激增,有可能超出该团队重新振作的努力所能承受的范围。4 月 10 日,即北卡罗来纳州罗利市漏 ...
CertiK 称,Bybit 盗窃案助长加密货币盗窃案激增
据 CertiK 称,加密货币盗窃案呈上升趋势,据报道,2025 年第一季度被盗数字资产数量创下了历史上的最高纪录。该区块链安全公司 于 2025 年 4 月 2 日发布了其Hack3d:2025 年第一季度报告。报告显示,2025 年第一季度,黑客在 197 起安全事件中窃取了超过 16 ...
需要帮助吗?联系我们的支持团队 在线客服