行业动态最新文章
CISO与CFO之间虽存在天然紧张关系,但构建联盟有助于CISO成为更优秀的业务领导者,并助企业在风险与创新间取得平衡。两者在预算投资、业务运营及项目交付上常存摩擦,但通过反向辅导、培养商业视角及改善协作等策略,可重塑为合作伙伴关系。
高管们积极推动GenAI的部署和实验,视其潜力巨大,但CISO们却因此承担巨大风险管理压力。
网络威胁联盟(CTA)最新报告指出,GenAI降低了恶意行为者的门槛,使其能更快创建深度伪造内容、发起网络钓鱼和投资诈骗,然而,GenAI并未使攻击者变得更“聪明”,也未彻底改变网络威胁格局。
BlackFog的CEO Darren Williams博士强调,员工培训在预防勒索软件攻击中至关重要,人为错误是最大的安全风险,他提出,结合AI工具、游戏化和实时警报的创新培训方法能有效提升员工防范意识。
一种Banshee macOS信息窃取器变种通过复制苹果内部算法,成功逃避检测长达两个月。Check Point研究捕捉到该变种,发现其通过钓鱼网站和假冒GitHub仓库分发,常冒充流行软件。
GitLab CISO谈DevSecOps成功:主动监测与指标是关键
GitLab的CISO Josh Lemos探讨了从DevOps到DevSecOps的转变,指出构建系统复杂性和安全工具集成是企业面临的主要挑战。
CISO在争取网络安全投资时,需与企业内关键利益相关者建立牢固关系。
美国网络安全和基础设施安全局(CISA)近日在其已知被利用漏洞(KEV)目录中新增了Mitel MiCollab的两处路径遍历漏洞(CVE-2024-41713、CVE-2024-55550)和Oracle WebLogic Server的一处易于利用漏洞(CVE-2020-2883),其中,Mitel MiCollab的一处漏洞无需认证即可被利用,另一处则需管理员权限。
谷歌DeepMind与斯坦福大学研究人员通过两小时访谈,成功创建1052名AI“模拟主体”,能准确刻画真人性格特征,这些模拟主体基于美国之声项目访谈协议训练,可在性格测试、社会调查中高度还原真人回答,但在经济决策游戏中预测准确性下降。
企业网版权所有©2010-2025 京ICP备09108050号-6京公网安备 11010502049343号