/
监控工具功能详解:企业如何选择合适的安全监控方案
网络威胁日益精准,凭借基础杀毒软件已难以应对凭证泄露、网络钓鱼等攻击。监控工具通过全天候扫描网络、系统及外部数据源,在漏洞演变为真正的数据泄露前发出预警。本文详解监控工具的核心功能,包括暗网监控、实时告警、持续扫描、威胁分类分析及可视化仪表盘等,帮助用户根据自身风险状况选择合适的安全解决方案。
SAP借助"网络安全维基百科"平台破解威胁数据难题
德国软件巨头SAP面临着保护数千客户企业数据的复杂安全挑战,每月需要分析超过150TB的安全数据。传统工具成本高昂且无法分析全部数据,重要安全信号可能被遗漏。SAP与Uptycs合作部署Juno AI分析平台,该平台结合AI智能体和人工分析师,能够进行实时威胁检测和深度分析。Juno被称为"网络安全维基百科",可在几分钟内生成战略风险报告,帮助安全团队发现以往无法察觉的可疑活动模式。
恶意软件伪装成Claude Code源码泄露进行攻击
数万名用户本周下载了所谓的Claude代码泄露源码,但部分下载包含恶意软件。恶意GitHub仓库利用Claude代码泄露作诱饵,传播Vidar信息窃取器和GhostSocks代理工具。Vidar可窃取账户凭证、信用卡数据和浏览器历史,GhostSocks则将感染设备变为代理基础设施。该恶意仓库曾出现在谷歌搜索结果顶部,获得793个分支和564个星标,展现了网络犯罪分子快速利用热门产品进行诈骗的能力。
AI智能体威胁让传统网络杀伤链失效
2025年9月,Anthropic披露一起国家级威胁行为者利用AI编码智能体执行自主网络间谍活动,攻击30个全球目标。该AI独立处理80-90%的战术操作,包括侦察、编写漏洞代码和横向移动。更令人担忧的是,攻击者可能无需遵循传统攻击链,直接入侵已部署在企业环境中的AI智能体。这些智能体拥有合法访问权限和跨系统移动理由,一旦被攻陷将绕过所有检测阶段。
CrowdStrike扩展Falcon平台,推出威胁感知云风险与数据安全工具
CrowdStrike今日扩展其Falcon平台,新增云安全和数据保护功能,帮助企业保护日益复杂的AI驱动环境。更新包括威胁感知云风险优先级排序和Falcon数据安全服务。前者结合应用上下文、云基础设施可见性和对手情报,提供统一的风险评估模型。后者为代理企业提供数据保护,支持跨终端、SaaS服务、云环境和AI工作流的实时数据分类和保护,防止敏感信息泄露。
谷歌Gemini智能体深入暗网分析威胁情报
谷歌Gemini AI代理现已开始爬取暗网,每日筛选超过1000万条帖子,为特定组织识别相关威胁。该暗网情报服务现已进入公开预览阶段,内置于Google威胁情报中,利用Gemini模型构建用户组织档案,扫描暗网确定安全风险。据谷歌威胁猎手称,内部测试显示该系统能以98%的准确率分析数百万日常外部事件,大幅降低传统工具80-90%的误报率。
IBM网络安全部门:应用程序漏洞攻击激增44%
IBM X-Force威胁情报部门研究显示,利用面向公众应用程序漏洞的网络攻击增长44%,超过凭证滥用攻击。人工智能工具可能推动这一趋势,使攻击者更容易发现配置错误或易受攻击的应用程序。报告还发现超过30万个ChatGPT凭证在2025年遭泄露,活跃勒索软件组织增长49%。研究人员建议企业采用更主动的安全方法,加强访问控制和补丁管理。
ChatGPT结合Malwarebytes帮您轻松识别网络诈骗
Malwarebytes现已集成到ChatGPT中,为用户提供实时威胁情报服务。用户可以通过聊天方式检查可疑链接、邮件、电话号码和消息的安全性。该集成利用Malwarebytes数十年的网络安全数据库,涵盖钓鱼诈骗、恶意软件和恶意域名信息,为用户提供额外保护层和潜在威胁背景信息。目前该功能正向所有ChatGPT用户免费开放。
免费使用ChatGPT结合Malwarebytes检测网络诈骗
网络诈骗手段层出不穷,现在AI聊天机器人开始提供解决方案。Malwarebytes已集成到ChatGPT中,为AI对话带来实时威胁情报。用户可以在聊天中检查可疑链接、邮件、电话号码和消息。该集成利用Malwarebytes数decades网络安全数据库,涵盖钓鱼诈骗、恶意软件和恶意域名信息,为用户提供保护并揭示潜在威胁。该功能正向所有ChatGPT用户免费开放。
网络安全威胁转向生态系统:从AI技能恶意软件到31Tbps攻击
本周网络威胁呈现新趋势,攻击者不再仅依靠恶意软件,而是滥用企业日常使用的工具和平台。OpenClaw宣布与VirusTotal合作扫描恶意AI技能,德国机构警告Signal钓鱼攻击,AISURU僵尸网络制造31.4Tbps创纪录DDoS攻击。Notepad++托管基础设施被入侵分发后门,Docker AI助手存在关键漏洞,微软开发LLM后门检测器。攻击者正通过滥用信任机制,渗透到已获得访问权限的系统中。
威胁情报周报:Codespaces远程代码执行、AsyncRAT C2、BYOVD滥用、AI云入侵及15+安全事件
本周网络安全威胁呈现分散化特征,攻击者正在工业化其运作模式。研究人员发现攻击活动从开发者工作流、远程工具、云访问等普通入口点开始,表面看似平常但影响深远。攻击者采用共享基础设施、可重复攻击手册和租赁访问权限等方式,将孤立的攻击活动转变为服务化运营。防御方面的安全漏洞主要源于已知行为而非未知威胁,包括遗留配置、可信集成和被忽视的暴露面。
CTERA声称其AI技术可在勒索软件加密完成前阻止攻击
CTERA公司表示,独立测试显示其AI驱动的检测系统能在勒索软件完成加密前发现攻击。该公司提供基于云的分布式文件服务,采用机器学习模型监测异常用户和应用行为。以色列Synergy7网络安全实验室的测试显示,该系统成功检测到8个主要勒索软件家族的攻击,平均阻断时间为24.5秒,启用缓解功能后受影响文件不到10%。
研究人员发现虚拟机管理程序勒索软件攻击激增700%
安全软件厂商Huntress研究人员发现,针对虚拟化管理程序的勒索软件攻击大幅激增。数据显示,虚拟化管理程序在恶意加密攻击中的占比从上半年的3%飙升至下半年的25%。Akira勒索软件组织是推动这一趋势的主要攻击者。攻击者瞄准管理程序是因为其防护薄弱,一旦攻破可控制虚拟机和网络。研究人员建议管理员采用多因素认证、复杂密码、及时更新补丁等安全措施。
Anthropic披露首例Claude模型参与的AI网络间谍活动
人工智能公司Anthropic今日公布了首个"AI主导的网络间谍活动"详情。据称中国国家支持的黑客利用Claude模型自动化执行网络间谍活动,目标涉及全球约30家技术、金融、化工和公共部门组织。攻击者使用Claude处理80%-90%的操作流程,包括网络扫描、生成攻击代码、爬取内部系统和打包窃取数据。Anthropic已暂停相关账户并部署新的检测系统。
Druva扩展Microsoft云保护产品线
数据保护服务商Druva宣布为微软云服务推出五项新增保护功能,涵盖Azure、Entra ID、Teams和Dynamics 365 ERP。该公司的数据安全云服务旨在防范勒索软件和内部威胁,提供更早的威胁检测、合规维护和清洁数据恢复。新功能包括扩展的微软Entra ID保护、Azure虚拟机高级网络恢复、Azure文件无代理云原生保护、Teams私聊保护以及Dynamics 365 ERP安全保护。
Rubrik与CrowdStrike推出身份保护解决方案
Rubrik与CrowdStrike合作推出身份安全防护方案,帮助客户逆转恶意身份变更并将身份提供商恢复到安全状态。该解决方案结合了CrowdStrike的AI驱动威胁检测能力和Rubrik的回滚恢复技术,可实时监控身份变更、快速识别恶意操作并执行回滚恢复。集成方案提供实时身份威胁检测、恶意变更回滚以及加速调查工作流等功能,有效应对基于身份的网络攻击威胁。
AWS聚焦简化云安全技术,re:Inforce 2025大会发布重大更新
亚马逊云科技在年度re:Inforce 2025大会上发布多项增强功能,旨在简化企业级云安全。重点更新包括新版Security Hub可减少60%警报量、Shield增加网络态势管理、GuardDuty XTD扩展至容器环境。此外还推出十多项补充更新,涵盖WAF控制台重设计、身份访问控制升级、网络防火墙威胁情报集成等,全面提升云安全管理效率。
AttackIQ 收购 DeepSurface 加强安全态势管理能力
AttackIQ收购DeepSurface,整合两家公司的安全平台,提供更全面的安全风险评估和防御验证能力。此举将帮助客户更有效地识别潜在攻击路径,优化安全资源配置,提升整体网络安全态势。
Commvault 与 Crowdstrike 达成网络安全防护合作
Commvault 与 CrowdStrike 达成战略合作,将 Falcon XDR 集成至 Commvault Cloud,以提升客户的网络威胁检测和响应能力。这一合作旨在加强数据保护、提高网络弹性,使企业能更快速地识别威胁、响应攻击,并有效降低网络安全风险。
Dell 选择 CrowdStrike 提升威胁检测能力
戴尔通过与 CrowdStrike 合作,扩展其托管检测和响应服务,以加强数据保护。此举旨在应对日益严峻的网络安全威胁,特别是针对备份和恢复系统的攻击。新的合作将为企业提供更全面的基础设施可视性,简化威胁检测和响应流程,提高防范数据泄露的能力。
京公网安备 11010802021500号
