Gartner研究副总裁高挺（Arnold Gao）表示：“今年的重要战略技术趋势涵盖了AI的必要事项和风险，以及计算技术和人机协同等前沿趋势。追踪这些趋势将帮助IT领导者以负责任、和合乎道德的创新方...

组织的安全和风险管理(SRM)领导者面临着来自技术、组织和人力等多方面的颠覆性挑战。未雨绸缪做好准备，并务实地推进，对于应对挑战和实施有效的网络安全计划至关重要。

即将过去的2023年，网络安全人才市场可谓“冰火两重天”。根据ISC2最新发布的《2023年全球网络安全人才调查报告》，2023年全球网络安全人才规模达到550万人，但与此同时，2023年网络安全人才短...

据风险咨询公司Kroll称，网络钓鱼是网络犯罪分子在2024年最常使用的方法，以初步访问目标组织，预计这一趋势在2025年将继续下去。

安全内参7月29日消息，美国白宫管理和预算办公室（OMB）上周五发布了《联邦风险和授权管理计划（FedRAMP）现代化》备忘录（M-24-15），以应对云市场变化和各机构对多样化任务交付的需求，推动联...

根据ISC2最新发布的2024年网络安全人才研究报告，尽管全球约90%的企业网络安全团队存在职位空缺或技能不足，但网络安全招聘职位数量六年来首次停止增长。报告显示，全球网络安全人才职位数量同...

欺骗技术，一种通过虚假资产来迷惑攻击者的安全策略，预计将在2024年开始流行，并在2025年末成为安全运营的标配。尽管欺骗技术目前仍然受到业界一些质疑，但2024年十个重要趋势（四大技术趋势和...

欧洲刑警组织发布了关于欧盟严重犯罪和有组织犯罪的2025年报告。欧盟严重犯罪和有组织犯罪威胁评估（EU-SOCTA）是基于欧盟国家和全球执法部门的共享情报。报告指出有组织的犯罪正变得越来越复杂...

日前，Gartner 发布了最新的安全运营成熟度曲线报告（Gartner Hype Cycle for Security Operations, 2024），报告将与安全运营相关的 23 项热点技术按照新技术通往成熟必经的过程进行划分，为技...

根据Cato Networks发布的《2024年第三季度SASE威胁报告》，网络犯罪趋于“专业化”，开始积极招募渗透测试员来优化勒索软件性能。同时，未授权的人工智能（影子AI）的流行正威胁企业数据安全和...

无论您的组织是否做好了准备，与第三方合作伙伴关系相关的风险都将继续增加。2022年，仅在美国就发生了1802起数据泄露事件，泄露了超过4.22亿人的信息。虽然这些数字足以吓到任何组织，但许多报...

麻省理工学院（MIT）研究人员近日发布了一个号称迄今为止最全面的AI风险动态数据库，涵盖了43大AI风险类别共计777种AI风险。

美国网络安全巨头派拓网络（Palo Alto Networks）近日在加州圣克拉拉总部举办了“点燃巡回”（Ignite on Tour）系列活动，公司创始人兼首席技术官Nir Zuk发表了对2025年网络安全行业发展趋势的...

随着数字化经济的深入发展，数据已经成为国家、企业和社会共同关注的焦点。在释放数据价值、推动数字经济快速发展的过程中，如何确保数据的安全和合规性成为了各界关注的重点。面对日益复杂多变...

勒索软件仍然是一个令人担忧的网络安全威胁，攻击变得更加频繁、严重和昂贵。最近的报告强调了令人震惊的趋势，包括对医疗保健、教育和制造业等关键部门的攻击增加。

一种全新的Microsoft 365钓鱼即服务（PaaS）平台，名为“FlowerStorm”，正在网络空间中迅速崛起，并成功填补了此前Rockstar2FA网络犯罪服务平台因意外关闭而留下的市场空缺。

说起AI应该现在的安全分析厂商或是产品都已经具备这个能力，不然就无法在当前这么繁杂事件的情况下进行安全事件分析、溯源分析、取证分析、态势研判等，这将是一个非常耗时耗力的事情 。

企业在SaaS解决方案上运行：几乎每个业务功能都依赖于多个基于云的技术平台和协作工作工具，如Slack、Google Workspace应用程序、Jira、Zendesk等。

2024年，勒索软件仍然是全球组织面临的首要网络安全威胁。新团体填补了执法镇压留下的空白，以破纪录的赎金要求和复杂的策略针对企业。

从医疗保健和工业领域的违规行为（泄露大量敏感数据或完全停止生产）到针对相对容易成为目标的小型企业的攻击，勒索软件攻击者正在扩大其影响范围。

网络安全威胁正变得日益复杂，组织日趋严密且资金充沛。人工智能（AI）工具和技术的广泛采用将导致定制化的、高影响力的网络攻击。应对此类攻击的复杂性和精细化需要充分授权的安全运营中心（SO...

去年，针对超过30万个钱包地址的加密货币钱包窃取攻击中，诈骗者盗走了价值4.94亿美元的加密货币。