安全

近日，在产品接连曝出多个严重漏洞后，工业自动化巨头罗克韦尔（Rockwell Automation）向其全球客户发出紧急通知，要求他们立即采取行动切断所有未设计用于连接互联网的工业控制系统(ICS)与互联网的连接，原因是全球地缘政治局势紧张，（针对罗克韦尔设备的）网络攻击活动日益猖獗。

当电脑有了像素级“记忆”，知道你看过的一切，做过的一切，不再有“阅后即焚”，可能意味着一场地狱级的隐私灾难。

近年来，随着人们使用Web应用的与日俱增，各种与在线交易和通信相关的大量个人数据被存储在其后端的数据库中。对于那些由数据库驱动的Web应用而言，SQL注入攻击是一种相当严重的安全风险。

网络风险量化能够让公司董事会和高管层看清当前的网络安全风险格局；它还将使安全团队能够在业务需求的背景下做出网络安全决策，帮助组织确定哪些风险对业务构成最大的威胁，以及预期的经济损失将是什么。

在开源社区开发的应用程序往往面临很大的安全挑战，因为它们是免费的、广泛可用的，并且由志愿者支持。即使一个主要的开源AI项目尚未被入侵，也只是时间问题而已。

Security-first, AI-powered networking

上周末刷爆朋友圈的极光是二十年来最严重的太阳风暴导致的“超级地磁暴“。这场美轮美奂的”极光盛宴“同时也带来了严重后果。

本文通过介绍云原生应用类型、最佳实践、工具和平台为云原生应用安全实践提供了完整指南。

为了优化网络安全建设成本，企业还需要了解什么资产对组织是最重要，并确保优先保护这些资产。在日常的安全运营中，各种安全工具会产生大量的数据信息，而很多未经分类的数据往往实际利用价值有限。

云计算安全对于保护数据至关重要，组织需要采取强有力的措施来保护通过云计算服务存储和传输的数据。

在过去十年中，网络安全一直是最重要的趋势之一，现在变得更加重要，这主要是因为正在进行更多的远程工作。从勒索软件到网络间谍，黑客已经开发出复杂的技术来侵入企业的项目/数据，获取关键信息或索要赎金。

事实表明，尽管有很多好处，但生成式人工智能也给企业带来了许多安全挑战，而且可能代价高昂。而企业需要审查可能的威胁和最佳实践以降低风险。

VPN的主要功能是将互联网流量封装在一个加密隧道中，并隐藏用户的IP地址。但是近日，研究人员发现一种名为TunnelVision的攻击方法，可以窃取几乎所有VPN应用的流量。

英国最近通过了一项具有里程碑意义数据安全法案，禁止使用容易被猜到的弱密码，这是全球首部明令禁止弱密码的法案，覆盖广大消费者和设备制造商，有望推动全球性的安全意识和安全文化提升。

微软的零信任DNS能否破除困扰企业数十年的DNS安全悖论？它会给企业带来新的麻烦吗？