/
英國(guó)NCSC與BT聯(lián)手阻止10億次網(wǎng)絡(luò)威脅攻擊
英國(guó)國(guó)家網(wǎng)絡(luò)安全中心與BT合作推出的Share and Defend服務(wù)成功攔截了近十億次早期網(wǎng)絡(luò)攻擊和用戶訪問(wèn)危險(xiǎn)網(wǎng)站的嘗試。該服務(wù)整合多方威脅情報(bào)數(shù)據(jù),通過(guò)互聯(lián)網(wǎng)服務(wù)商的DNS平臺(tái)實(shí)時(shí)過(guò)濾惡意網(wǎng)站,大規(guī)模阻斷釣魚(yú)和虛假購(gòu)物網(wǎng)站。目前已有TalkTalk、沃達(dá)豐等多家合作伙伴加入,政府計(jì)劃在2026年1月發(fā)布國(guó)家網(wǎng)絡(luò)行動(dòng)計(jì)劃以進(jìn)一步提升英國(guó)網(wǎng)絡(luò)安全防護(hù)能力。
macOS XProtect惡意軟件檢測(cè)清單:內(nèi)置安全系統(tǒng)覆蓋25種威脅
蘋(píng)果持續(xù)為Mac內(nèi)置的XProtect安全套件添加新的惡意軟件檢測(cè)規(guī)則。該套件自2009年推出以來(lái)已顯著演進(jìn),目前包含三個(gè)主要組件。XProtectRemediator擁有25個(gè)掃描模塊,能識(shí)別并清除23種已知惡意軟件類(lèi)型,包括廣告軟件、木馬和間諜軟件等。雖然蘋(píng)果使用內(nèi)部命名方案模糊化惡意軟件名稱(chēng),但安全研究人員通過(guò)逆向工程成功映射了這些簽名規(guī)則。
PostHog承認(rèn)Shai-Hulud 2.0是其歷史上最嚴(yán)重的安全事件
PostHog表示,Shai-Hulud 2.0 npm蠕蟲(chóng)攻擊是其經(jīng)歷過(guò)的"規(guī)模最大、影響最嚴(yán)重的安全事件"。攻擊者在其JavaScript SDK中植入惡意版本,試圖自動(dòng)竊取開(kāi)發(fā)者憑據(jù)。受污染的軟件包包含預(yù)安裝腳本,會(huì)自動(dòng)運(yùn)行TruffleHog掃描憑據(jù),將竊取的機(jī)密信息泄露到GitHub倉(cāng)庫(kù),并利用被盜的npm憑據(jù)發(fā)布更多惡意軟件包。三天內(nèi)超過(guò)25000名開(kāi)發(fā)者的機(jī)密信息被泄露。
Paxos以超1億美元收購(gòu)加密錢(qián)包初創(chuàng)公司Fordefi
Paxos信托公司以超1億美元收購(gòu)了加密錢(qián)包平臺(tái)Fordefi,該平臺(tái)服務(wù)于200多家機(jī)構(gòu)投資者。Fordefi提供多方計(jì)算錢(qián)包技術(shù),通過(guò)多重加密密鑰保護(hù)加密資產(chǎn)安全,并提供交易模擬工具。此次收購(gòu)將增強(qiáng)Paxos面向機(jī)構(gòu)投資者的數(shù)字資產(chǎn)管理能力,F(xiàn)ordefi將繼續(xù)運(yùn)營(yíng)并逐步整合到Paxos基礎(chǔ)設(shè)施中。
ServiceNow或以超10億美元收購(gòu)網(wǎng)絡(luò)安全初創(chuàng)公司Veza
據(jù)報(bào)道,ServiceNow正與身份管理平臺(tái)初創(chuàng)公司Veza進(jìn)行深度收購(gòu)談判,交易金額可能超過(guò)10億美元。Veza的平臺(tái)幫助企業(yè)保護(hù)員工工作賬戶安全,識(shí)別未使用賬戶和權(quán)限過(guò)度的賬戶,還能檢測(cè)違反職責(zé)分離政策的賬戶。該平臺(tái)還可管理機(jī)器身份和應(yīng)用程序集成。此次收購(gòu)將補(bǔ)強(qiáng)ServiceNow在用戶賬戶和機(jī)器身份管理方面的功能短板。
Mixpanel數(shù)據(jù)泄露事件波及部分OpenAI API用戶賬戶信息
數(shù)據(jù)分析提供商Mixpanel遭遇安全漏洞,導(dǎo)致OpenAI部分API用戶賬戶信息泄露。黑客通過(guò)短信釣魚(yú)攻擊入侵Mixpanel內(nèi)部系統(tǒng),獲取了用戶姓名、郵箱地址、位置信息及技術(shù)數(shù)據(jù)。OpenAI表示支付詳情和API提示內(nèi)容未受影響,用戶無(wú)需重置密碼,但需警惕釣魚(yú)攻擊。作為應(yīng)對(duì)措施,OpenAI已移除Mixpanel服務(wù)并計(jì)劃對(duì)供應(yīng)商實(shí)施更嚴(yán)格的網(wǎng)絡(luò)安全要求。
Telstra發(fā)布澳大利亞首個(gè)Camara API平臺(tái)
澳大利亞電信巨頭Telstra宣布向Aduna Global發(fā)布澳大利亞首個(gè)Camara應(yīng)用編程接口,讓獲批企業(yè)能將可信的網(wǎng)絡(luò)級(jí)API嵌入應(yīng)用中。此次發(fā)布的號(hào)碼驗(yàn)證和SIM卡交換兩個(gè)API旨在幫助企業(yè)提升客戶體驗(yàn),防范賬戶接管和詐騙。號(hào)碼驗(yàn)證API可自動(dòng)檢查手機(jī)號(hào)碼與設(shè)備賬戶匹配性,比短信驗(yàn)證碼更安全便捷;SIM卡交換API則能檢測(cè)手機(jī)號(hào)碼的SIM卡變更,及早發(fā)現(xiàn)威脅并阻止風(fēng)險(xiǎn)操作。
信任、技術(shù)、人為因素:網(wǎng)絡(luò)韌性的基石
在技術(shù)快速發(fā)展的時(shí)代,保護(hù)關(guān)鍵系統(tǒng)越來(lái)越依賴(lài)AI、自動(dòng)化和行為分析。數(shù)據(jù)顯示,2024年95%的數(shù)據(jù)泄露源于人為錯(cuò)誤,64%的網(wǎng)絡(luò)事件由員工失誤造成。雖然先進(jìn)的網(wǎng)絡(luò)防御技術(shù)不斷發(fā)展,但人類(lèi)判斷仍是最薄弱環(huán)節(jié)。網(wǎng)絡(luò)韌性不僅是技術(shù)挑戰(zhàn),更是人員和戰(zhàn)略需求。建立真正的韌性需要機(jī)器精確性與人類(lèi)判斷力的結(jié)合,將信任視為戰(zhàn)略基礎(chǔ)設(shè)施的關(guān)鍵要素,并將網(wǎng)絡(luò)韌性提升為國(guó)家安全的核心組成部分。
為什么網(wǎng)絡(luò)安全網(wǎng)格失敗了,以及SSE為數(shù)據(jù)中心提供了什么
2021年Gartner將網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA)列為網(wǎng)絡(luò)安全定義性趨勢(shì),但如今該概念已基本從行業(yè)討論中消失。與此同時(shí),Gartner和網(wǎng)絡(luò)安全行業(yè)轉(zhuǎn)向推廣安全服務(wù)邊緣(SSE)作為下一個(gè)必備解決方案。CSMA雖然理念先進(jìn),承諾通過(guò)工具互聯(lián)實(shí)現(xiàn)威脅檢測(cè)和統(tǒng)一策略管理,但因集成復(fù)雜、運(yùn)營(yíng)脆弱和資源密集等問(wèn)題未能廣泛應(yīng)用。SSE專(zhuān)注于網(wǎng)絡(luò)邊界安全整合,提供更有針對(duì)性的方法。
Cloudflare服務(wù)中斷影響多個(gè)公共網(wǎng)絡(luò)服務(wù)
網(wǎng)絡(luò)流量保護(hù)專(zhuān)家Cloudflare因其Access零信任平臺(tái)發(fā)生故障向客戶道歉,該故障導(dǎo)致包括OpenAI的ChatGPT、DownDetector和社交媒體平臺(tái)X在內(nèi)的多個(gè)面向公眾的服務(wù)中斷。故障始于英國(guó)時(shí)間上午11點(diǎn)20分左右,最初被描述為"內(nèi)部服務(wù)降級(jí)"。Cloudflare后續(xù)確認(rèn)故障根本原因是自動(dòng)生成的配置文件超出預(yù)期大小并觸發(fā)軟件系統(tǒng)崩潰,強(qiáng)調(diào)這并非攻擊所致。
MCP智能體安全平臺(tái)Runlayer獲1100萬(wàn)美元種子輪融資
MCP安全初創(chuàng)公司Runlayer宣布完成1100萬(wàn)美元種子輪融資,投資方包括Khosla Ventures的Keith Rabois和Felicis。該公司由三度創(chuàng)業(yè)者Andrew Berman創(chuàng)立,專(zhuān)注于為AI代理提供全方位安全防護(hù)。自四個(gè)月前隱秘發(fā)布產(chǎn)品以來(lái),已簽約數(shù)十家客戶,包括Gusto、Rippling等8家獨(dú)角獸公司。Runlayer提供集網(wǎng)關(guān)、威脅檢測(cè)、可觀測(cè)性和企業(yè)開(kāi)發(fā)于一體的安全解決方案,旨在解決MCP協(xié)議本身缺乏安全機(jī)制的問(wèn)題。
Anthropic披露首例Claude模型參與的AI網(wǎng)絡(luò)間諜活動(dòng)
人工智能公司Anthropic今日公布了首個(gè)"AI主導(dǎo)的網(wǎng)絡(luò)間諜活動(dòng)"詳情。據(jù)稱(chēng)中國(guó)國(guó)家支持的黑客利用Claude模型自動(dòng)化執(zhí)行網(wǎng)絡(luò)間諜活動(dòng),目標(biāo)涉及全球約30家技術(shù)、金融、化工和公共部門(mén)組織。攻擊者使用Claude處理80%-90%的操作流程,包括網(wǎng)絡(luò)掃描、生成攻擊代碼、爬取內(nèi)部系統(tǒng)和打包竊取數(shù)據(jù)。Anthropic已暫停相關(guān)賬戶并部署新的檢測(cè)系統(tǒng)。
1Password新增自動(dòng)解鎖功能:Mac登錄時(shí)可同步解鎖密碼庫(kù)
1Password為桌面應(yīng)用推出新的"解鎖體驗(yàn)"功能,允許用戶設(shè)置在通過(guò)Face ID、Touch ID、PIN碼或密碼登錄設(shè)備時(shí)自動(dòng)解鎖密碼庫(kù)。該功能讓用戶無(wú)需每次都輸入主密碼即可訪問(wèn)密碼庫(kù),提供三種解鎖設(shè)置選項(xiàng)。用戶還可通過(guò)預(yù)覽更改功能進(jìn)一步自定義解鎖體驗(yàn),包括使用設(shè)備密碼解鎖、設(shè)備解鎖時(shí)自動(dòng)解鎖等選項(xiàng)。選擇靈活解鎖選項(xiàng)的用戶需要?jiǎng)?chuàng)建恢復(fù)代碼。
網(wǎng)絡(luò)安全2026年六大預(yù)測(cè)與應(yīng)對(duì)藍(lán)圖
展望2026年,網(wǎng)絡(luò)安全領(lǐng)域正面臨關(guān)鍵轉(zhuǎn)折點(diǎn)。智能AI將成為攻防新前沿,量子計(jì)算威脅迫在眉睫,深度偽造技術(shù)讓身份欺騙防不勝防,物聯(lián)網(wǎng)設(shè)備擴(kuò)大攻擊面,網(wǎng)絡(luò)犯罪組織化程度提高,網(wǎng)絡(luò)安全將成為企業(yè)戰(zhàn)略支柱而非僅僅是IT成本中心。企業(yè)需要從防御思維轉(zhuǎn)向檢測(cè)、適應(yīng)和信任機(jī)制,建設(shè)具有韌性的安全架構(gòu)。
數(shù)據(jù)中心安全檢查清單:5大核心類(lèi)別消除運(yùn)營(yíng)風(fēng)險(xiǎn)
網(wǎng)絡(luò)犯罪分子、內(nèi)部威脅和環(huán)境災(zāi)害持續(xù)威脅數(shù)據(jù)中心安全。單一漏洞可能引發(fā)災(zāi)難性宕機(jī)、數(shù)據(jù)泄露和監(jiān)管處罰。本文提供全面的數(shù)據(jù)中心安全檢查清單,涵蓋物理安全、網(wǎng)絡(luò)安全、監(jiān)控報(bào)告、人員安全和災(zāi)難準(zhǔn)備五大類(lèi)別,為每個(gè)安全控制措施提供明確的實(shí)施指導(dǎo),幫助企業(yè)強(qiáng)化數(shù)據(jù)中心防護(hù)并消除安全隱患。
企業(yè)AI就緒安全網(wǎng)絡(luò)架構(gòu),你跟上了嗎?
思科正在向全球合作伙伴傳遞一個(gè)明確信號(hào):未來(lái)五年,合作伙伴的主要增長(zhǎng)都將來(lái)自AI相關(guān)場(chǎng)景,唯有“AI就緒”的基礎(chǔ)設(shè)施,才能支撐面向未來(lái)的工作方式,讓企業(yè)在智能時(shí)代保持韌性與活力。
Opengear助力全球35個(gè)站點(diǎn)大幅減少網(wǎng)絡(luò)停機(jī)時(shí)間
全球托管主機(jī)和云服務(wù)提供商Hyve通過(guò)部署Opengear的智能帶外管理技術(shù),在35個(gè)國(guó)際站點(diǎn)實(shí)現(xiàn)了網(wǎng)絡(luò)宕機(jī)時(shí)間的顯著減少、響應(yīng)速度的大幅提升和外部技術(shù)支持成本的有效降低。該解決方案采用ACM7000和IM7200設(shè)備配備4G LTE故障轉(zhuǎn)移功能,為分布在歐洲、美國(guó)、亞洲和非洲的復(fù)雜網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供安全可靠的遠(yuǎn)程管理。集中化配置部署模式最大程度減少了現(xiàn)場(chǎng)技術(shù)支持需求,顯著優(yōu)化了全球服務(wù)成本。
Claude代碼漏洞可能泄露用戶私人數(shù)據(jù)給攻擊者
安全研究員發(fā)現(xiàn)了一種通過(guò)間接提示注入攻擊Claude的方法,可誘使其將私人數(shù)據(jù)上傳至攻擊者賬戶。該攻擊利用Claude的網(wǎng)絡(luò)訪問(wèn)功能和文件API,通過(guò)在文檔中嵌入惡意指令實(shí)現(xiàn)數(shù)據(jù)竊取。Anthropic回應(yīng)稱(chēng)已在安全文檔中記錄了這一風(fēng)險(xiǎn),建議用戶在使用網(wǎng)絡(luò)功能時(shí)監(jiān)控Claude行為。研究顯示,當(dāng)前多數(shù)AI模型在面對(duì)網(wǎng)絡(luò)訪問(wèn)時(shí)都存在類(lèi)似安全漏洞。
LockBit 5.0擴(kuò)大攻擊范圍,勒索軟件威脅持續(xù)升級(jí)
9月份LockBit勒索軟件新版本的幕后操作者大幅擴(kuò)大了攻擊目標(biāo),整體勒索軟件攻擊激增超過(guò)四分之一。NCC集團(tuán)報(bào)告顯示攻擊量六個(gè)月來(lái)首次上升28%至421起事件。盡管LockBit曾在Operation Cronos行動(dòng)中被重創(chuàng),但其管理員LockBitSupp持續(xù)活動(dòng)。LockBit 5.0新增多平臺(tái)支持、增強(qiáng)反分析功能、更快加密速度等特性,9月份至少造成十幾個(gè)受害者,標(biāo)志著該組織運(yùn)營(yíng)恢復(fù)。
英國(guó)加強(qiáng)勒索軟件反擊,發(fā)布供應(yīng)鏈安全指引
英國(guó)政府發(fā)布新的反勒索軟件指導(dǎo)文件,旨在解決供應(yīng)鏈安全薄弱環(huán)節(jié)。該指南與新加坡當(dāng)局聯(lián)合制定,幫助組織識(shí)別供應(yīng)鏈問(wèn)題并采取實(shí)際措施檢查供應(yīng)商安全性。英國(guó)國(guó)家網(wǎng)絡(luò)安全中心過(guò)去一年處理了204起"國(guó)家重大"網(wǎng)絡(luò)安全事件。指南強(qiáng)調(diào)選擇安全可靠的供應(yīng)商、加強(qiáng)合同網(wǎng)絡(luò)安全條款、進(jìn)行獨(dú)立審計(jì)等措施,以提升供應(yīng)鏈韌性和防范網(wǎng)絡(luò)攻擊。
- LinuxONE 客戶案例集錦
- IBM 存儲(chǔ)客戶案例集錦
- 智能超融合基礎(chǔ)設(shè)施 - HPE SimpliVity 解決方案
- 借助 HPE GreenLake 提供本地云體驗(yàn)解決方案
- 掌控全局 — 推動(dòng)業(yè)務(wù)創(chuàng)新:適用于 HPE SimpliVity 的 HPE 主動(dòng)式系統(tǒng)支持服務(wù)
- 實(shí)現(xiàn)居家辦公高效率解決方案
- 實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)革新 - HPE Primera解決方案
- 搭配N(xiāo)utanix的HPE GreenLake私有云解決方案
- 重新定義 HCI, 助其更上一層樓
- 適用于 VDI 的 HPE GreenLake - 本地云服務(wù)解決方案
京公網(wǎng)安備 11010802021500號(hào)
