ISC2对856名网络安全专业人员的调查显示,65%的受访者过去一年花更多时间评估是否信任AI建议,63%花更多时间验证AI输出结果。89%的受访者曾遇到AI建议导致错误结果的情况,50%表示最终由人类决策者承担责任。62%的受访者将过度依赖AI列为首要担忧,约80%认为治理框架与监督机制对有效使用AI至关重要。
数据可观测性与遥测管理公司Cribl宣布以未披露价格收购AI原生安全工程初创公司CardinalOps,正式进军安全运营领域。此次收购将为Cribl带来先进的"检测工程能力",帮助企业客户识别更复杂的网络安全威胁,并强化其SIEM、数据湖及扩展检测与响应系统。CardinalOps通过将安全控制映射至真实网络攻击行为,自动化检测工程任务,填补安全覆盖空白。Cribl计划将CardinalOps能力整合至遥测管理平台,相关重大更新即将推出。
美国网络安全和基础设施安全局(CISA)发出警告,俄罗斯联邦安全局(FSB)旗下黑客组织持续大规模入侵家用及小型办公室路由器,将其用作攻击通信、国防、能源、金融及政府机构的跳板。黑客主要利用默认SNMP凭证漏洞控制设备,构建僵尸网络以掩盖恶意流量来源。CISA建议用户禁用SNMP v1/v2、启用强密码、定期更新固件,并关闭Cisco Smart Install功能,以降低被入侵风险。
安全研究人员发现一种名为HalluSquatting的新型提示注入攻击技术,利用大语言模型在识别代码仓库资源路径时的"幻觉"特性,预测并注册LLM最可能产生幻觉的资源标识符,植入恶意代码(如反向Shell),从而大规模感染设备。该攻击已被证实对Cursor、Gemini CLI、GitHub Copilot等9款主流AI编程助手有效,可用于发动大规模DDoS攻击、勒索软件活动或构建加密货币挖矿僵尸网络,是首个具备规模化感染能力的提示注入攻击手段。
Datadog安全研究团队发现,攻击者持续滥用GitHub公共API,系统性地绘制企业组织结构图谱,追踪成员信息与代码仓库。这些请求单独看似无害,但通过"幽灵账户"、自定义爬取工具和泄露凭证的组合使用,可在数周内实现大规模侦察。攻击流量与正常API使用模式高度相似,极难识别。专家建议企业启用审计日志流式传输、开启MFA、定期清理冗余账户,并主动进行威胁猎捕。
全球19个联邦机构联合发布网络安全公告,警告俄罗斯国家级黑客组织正利用SNMP协议漏洞和Cisco设备已知CVE,攻击配置薄弱的企业路由器,窃取含有凭据和网络拓扑信息的配置文件。专家指出,企业普遍存在"一劳永逸"的路由器管理态度,安全责任归属模糊,遗留设备难以替换。建议企业立即升级至SNMPv3、禁用Cisco Smart Install、启用多因素认证,并加强网络异常检测能力。
智能家居在对抗传统黑客攻击方面已建立有效防线,但AI新功能带来了新漏洞——"提示词注入"(Promptware)。攻击者将恶意指令隐藏在普通消息中,诱使Gemini、Claude、Alexa等AI自动执行,可能导致家中暖气、灯光甚至门锁被远程控制。该攻击无需用户点击链接,传统杀毒软件和防火墙难以检测。专家建议:及时更新设备系统、不开陌生来源消息、谨慎使用AI摘要功能、关闭邮件和日历中的AI特性,并避免盲目复制粘贴内容。
美国网络安全机构CISA在一份事后报告中披露,今年5月发生承包商泄露敏感凭证事件时,该机构并未准备好应急响应手册,员工不得不在处置早期阶段临时制定方案。此次事件由独立记者Brian Krebs发现并通报,泄露内容存储于公开可访问的GitHub仓库中。CISA表示无客户或任务数据外泄,并已改进安全研究人员的报告渠道。目前该机构尚无常任局长,且已有约三分之一员工遭裁员或停职。
开发者安全平台Aikido Security以7000万美元收购Root公司,将其补丁技术整合为新产品Aikido Libraries。Root能在不强制用户升级版本的情况下,直接将漏洞修复回移至当前运行版本。Aikido承诺免费为npm、PyPI、Maven等生态系统中CISA已知被利用漏洞目录(KEV)提供回移修复。付费产品则覆盖合规要求修复的更广泛CVE漏洞,满足日益增长的监管需求。
在远程办公与云服务普及的背景下,许多访问系统仍存在隐式信任问题——用户一旦通过初始验证,便可获得广泛权限。零信任网络访问(ZTNA)通过每次请求时验证身份、设备状态和上下文信息,彻底打破这一假设。它以身份为核心,实施最小权限原则,结合设备健康度、位置等上下文因素动态授权,有效防止横向移动攻击,同时提升日志可追溯性,助力合规审计与事件响应。
近期,Microsoft 365用户遭受大规模自动化密码喷洒攻击。安全公司Huntress报告,攻击者在6月12日至26日期间对其客户账户发起8100万次登录尝试,至少78个账户被成功入侵。攻击源自互联网服务商LSHIY LLC控制的IPv6地址段,该服务商已终止相关IP访问权限。攻击者利用OAuth ROPC流程重放凭证,成功绕过多因素认证(MFA)防护,主要原因是部分企业未将MFA策略覆盖至"所有云应用",或仅对特定用户群体启用MFA。
Zscaler测试发现,多款主流大语言模型驱动的自主AI智能体存在间接提示注入(IPI)漏洞。测试涵盖26个LLM,其中Llama3和Gemini部分版本被列为"易受攻击",而低版本模型有时表现优于高端版本。专家指出,攻击面源于Transformer架构本身,无法有效区分可信指令与不可信内容。若该漏洞被利用于采购、支付等企业流程,损失规模将远超测试场景中的小额欺诈。
最新研究表明,具备逐步推理能力的大型语言模型存在严重安全漏洞。来自浙江大学和阿里巴巴的研究人员发现,通过向模型输入逻辑矛盾的提示词,可诱发模型陷入"过度思考"循环,产生长达正常响应26倍的输出内容,从而对商业AI服务实施拒绝服务攻击。该攻击无需访问模型内部参数,对DeepSeek-R1、Qwen3、GPT-o3及Gemini 2.5等主流推理模型均有效。研究人员强调,此举旨在揭示漏洞以促进防御,而非发动实际攻击。
云安全公司Sysdig发现了名为JadePuffer的勒索软件攻击活动,被称为"首个有据可查的自主代理勒索软件案例"。该攻击利用Langflow平台的RCE漏洞(CVE-2025-3248)获取初始访问权限,由大语言模型全程自主驱动,无需人工干预,可窃取凭证、建立持久化,并最终部署勒索软件。安全专家警告,AI能够自主完成整个攻击链并实时调整战术,大幅压缩防御方的响应窗口,传统人工事件响应模式或将面临淘汰。
董事会成员普遍理解网络风险代价高昂,但往往缺乏清晰的业务框架来判断哪些风险需优先应对。Verizon 2025年数据泄露报告显示,44%的泄露涉及勒索软件,30%涉及第三方,漏洞利用同比增长34%。然而,83%的CISO参与董事会会议,却只有29%的董事会有网络安全专家。网络风险应以财务损失、运营中断、法律合规等业务语言呈现,而非单纯的技术细节,方能推动有效治理决策。
苹果公司正在加快安全补丁的发布节奏,以应对AI辅助网络攻击带来的新威胁。AI技术使漏洞从被发现到被利用的时间大幅缩短,未及时更新的设备和系统成为攻击者的主要目标。制造业因遗留基础设施、供应链安全参差不齐等问题,已成为受攻击最严重的行业。企业IT团队须重新审视安全策略,加快补丁部署,并加速淘汰无法获得最新安全支持的老旧硬件。
曾经,安装杀毒软件就足以保护电脑安全。但如今网络威胁已今非昔比——勒索软件、间谍软件、钓鱼邮件、伪造网站等攻击手段层出不穷,许多攻击甚至无需植入病毒文件。杀毒软件虽仍是重要防线,但面对不断进化的网络犯罪手法,单一工具已难以应对。专家建议采用多层防护策略:定期更新系统、使用强密码、开启多因素认证,并配合VPN加密网络连接,尤其在使用公共Wi-Fi时尤为重要。
在本期快速访谈中,微软云防护产品负责人Yuri Diogenes深入探讨了多云安全面临的主要挑战,并分享了应对策略。微软同步推出多项参考资源,包括云原生应用保护平台(CNAPP)实施指南、2024年多云安全风险报告,以及由Forrester咨询公司开展的Microsoft Defender for Cloud总体经济影响研究报告,为企业构建多云安全体系提供全面支撑。
1999年,IT团队为解决Y2K千年虫问题全力备战,最终避免了数字灾难的发生。25年后的今天,云计算、边缘计算等新技术彻底改变了IT基础设施格局,但系统性风险并未消失。本文围绕CAST、JFrog、LevelBlue三位行业专家的对话,探讨Y2K时代的技术规范是否仍然适用、当年的大规模IT动员经验对现代基础设施问题的借鉴意义,以及网络攻击者是否从Y2K事件中汲取了发动系统级攻击的灵感。
NordVPN近期悄然完成一项重要升级:将混淆服务器从OpenVPN协议迁移至自研的抗审查协议NordWhisper。此次变更旨在提升连接速度并扩大可用服务器地理范围。NordWhisper于2025年初发布,采用Web隧道技术将VPN流量伪装成普通网络活动,能有效绕过防火墙和深度包检测。目前该更新已在iOS端上线,Android、Windows及macOS版本将于数周内跟进,安全加密标准保持不变。