日前微软公司发布了新一批的补丁,修复了48个漏洞,其中25个被视为需要紧急处理的漏洞。尽管微软每月更新补丁,但此次更新揭露出一个异常危险的漏洞——CVE-2017-8620。这个平凡的名字其实代表着一个严重的缺陷,能影响目前Windows系统的所有现行版本。攻击者利用此漏洞能在网络内散播传染性攻击。
能让黑客完全控制整个网络的致命漏洞并不常被发现,上一个相似漏洞被觉察是在今年3月份,当时微软发布的安全补丁修复了“永恒之蓝”(EternalBlue)漏洞。两个月后,WannaCry事件爆发,利用“永恒之蓝”的漏洞蔓延,是众所周知的最具感染性的网络攻击之一。这次攻击能造成严重损失的原因之一是大多数的用户和机构没有安装基础安全补丁,即使这些补丁已发布。一旦微软公司推出安全补丁,针对的漏洞为人熟知,没有安装此类补丁的电脑将成为黑客完美的捕猎对象,容易遭到攻击。至今很多企业仍没有采用多层次的安全解决方案来防御威胁。
同样的情况会再次发生,如果电脑用户没有安装新漏洞的安全补丁来保护终端和网络,这意味着有关威胁迫在眉睫。用户和机构必须从WannaCry的攻击中习得教训,立即更新防御措施,趁为时未晚。
不幸的是,大部分公司并没有完全安装现有的先进安全措施来取得所需防护。Check Point的调查发现,使用先进的威胁防御作为防护一部分的机构少于7%,少于1%的机构采用移动安全技术,而少于2%的机构采用先进的云端安全技术。
防御下一次网络攻击是可以做到的,企业只需执行恰当的安全解决方针,包括涵盖所有网络、移动和云端的多层次安全架构,而重点是防患未然。
行业需要提供一些能在攻击发生前已经把它们瓦解的解决方案,要想达到这个效果,企业需要马上安装现有的卓越安全解决方案。
Check Point 推出行业首个统一网络安全架构,Check Point Infinity提供跨所有网络的全面威胁防护。
好文章,需要你的鼓励
数字孪生技术正在改变网络安全防御模式,从被动响应转向主动预测。这种实时学习演进的虚拟副本让安全团队能够在威胁发生前预见攻击。组织可以在数字孪生环境中预演明日的攻击,将防御从事后反应转变为事前排演。通过动态更新的IT生态系统副本,团队可在真实条件下压力测试防御体系,模拟零日漏洞攻击并制定应对策略,从根本上重塑网络安全实践方式。
香港中文大学联合上海AI实验室推出Dispider系统,首次实现AI视频"边看边聊"能力。通过创新的三分式架构设计,将感知、决策、反应功能独立分离,让AI能像人类一样在观看视频过程中进行实时交流,在StreamingBench测试中显著超越现有系统,为教育、娱乐、医疗、安防等领域的视频AI应用开启新可能。
Linux内核开发面临动荡时期,Rust语言引入引发摩擦,多名核心开发者相继离职。文章介绍了三个有趣的替代方案:Managarm是基于微内核的操作系统,支持运行Linux软件;Asterinas采用Rust语言开发,使用新型framekernel架构实现内核隔离;Xous同样基于Rust和微内核设计,已有实际硬件产品Precursor发布。这些项目证明了除Linux之外,还有许多令人兴奋的操作系统研发工作正在进行。
Atla公司发布Selene Mini,这是一个仅有80亿参数的AI评估模型,却在11个基准测试中全面超越GPT-4o-mini。通过精心的数据筛选和创新训练策略,该模型不仅能准确评判文本质量,还能在医疗、金融等专业领域表现出色。研究团队将模型完全开源,为AI评估技术的普及和发展做出贡献。