日前微软公司发布了新一批的补丁,修复了48个漏洞,其中25个被视为需要紧急处理的漏洞。尽管微软每月更新补丁,但此次更新揭露出一个异常危险的漏洞——CVE-2017-8620。这个平凡的名字其实代表着一个严重的缺陷,能影响目前Windows系统的所有现行版本。攻击者利用此漏洞能在网络内散播传染性攻击。
能让黑客完全控制整个网络的致命漏洞并不常被发现,上一个相似漏洞被觉察是在今年3月份,当时微软发布的安全补丁修复了“永恒之蓝”(EternalBlue)漏洞。两个月后,WannaCry事件爆发,利用“永恒之蓝”的漏洞蔓延,是众所周知的最具感染性的网络攻击之一。这次攻击能造成严重损失的原因之一是大多数的用户和机构没有安装基础安全补丁,即使这些补丁已发布。一旦微软公司推出安全补丁,针对的漏洞为人熟知,没有安装此类补丁的电脑将成为黑客完美的捕猎对象,容易遭到攻击。至今很多企业仍没有采用多层次的安全解决方案来防御威胁。
同样的情况会再次发生,如果电脑用户没有安装新漏洞的安全补丁来保护终端和网络,这意味着有关威胁迫在眉睫。用户和机构必须从WannaCry的攻击中习得教训,立即更新防御措施,趁为时未晚。
不幸的是,大部分公司并没有完全安装现有的先进安全措施来取得所需防护。Check Point的调查发现,使用先进的威胁防御作为防护一部分的机构少于7%,少于1%的机构采用移动安全技术,而少于2%的机构采用先进的云端安全技术。
防御下一次网络攻击是可以做到的,企业只需执行恰当的安全解决方针,包括涵盖所有网络、移动和云端的多层次安全架构,而重点是防患未然。
行业需要提供一些能在攻击发生前已经把它们瓦解的解决方案,要想达到这个效果,企业需要马上安装现有的卓越安全解决方案。
Check Point 推出行业首个统一网络安全架构,Check Point Infinity提供跨所有网络的全面威胁防护。
好文章,需要你的鼓励
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。