零信任安全

2024年初伊朗银行系统遭供应链攻击瘫痪，事件与美伊谈判时机高度重合，揭示出金融基础设施已成为地缘博弈的隐秘战线。攻击者通过软件供应商渗透银行，潜伏数月后发动精准打击，绕过了传统边界防御。文章剖析了信任链条的脆弱性、信号传递的战术逻辑，以及银行体系对第三方服务商的深度依赖。面对国家级高级持续性威胁，零信任架构、软件物料清单与异常行为分析成为新防线。供应链从商业动脉变为网络战场，每一次软件更新都可能暗藏特洛伊木马，企业需将供应链安全提升至地缘风险管理高度。

随着AI智能体产品在企业核心流程的广泛应用，其技能生态中暗藏的安全漏洞日益凸显。模安局发布风险通告，指出利用技能包实施供应链攻击的案例增多，呼吁建立技能安全评估框架。智能体技能生态中的攻击手法隐蔽，常通过第三方技能包中的恶意代码或配置脚本进行。文章深入探讨了智能体技能在供应链安全中的角色，分析了依赖地狱、权限过度开放等问题，并提出了从“用完即弃”到零信任架构的转变，以及生态博弈中如何平衡创新与安全。

美国联邦通信委员会 (FCC) 正在采用新规则，旨在保护消费者免受手机帐户诈骗的侵害，这些诈骗使攻击者有可能策划 SIM 卡交换攻击和移植欺诈。 这些规则将有助于保护消费者免受诈骗…

谷歌近日推出了针对Chrome浏览器的8个安全漏洞更新程序，其中包括1个已在野被积极利用的高危漏洞，这是谷歌2022年开年的第一次修复零日漏洞。 根据网络安全行业门户「极牛网」GE…

在美国国防部向国会提交的2022财年预算申请中，与网络作战和网络安全相关内容再次成为人们关注的焦点。 美国国防部2022财年预算的关注重点是满足技术发展和大国对抗需求。 在保持多年…

尽管缺乏明确的定义，但拜登政府新发布的行政令可能比过去的更为有效，尤其是在Colonial Pipeline攻击之后。 主要石油管道供应商Colonial Pipeline遭受勒索…

近日，Gartner亚太区安全与风险管理峰会在线上召开，会上发布了2021年安全与风险管理八大趋势。这八大趋势集合了商业、市场以及技术等不同领域的动态，预计会对整个行业产生深远影响…

当前，新基建在推进新冠疫情防控和复工复产等方面发挥了重要作用。为了支撑新基建中工业互联网、智慧城市、车联网、远程办公等各种业务场景，针对每个分散的地点/实体，都需要敏捷优化且安全可…

根据MarketsandMarkets的数据，全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元，从2020年到2026年的复合年增长率(CAGR…

Canalys的最新预测报告，乐观估计2021年全球网络安全投资将增长10%。随着威胁范围的扩大和新漏洞的涌现，信息安全在今年仍将是重中之重，而网络攻击的频率不太可能降低，当前的投…