Google 通过 Gemini 增强企业 SecOps 产品
RSA 会议于 5 月 6 日至 9 日在旧金山举行,汇聚了来自世界各地的网络安全专业人士。 今年的会议上充斥着有关生成式人工智能的讨论:如何使用生成式人工智能来防范攻击以及如何保护生成式人工智能本身。 我们正在汇总来自 RSA 的与 IT 和技术决策者最相关的企业业务技术新闻。 本文将在整个 RSA 中更新,包含更多技术新闻亮点。 谷歌利用 Gemini AI 更新了谷歌安全运营等 谷歌正在将信息安全公司 Mandiant 和恶意软件扫描器 VirusTotal 的安全功能与 Gemini AI 以及谷歌自己的用户和设备足迹相结合,推出名为谷歌威胁情报的新产品。 5 月 6 日上市 无论 Google Cloud Security 分布在何处,谷歌威胁情报使用 Gemini AI 自上而下地查看安全数据,与微软的 Copilot for Security 竞争。 此外,谷歌还宣布: 针对 Google 安全运营的新策划检测旨在减少手动流程,并提出与更广泛的 Google Cloud 相关的结果,并更新为包括最近检测到的威胁。 Mandiant 的人工智能咨询服务,可以对组织的人工智能防御以及人工智能如何损害组织的安全进行红队分析。 新服务利用 […]
敲响了保护远程员工硬件安全的警钟
美国联邦调查局局长克里斯托弗·雷 (Christopher Wray) 表示,与中国有关联的国家资助的黑客在大范围的僵尸网络攻击中针对美国的小型办公室/家庭办公室路由器 宣布 1 月 31 日星期三。大多数受影响的路由器由 Cisco 和 NetGear 制造,并且已达到使用寿命状态。 美国司法部调查人员于 2024 年 1 月 31 日表示,该恶意软件已从受影响的路由器中删除。 调查人员还切断了路由器与僵尸网络中使用的其他设备的连接。 IT 团队需要知道如何降低远程工作人员使用过时技术可能带来的网络安全风险。 什么是 Volt Typhoon 僵尸网络攻击? 本案中的网络安全威胁是由中国政府资助的攻击组织 Volt Typhoon 创建的僵尸网络。 更多云安全覆盖 从 2023 年 5 月开始, 联邦调查局 研究了针对关键基础设施组织的网络攻击活动。 2024 年 1 月 31 日,美国联邦调查局 (FBI) 透露,2023 年 12 月对同一组威胁行为者进行的调查显示,由中国政府资助的攻击者使用美国各地数百个私有路由器创建了一个僵尸网络 雷在新闻稿中表示,此次袭击旨在侵入“通信、能源、交通和水务部门”,以便在两国发生冲突时扰乱美国的关键职能。 SEE:多家安全公司和美国机构都在关注 安德罗克斯G0st,一个针对云凭据的僵尸网络。 (科技共和国) 攻击者使用“靠地为生”的技术来融入受影响设备的正常运行。 […]