/
API安全:将技术控制与业务风险保持一致
应用程序编程接口是业务流程自动化和企业间协作的基础,但也带来了新的安全风险。尽管有成熟的实施模式,许多组织仍依赖过时做法,如为外部API使用静态密码。文章阐述了如何通过风险矩阵评估API的严重性和可能性,将技术改进与企业业务风险相结合来获得资金支持。提出了两种降低API安全风险的策略:减少事件影响和降低事件发生可能性,并强调从设计阶段就应考虑API的安全性。
瑞银供应商遭网络攻击致13万员工数据泄露
瑞银集团约13万名员工信息因采购服务供应商Chain IQ遭网络攻击而泄露,包括CEO直接电话号码。瑞士私人银行Pictet也受到影响。瑞银声明称未影响客户数据,已采取措施避免运营影响。研究显示96%的欧洲大型金融机构在过去两年中遭受第三方安全漏洞影响。专家指出,银行高度依赖多家供应商软件,第三方供应商成为安全薄弱环节,攻击者常利用此类漏洞获取系统访问权限。
如何打破网络安全表演的假象
资深首席信息安全官约翰·鲁法斯在医疗服务提供商董事会会议中发现,安全汇报存在严重的表演化问题。虽然安全意识培训完成率达72%,但员工钓鱼模拟测试成功率仅52%且两年未改善;补丁报告看似完善,但关键Linux服务器因内部摩擦未能及时修补。这种安全表演为董事会营造了虚假的安全感,本质上是治理失败而非单纯的IT问题。
Visa首席信息安全官:绝不允许网络安全自满
在数字支付领域,网络安全至关重要。作为Visa高级副总裁兼首席信息安全官,Subra Kumaraswamy领导着这家支付卡服务巨头的网络安全工作。他认为自己和团队总是可以做得更好,每天都在思考如何改进。在Visa,超过1000人从事网络安全工作,涵盖六个垂直功能领域。Kumaraswamy强调避免自满情绪,认为自满是安全的敌人。目前Visa正在探索80多个生成式AI网络安全项目,并将最佳实践分享给客户,力求让整个支付生态系统都能像Visa一样强大。
过时IT系统拖垮企业的8个危险信号
在IT预算日益紧张的时期,许多CIO试图延长本应淘汰系统的使用寿命。专家建议,如果你在一个勉强获得供应商支持的系统上投资,这可能是系统正在拖垮业务的信号。八个关键迹象包括:频繁故障、可用性下降、信息访问困难、变通方案增多、网络安全担忧加剧、生产力下降、维护成本上升和功能减弱。及早发现这些警示信号有助于制定现代化计划。
英国推出网络安全行动计划促进产业发展
英国政府发布网络安全增长行动计划,旨在推动年收入达132亿英镑、支撑超6.7万个就业岗位的网络安全产业发展。该计划由布里斯托大学和帝国理工学院牵头,将制定产业发展路线图并提出增长建议。同时提供1600万英镑资金支持网络安全创新,其中1000万英镑用于CyberASAP加速器项目,600万英镑支持初创企业。政府还重组网络安全顾问委员会,邀请亚马逊、谷歌、微软等科技巨头专家参与。
CrowdStrike发布AWS安全事件响应服务
CrowdStrike在AWS re:Inforce 2025大会上发布Falcon for AWS Security Incident Response服务,为AWS客户提供AI驱动的网络安全事件响应。该服务基于CrowdStrike Falcon平台,可检测威胁速度提升96%,事件调查速度快66%。新服务与AWS现有安全事件响应工作流互补,为客户提供完整的安全事件生命周期解决方案,并通过AWS市场提供优惠定价。
Whole Foods 告知员工:主要分销商 UNFI 遭遇网络攻击将影响产品供应
Whole Foods 内部通告显示,其主供货商 UNFI 遭遇全国性技术系统故障及网络攻击,导致仓库产品拣选与发货受阻,进而影响供货安排,恢复或需几天时间。
Commvault 加强后量子加密算法
Commvault 在其平台上新增 HQC 算法,以补充 ML-KEM 可能存在的安全隐患,旨在为客户提供“先采集数据后解密”的全方位保护。
6月补丁星期二为安全防护人员带来轻松负担
微软于6月10日按计划发布补丁更新,本次更新只涉及约70处安全缺陷和两起零日漏洞,重点解决WebDAV远程代码执行和SMB客户端权限提升问题,提醒企业及时修补。
第三方安全漏洞威胁欧洲大型银行
研究显示,欧洲最大金融机构中近96%的公司在过去一年内曾受到第三方安全突破,比两年前上升25%,突显出供应链中深藏的网络风险,迫切需要从被动防御向主动防护转变。
首席信息安全官必须将网络威胁转化为业务风险
文章阐述了首席信息安全官如何将网络安全风险由传统技术防护转向企业整体风险管理,强调跨技术与业务语言沟通及与监管机构协同的重要性。
‘严重’网络中断全球损失达1600亿美元
思科调查全球逾8065名高级IT及业务领导发现,拥堵、网络攻击和配置错误引发的网络故障每年可能使企业损失达1600亿美元。为迎接AI、IoT和云环境的挑战,现代网络必须更智能、更安全、更灵活。
Guardz 获得 5600 万美元融资,为小型企业带来企业级网络安全保护
Guardz 获得 5600 万美元 B 轮融资,通过 AI 驱动的全能安全平台与 MSP 合作,为中小企业提供与大企业同等的网络防护,帮助应对自动化网络攻击。
Infosecurity 2025:中小企业在网络攻击面前感到孤立无援
研究显示,英国中小企业虽占企业总数99.9%,但因资源与专业不足,难以有效应对网络攻击。CyCOS项目旨在通过构建支持社区,帮助中小企业提升网络防御能力。
Merlin Ventures 为种子阶段网络安全基金成功筹集逾7500万美元
Merlin Ventures 成功募集超7500万美元种子阶段网络安全基金,通过美国 CISO 网络和战略投资推动初创企业成长,并重点发展以色列科技生态系统。
CISO 影响力上升,但安全预算依然紧张
大型企业的CISO薪酬和职责不断提升,涵盖业务风险、产品安全及数字战略,但预算紧缩使得安全投入必须直接与业务增长挂钩,进而带来角色定位及满意度的不确定性。
引领AI安全新时代 Accelerate 2025北亚巡展·北京站成功举办
6月5日,"Accelerate 2025北亚巡展·北京站"圆满落幕!来自智库、产业界、Fortinet管理层及技术团队的权威专家,与来自各行业的企业客户代表齐聚一堂,围绕"AI智御全球·引领安全新时代"主题,就AI技术驱动的安全防御体系重构、网络与安全的原生融合实践、全球化场景下的SASE技术落地三大核心议题展开深入研讨。
Victoria’s Secret 遭遇服务中断,正应对安全事件
时尚零售巨头维多利亚的秘密因安全事件导致网站和线上订单服务中断,已立即启动应急响应、邀请第三方专家协助恢复运营,实体店仍正常营业。
京公网安备 11010802021500号
