/
英国政府机构发布报告:AI安全防护措施正在改善
英国政府人工智能安全研究所发布前沿AI趋势报告,基于两年的网络安全及科学研究。报告显示,AI模型安全防护显著提升,破解安全规则所需时间从数分钟延长至数小时。AI在网络安全学徒级任务的成功率从两年前不足10%提升至50%,首次有AI完成专家级网络任务。报告旨在为技术决策者提供基于证据而非猜测的清晰数据,支持AI负责任发展,同时确保安全可信。
React2Shell漏洞利用蔓延,微软称数百台设备已遭入侵
微软表示攻击者已利用React2Shell漏洞入侵多个组织的数百台设备,用于执行代码、部署恶意软件甚至投放勒索软件。这一React服务器组件的严重漏洞可被滥用在易受攻击的服务器上运行任意代码。安全公司S-RM已确认该漏洞被用作勒索攻击的初始访问途径。研究显示约39%的云环境面临该漏洞威胁,但目前仍有半数易受攻击系统未修补。微软呼吁组织尽快部署补丁并监控异常活动。
思科自研AI模型正式应用于产品,首先赋能身份安全服务
思科宣布其自主开发的AI模型已准备就绪,开始为公司产品提供支持。该模型名为"Foundation-Sec-1.1-8B-Instruct",是基于Meta Llama-3.1-8B架构的80亿参数指令调优模型,专门针对网络安全应用进行优化。首个应用场景是Duo身份智能服务,通过分析用户登录行为、地理位置和设备使用情况,识别传统访问控制容易遗漏的异常模式,并生成每周安全摘要报告,帮助管理员更好地进行安全决策。
CTERA声称其AI技术可在勒索软件加密完成前阻止攻击
CTERA公司表示,独立测试显示其AI驱动的检测系统能在勒索软件完成加密前发现攻击。该公司提供基于云的分布式文件服务,采用机器学习模型监测异常用户和应用行为。以色列Synergy7网络安全实验室的测试显示,该系统成功检测到8个主要勒索软件家族的攻击,平均阻断时间为24.5秒,启用缓解功能后受影响文件不到10%。
研究人员发现虚拟机管理程序勒索软件攻击激增700%
安全软件厂商Huntress研究人员发现,针对虚拟化管理程序的勒索软件攻击大幅激增。数据显示,虚拟化管理程序在恶意加密攻击中的占比从上半年的3%飙升至下半年的25%。Akira勒索软件组织是推动这一趋势的主要攻击者。攻击者瞄准管理程序是因为其防护薄弱,一旦攻破可控制虚拟机和网络。研究人员建议管理员采用多因素认证、复杂密码、及时更新补丁等安全措施。
基于CSS和SVG的新型点击劫持攻击技术曝光
安全研究员Lyra Rebane发现了一种利用可缩放矢量图形和层叠样式表的新型点击劫持攻击方法。该技术利用SVG滤镜可跨域泄露信息的特性,违反了网络同源策略。攻击者可通过SVG滤镜创建逻辑门来处理网页像素,实现复杂的点击劫持攻击。研究员已成功演示针对Google Docs的概念验证攻击,谷歌为此漏洞报告支付了3133.70美元奖金。
英伟达确认新的安全漏洞,建议立即更新
英伟达Triton推理服务器被发现两个高严重性安全漏洞CVE-2025-33211和CVE-2025-33201,影响Linux版本r25.10之前的所有版本。这两个漏洞均获得7.5分的严重性评分,可能导致拒绝服务攻击。由于Triton服务器广泛用于AI应用与大语言模型通信和AI模型规模化部署,英伟达敦促用户立即从GitHub更新到最新版本以保护系统安全。
AI智能体漏洞挖掘成本骤降,Anthropic呼吁AI防御
Anthropic发布SCONE-bench智能合约漏洞利用基准测试,评估AI代理发现和利用区块链智能合约缺陷的能力。研究显示Claude Opus 4.5等模型可从漏洞中获得460万美元收益。测试2849个合约仅需3476美元成本,发现两个零日漏洞并创造3694美元利润。研究表明AI代理利用安全漏洞的能力快速提升,每1.3个月翻倍增长,强调需要主动采用AI防御技术应对AI攻击威胁。
英国NCSC与BT联手阻止10亿次网络威胁攻击
英国国家网络安全中心与BT合作推出的Share and Defend服务成功拦截了近十亿次早期网络攻击和用户访问危险网站的尝试。该服务整合多方威胁情报数据,通过互联网服务商的DNS平台实时过滤恶意网站,大规模阻断钓鱼和虚假购物网站。目前已有TalkTalk、沃达丰等多家合作伙伴加入,政府计划在2026年1月发布国家网络行动计划以进一步提升英国网络安全防护能力。
macOS XProtect恶意软件检测清单:内置安全系统覆盖25种威胁
苹果持续为Mac内置的XProtect安全套件添加新的恶意软件检测规则。该套件自2009年推出以来已显著演进,目前包含三个主要组件。XProtectRemediator拥有25个扫描模块,能识别并清除23种已知恶意软件类型,包括广告软件、木马和间谍软件等。虽然苹果使用内部命名方案模糊化恶意软件名称,但安全研究人员通过逆向工程成功映射了这些签名规则。
PostHog承认Shai-Hulud 2.0是其历史上最严重的安全事件
PostHog表示,Shai-Hulud 2.0 npm蠕虫攻击是其经历过的"规模最大、影响最严重的安全事件"。攻击者在其JavaScript SDK中植入恶意版本,试图自动窃取开发者凭据。受污染的软件包包含预安装脚本,会自动运行TruffleHog扫描凭据,将窃取的机密信息泄露到GitHub仓库,并利用被盗的npm凭据发布更多恶意软件包。三天内超过25000名开发者的机密信息被泄露。
Paxos以超1亿美元收购加密钱包初创公司Fordefi
Paxos信托公司以超1亿美元收购了加密钱包平台Fordefi,该平台服务于200多家机构投资者。Fordefi提供多方计算钱包技术,通过多重加密密钥保护加密资产安全,并提供交易模拟工具。此次收购将增强Paxos面向机构投资者的数字资产管理能力,Fordefi将继续运营并逐步整合到Paxos基础设施中。
ServiceNow或以超10亿美元收购网络安全初创公司Veza
据报道,ServiceNow正与身份管理平台初创公司Veza进行深度收购谈判,交易金额可能超过10亿美元。Veza的平台帮助企业保护员工工作账户安全,识别未使用账户和权限过度的账户,还能检测违反职责分离政策的账户。该平台还可管理机器身份和应用程序集成。此次收购将补强ServiceNow在用户账户和机器身份管理方面的功能短板。
Mixpanel数据泄露事件波及部分OpenAI API用户账户信息
数据分析提供商Mixpanel遭遇安全漏洞,导致OpenAI部分API用户账户信息泄露。黑客通过短信钓鱼攻击入侵Mixpanel内部系统,获取了用户姓名、邮箱地址、位置信息及技术数据。OpenAI表示支付详情和API提示内容未受影响,用户无需重置密码,但需警惕钓鱼攻击。作为应对措施,OpenAI已移除Mixpanel服务并计划对供应商实施更严格的网络安全要求。
Telstra发布澳大利亚首个Camara API平台
澳大利亚电信巨头Telstra宣布向Aduna Global发布澳大利亚首个Camara应用编程接口,让获批企业能将可信的网络级API嵌入应用中。此次发布的号码验证和SIM卡交换两个API旨在帮助企业提升客户体验,防范账户接管和诈骗。号码验证API可自动检查手机号码与设备账户匹配性,比短信验证码更安全便捷;SIM卡交换API则能检测手机号码的SIM卡变更,及早发现威胁并阻止风险操作。
信任、技术、人为因素:网络韧性的基石
在技术快速发展的时代,保护关键系统越来越依赖AI、自动化和行为分析。数据显示,2024年95%的数据泄露源于人为错误,64%的网络事件由员工失误造成。虽然先进的网络防御技术不断发展,但人类判断仍是最薄弱环节。网络韧性不仅是技术挑战,更是人员和战略需求。建立真正的韧性需要机器精确性与人类判断力的结合,将信任视为战略基础设施的关键要素,并将网络韧性提升为国家安全的核心组成部分。
为什么网络安全网格失败了,以及SSE为数据中心提供了什么
2021年Gartner将网络安全网格架构(CSMA)列为网络安全定义性趋势,但如今该概念已基本从行业讨论中消失。与此同时,Gartner和网络安全行业转向推广安全服务边缘(SSE)作为下一个必备解决方案。CSMA虽然理念先进,承诺通过工具互联实现威胁检测和统一策略管理,但因集成复杂、运营脆弱和资源密集等问题未能广泛应用。SSE专注于网络边界安全整合,提供更有针对性的方法。
Cloudflare服务中断影响多个公共网络服务
网络流量保护专家Cloudflare因其Access零信任平台发生故障向客户道歉,该故障导致包括OpenAI的ChatGPT、DownDetector和社交媒体平台X在内的多个面向公众的服务中断。故障始于英国时间上午11点20分左右,最初被描述为"内部服务降级"。Cloudflare后续确认故障根本原因是自动生成的配置文件超出预期大小并触发软件系统崩溃,强调这并非攻击所致。
MCP智能体安全平台Runlayer获1100万美元种子轮融资
MCP安全初创公司Runlayer宣布完成1100万美元种子轮融资,投资方包括Khosla Ventures的Keith Rabois和Felicis。该公司由三度创业者Andrew Berman创立,专注于为AI代理提供全方位安全防护。自四个月前隐秘发布产品以来,已签约数十家客户,包括Gusto、Rippling等8家独角兽公司。Runlayer提供集网关、威胁检测、可观测性和企业开发于一体的安全解决方案,旨在解决MCP协议本身缺乏安全机制的问题。
Anthropic披露首例Claude模型参与的AI网络间谍活动
人工智能公司Anthropic今日公布了首个"AI主导的网络间谍活动"详情。据称中国国家支持的黑客利用Claude模型自动化执行网络间谍活动,目标涉及全球约30家技术、金融、化工和公共部门组织。攻击者使用Claude处理80%-90%的操作流程,包括网络扫描、生成攻击代码、爬取内部系统和打包窃取数据。Anthropic已暂停相关账户并部署新的检测系统。
京公网安备 11010802021500号
