融合的安全与数据保护解决方案提供商梭子鱼网络于美国加州时间4月17日宣布其开发的梭子鱼PhishLine等级安全培训版块——是一种针对现有的问题进行安全培训且比行业标准的点击率评估的方案更有效。该版块提供了一种崭新的激励方法以评估用户对网络钓鱼攻击的抵御能力。在2018年4月16-20日举行的RSA大会上(梭子鱼展位号:旧金山Moscone Center北厅4708展位),梭子鱼网络演示了包含PhishLine等级安全培训版块在内的梭子鱼邮件安全解决方案。
“随着网络钓鱼攻击变得越来越隐秘和复杂,安全意识培训和模拟训练已经被证明对于使雇员成为企业网络安全的一道基础防线是十分有价值的,”Hatem Naguib(梭子鱼安全业务高级副总裁兼总经理)说到,“但是普通解决方案的培训效率已基本达到上限,普遍受到‘点击率疲劳’影响——即过度信赖有问题的点击率指标。该版块是行业内的第一个点击率替代方案,通过展示方式的改进(专注于提升用户积极性而非消极化点击的改进)以加快学习进度。”
该版块提供了一种积极的方式,通过多个指标来综合学习进程,以达到激励和提高并使用户的学习进度易于被评估和量化的目的。
PhishLine等级安全培训版块可以让公司机构基于下属员工的安全行为规范(完成安全培训/通过模拟攻击规避安全威胁和报告疑似网络钓鱼报告等内容)创建一项计划。根据员工在定制的培训计划的完成情况,他们会接收到相应培训以及以模拟的内容来检验他们的安全意识,可使管理员能够追踪和报告整体培训效率和单个员工的安全意识。
梭子鱼PhishLine可通过持续的训练和模拟攻击使员工成为一道基础的网络安全防线。PhishLine还会提供数据分析和报告,使客户能够跨越人员和流程层面,在宏观和微观获得检验和风险评估。欲了解更多关于PhishLine和新的PhishLine培训版块的信息,请访问:https://www.barracuda.com/products/phishline/。
PhishLine凭借其前瞻性和执行力在Gartner的《基于计算机的安全意识培训的魔力象限》1中受到肯定。PhishLine 的 SaaS平台包括对电子邮件、短信、声讯和 USB/移动设备的多变量攻击模拟;一流的数据采集、分析和报告;以及员工绩效的持续复杂分析。
邮件威胁的针对性越来越强,要成功保护作为潜在攻击目标的员工账户、应用和数据,就必须采用多层次的方法。梭子鱼针对邮件定向攻击和社交引擎提供了一个广泛的解决方案。
好文章,需要你的鼓励
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
康考迪亚大学研究团队通过对比混合量子-经典神经网络与传统模型在三个基准数据集上的表现,发现量子增强模型在准确率、训练速度和资源效率方面均显著优于传统方法。研究显示混合模型的优势随数据集复杂度提升而增强,在CIFAR100上准确率提升9.44%,训练速度提升5-12倍,且参数更少。该成果为实用化量子增强人工智能铺平道路。
TimeWave是一款功能全面的计时器应用,超越了苹果自带时钟应用的功能。它支持创建流式计时器,让用户可以设置连续的任务计时,帮助专注工作。应用采用简洁的黑白设计,融入了Liquid Glass元素。内置冥想、番茄工作法、20-20-20护眼等多种计时模式,支持实时活动显示和Siri快捷指令。免费版提供基础功能,高级版需付费订阅。
沙特KAUST大学团队开发了专门针对阿拉伯语的AI模型家族"Hala",通过创新的"翻译再调优"技术路线,将高质量英语指令数据转化为450万规模的阿拉伯语语料库,训练出350M到9B参数的多个模型。在阿拉伯语专项测试中,Hala在同规模模型中表现最佳,证明了语言专门化策略的有效性,为阿拉伯语AI发展和其他语言的专门化模型提供了可复制的技术方案。