英国国家网络安全中心（NCSC）警告称，人工智能工具可能会助长勒索软件威胁的升级，将对网络安全产生一定的不利影响。该机构称，网络犯罪分子现在已经利用人工智能进行一些恶意攻击行为，这种现象极可能在未来两年内进一步恶化，这增加了网络攻击的数量和严重程度。国家安全委员会认为，人工智能能够帮助那些缺乏经验的威胁行为者、以及雇佣黑客和低技能的黑客节省时间，进行更有效、更有针对性的攻击。大多数现有的大型学习模型（LLM）平台，如ChatGPT和BingChat，都有防止平台创建恶意内容的保护措施。但NCSC称目前网络犯罪分子正在制作和营销专门的生成式人工智能服务，以辅助他们进行犯罪活动。比如WormGPT

上周四（1月11日），国家网络安全中心（NCSC）发布了一份面向中小企业（SMB）的新指南，旨在帮助中小企业在使用在线服务时减少网络攻击的潜在影响。国家网络安全中心（NCSC）表示，《安全使用在线服务指南》专门针对那些可能没有专门IT和支持人员的企业。国家网络安全中心经济与社会团队的AmeliaH表示：这份指南是专门为中小型企业编写的，我们现有的云安全指南主要针对IT专业人士，包含更多技术细节，可能会让他们不知所措。这份新指南将帮助中小企业更安全地使用在线服务，从而降低他们成为网络攻击受害者的可能性。如今，越来越多的中小企业已经在日常工作中依赖云或在线服务，包括电子邮件和即时消息通信、云存储、

HDShredder是德国Miray公司多年研发推出的符合国际数据销毁标准的数据清除软件，是国内外市场中为数不多的基于物理清除原理的数据清除软件。HDShredder 用于在物理层面上彻底地清除HDD,SSD,eMMC,NVMe,UFS, CompactFlash,SD/MMC卡(甚至SAS,SCSI,IDE,RAID) 等存储介质的内容，也可以对单个分区进行清除，软件支持对HPA及DCO的清除。软件操作符合15项主要的国际权威标准，包括DoD5200,BSI,VSITR,NCSC,NIST(包括NISTSP800-88r1)及GOST。用户可以选择按照国际安全标准，进行数据的永久性清除。HD

网络攻击者正变得越来越聪明，他们的攻击行为也越来越隐蔽。在网络攻防的博弈中，击败攻击者的唯一有效方法，就是像攻击者一样思考，将安全防护措施领先于潜在的网络攻击行为和漏洞利用，从被动事件响应转化为主动威胁防御。在此背景下，企业组织构建全面的行动安全（OperationalSecurity，OpSec）防护计划至关重要。什么是OPSECOpSec是一种研究潜在攻击行为的主动安全防护技术，最初是为军事组织开发的。根据美国国家安全局（NSA）解密的一份文件“美国OpSec计划的起源与发展”披露：在越南战争中，美国开始注重于从敌方角度审视其自身的安全态势，判断敌方可能的进攻意图和能力，并发现敌方是如何获

网络攻击者正变得越来越聪明，他们的攻击行为也越来越隐蔽。在网络攻防的博弈中，击败攻击者的唯一有效方法，就是像攻击者一样思考，将安全防护措施领先于潜在的网络攻击行为和漏洞利用，从被动事件响应转化为主动威胁防御。在此背景下，企业组织构建全面的行动安全（OperationalSecurity，OpSec）防护计划至关重要。什么是OPSECOpSec是一种研究潜在攻击行为的主动安全防护技术，最初是为军事组织开发的。根据美国国家安全局（NSA）解密的一份文件“美国OpSec计划的起源与发展”披露：在越南战争中，美国开始注重于从敌方角度审视其自身的安全态势，判断敌方可能的进攻意图和能力，并发现敌方是如何获