无论您的组织是否做好了准备，与第三方合作伙伴关系相关的风险都将继续增加。2022年，仅在美国就发生了1802起数据泄露事件，泄露了超过4.22亿人的信息。虽然这些数字足以吓到任何组织，但许多报...

2024年，中国网络安全资本市场迎来至暗时刻。在新质生产力和人工智能技术革命的双重机遇中，网络安全头部企业需要“风物长宜放眼量”，重新审视其战略，把握网络安全未来的黄金十年。

安全内参7月29日消息，美国白宫管理和预算办公室（OMB）上周五发布了《联邦风险和授权管理计划（FedRAMP）现代化》备忘录（M-24-15），以应对云市场变化和各机构对多样化任务交付的需求，推动联...

据Visa称，威胁者继续调查支付生态系统的脆弱性，并成功实施了影响多个金融机构、技术和流程的欺诈计划。

去年，针对超过30万个钱包地址的加密货币钱包窃取攻击中，诈骗者盗走了价值4.94亿美元的加密货币。

据Extreme Networks称，虽然人工智能已经吸引了科技行业的注意，但大多数首席信息官和高级IT领导者主要专注于网络和安全的融合。

欧洲刑警组织发布了关于欧盟严重犯罪和有组织犯罪的2025年报告。欧盟严重犯罪和有组织犯罪威胁评估（EU-SOCTA）是基于欧盟国家和全球执法部门的共享情报。报告指出有组织的犯罪正变得越来越复杂...

据风险咨询公司Kroll称，网络钓鱼是网络犯罪分子在2024年最常使用的方法，以初步访问目标组织，预计这一趋势在2025年将继续下去。

企业在SaaS解决方案上运行：几乎每个业务功能都依赖于多个基于云的技术平台和协作工作工具，如Slack、Google Workspace应用程序、Jira、Zendesk等。

根据At-Bay的数据，2024年勒索软件攻击增加了近20%，严重程度增加了13%。

一种全新的Microsoft 365钓鱼即服务（PaaS）平台，名为“FlowerStorm”，正在网络空间中迅速崛起，并成功填补了此前Rockstar2FA网络犯罪服务平台因意外关闭而留下的市场空缺。

2024年，勒索软件仍然是全球组织面临的首要网络安全威胁。新团体填补了执法镇压留下的空白，以破纪录的赎金要求和复杂的策略针对企业。

Gen的一份新报告强调了在线威胁的急剧上升，为破纪录的2024年告一句号。仅在10月至12月期间，就有25.5亿网络威胁被阻止——每秒321个惊人的速度。

对手正在渗透上游软件、硬件和供应商关系，以悄悄地损害下游目标。无论是注入CI/CD管道的恶意更新、隐藏在开源代码中的流氓依赖，还是被篡改的硬件组件，这些攻击都通过武器化可信渠道来绕过传...

美国《福布斯》日前刊登题为《人人都必须为2025年的十大人工智能趋势做好准备》的文章，作者为未来学家伯纳德·马尔。文章深入剖析了2025年人工智能（AI）的十大趋势，这些趋势不仅预示着技术的...

随着安全创新赛道不断转变，技术、业务不断变化，网络安全架构在数字化转型高速发展期面临更多的变化与挑战，架构层面也需要持续演进。本文从安全架构的演进路线、如何在数字化转型的背景下进行...

Edgescan 2025漏洞统计报告从2024年进行的数千次评估和渗透测试中提供了全球网络安全格局的丰富数据快照。

Cloudflare表示，它在2025年第一季度缓解了2050万次DDoS攻击。与去年同期相比，增长了358%。他们的2025年第一季度DDoS报告强调了攻击数量和规模的增加，包括一些有史以来最大的攻击。