/
主流AI模型对恶意提示词的防御能力远低于厂商宣称
思科研究人员发布报告指出,主流AI开发商对模型安全性的评估存在重大缺陷。现有安全测试主要基于单轮恶意提示,而黑客正越来越多地采用多轮提示绕过防御机制。研究团队对来自OpenAI、Anthropic、谷歌、亚马逊和xAI的15个主流模型进行测试,发现多轮攻击成功率高达8%至88%,远超单轮攻击的2%至65%。其中xAI的Grok 4.1表现最差,亚马逊Nova 2 Lite表现最佳。研究人员呼吁厂商重新审视安全评估标准。
网站可通过分析SSD活动监控访客行为
研究人员发现一种名为FROST的新型追踪技术,可让网站通过测量固态硬盘(SSD)的I/O操作时序,推断访客正在浏览的其他网站及设备上运行的应用程序。该技术利用浏览器的OPFS文件系统执行JavaScript,无需访客任何交互即可实施攻击。FROST通过卷积神经网络分析SSD访问延迟数据来识别用户行为。目前尚无证据显示该攻击已被实际利用,关闭不用的标签页是有效的防护措施之一。
亚马逊公布2025年秋季研究奖获奖名单
亚马逊研究奖为全球学术研究者提供无限制资金和AWS推广积分,支持多学科研究。本轮共有来自11个国家49所大学的68位研究者获奖。资助领域涵盖AI信息安全、智能体AI、自动推理、AWS密码学、网络安全与反滥用技术及可持续发展。获奖者可访问700多个亚马逊公开数据集,使用AWS AI/ML服务,并获得亚马逊研究联系人的咨询支持。
苹果为多个系统更新补充CVE漏洞详情
苹果今日更新了macOS、iOS、iPadOS、visionOS和watchOS多个版本的安全内容页面,为已修复的漏洞补充了CVE编号和详细信息。更新涵盖macOS Sonoma 14.8至14.8.7、iOS/iPadOS 18.7至18.7.9,以及watchOS 26和visionOS 26等版本,修复了包括未授权访问隐私浏览标签、应用获取敏感数据、恶意应用提权等多个安全问题。
Zscaler第三季度营收超预期但自由现金流指引下调,股价大跌
云安全公司Zscaler第三季度营收和利润均超预期,并上调全年营收和利润指引,但因计划增加资本支出而大幅下调自由现金流预期,导致股价盘后暴跌超19%。截至4月30日的季度中,调整后每股收益1.08美元,营收8.505亿美元,同比增长25%。年度经常性收入增长25%至35.25亿美元。公司将全年自由现金流利润率指引从26.5%-27%下调至22.8%-23.3%,原因是资本支出占营收比例升至高个位数水平。
安全培训的未来:Dashlane 与 KnowBe4 集成方案解析
在本期《Apple @ Work》播客中,Dashlane的Frederic Rivain与KnowBe4的Erich Kron共同探讨了两家公司最新集成方案及企业安全培训的未来趋势。节目由Apple统一管理平台Mosyle独家赞助,该平台为全球超过45,000家企业提供Apple设备的自动化部署、管理与安全防护服务,助力企业以低成本实现设备高效运营。
机器人与自动化时代,网络安全为何至关重要
随着工厂、仓库中机器人、AGV、工业传感器等设备大量接入网络,网络安全已从"IT职责"升级为"业务生存"问题。网络中断不再只是数据丢失,更可能导致生产停摆、物理安全风险。OT与IT的融合、供应商远程访问、难以修补的老旧设备,都为攻击者提供了可乘之机。实用应对策略包括:网络分段、严格管控远程访问、建立设备资产清单、监控异常流量,并优先修补高风险系统。
网络攻击袭击学习平台Canvas,多所学校期末考试陷入混乱
美国多所高校在期末考试期间遭遇严重危机——在线学习平台Canvas遭受网络攻击被迫下线。Canvas母公司Instructure表示,周四发现网络中存在未授权活动后临时关闭平台,周五上午已恢复正常。此次攻击者与一周前数据泄露事件为同一威胁行为者。勒索软件组织ShinyHunters宣称对此负责,称窃取了涉及8800所学校、2.75亿人的数据。伊利诺伊大学等多所高校被迫推迟期末考试安排。
CISA开放漏洞提交渠道,征集已被利用的安全漏洞线索
美国网络安全和基础设施安全局(CISA)近日推出新举措,允许安全研究人员、技术厂商及独立研究者通过专属表单,向其"已知被利用漏洞"目录(KEV)提交漏洞信息。提交者需提供CVE编号、利用证据及缓解建议等详细内容。CISA表示,此举旨在提升威胁情报的识别与共享效率。目前KEV已收录约1600个漏洞,仅过去两周就更新六次。与此同时,NIST也宣布将缩减其漏洞数据库的详细信息补充工作,仅优先处理最严重的漏洞。
Cisco Secure Workload平台存在最高级别严重漏洞
思科安全工作负载平台本地部署版本存在严重漏洞,攻击者可利用该漏洞获取站点管理员权限,进而控制端点、读取或修改配置数据。该漏洞CVSS评分为满分10.0,允许未经身份验证的远程攻击者通过发送特制HTTP请求绕过身份验证。思科强烈建议用户立即安装软件更新修复此漏洞,目前暂无其他解决方案。SaaS版本已由思科完成修复,本地部署版本用户需尽快采取行动。
黑客组织正以空前规模对开源代码实施"投毒"攻击
一个名为TeamPCP的网络犯罪组织正以前所未有的频率实施软件供应链攻击,近几个月已发动20轮攻击,在逾500个开源软件中植入恶意代码,波及数百家企业。GitHub近日也遭其入侵,约3800个代码仓库被攻破。该组织通过污染开发者常用工具,循环窃取凭证并扩大攻击范围,还开发出名为"Mini Shai-Hulud"的自传播蠕虫实现攻击自动化,受害者包括OpenAI等知名机构。
GitHub缩减漏洞奖励计划,提醒用户共同承担安全责任
GitHub因AI工具导致低质量漏洞报告激增,决定将低安全影响报告的现金奖励改为周边礼品,并要求研究人员停止提交无实质意义的报告。GitHub高级安全研究员指出,许多报告误解了安全边界所在。此举引发业界担忧,可能影响新兴安全研究人才的成长路径。业内分析师建议,平台应引入更严格的信任控制机制和结构化漏洞提交流程以应对AI带来的挑战。
微软正为BitLocker"YellowKey"攻击漏洞研发补丁并提供临时修复方案
微软正就一个名为"YellowKey"的零日漏洞制定补丁方案,该漏洞(CVE-2026-45585)允许攻击者绕过BitLocker加密保护,读写设备文件。目前已有公开的概念验证代码。由于利用该漏洞需要物理接触设备,微软建议企业限制设备物理访问权限并审查安全启动配置。安全专家指出,攻击发生后用户难以察觉,且微软现有缓解措施可能存在被绕过的风险,正式补丁何时发布尚不明确。
npm供应链攻击再起,AntV数据可视化工具遭殃
npm再次遭遇供应链攻击,本次目标为广泛使用的AntV企业数据可视化工具。攻击者通过盗取高权限维护者账户凭证,在22分钟内向317个npm包发布了637个恶意版本,波及阿里巴巴AntV命名空间大量组件。恶意载荷为Mini-Shai-Hulud蠕虫,可窃取npm、GitHub令牌及130个文件路径中的凭证信息。目前AntV团队已删除感染版本,建议开发者审查依赖、轮换所有凭证,并加强npm监控与包验证机制。
macOS ClickFix攻击来袭,企业应终结90天系统更新延迟策略
近期,macOS平台出现一种名为ClickFix的社会工程攻击:黑客通过伪造CAPTCHA或浏览器更新提示,诱导用户将恶意脚本粘贴至终端执行,进而窃取macOS钥匙串数据库及浏览器会话Cookie,从而绕过多因素认证。苹果已在macOS Sequoia中引入终端粘贴安全警告加以防范。然而,若企业仍采用90天更新延迟策略,员工将长达三个月无法获得此类系统级防护。建议IT团队将最长延迟窗口压缩至30天。
谷歌也在摸索:AI安全领域的现实困境与应对之道
谷歌云COO Francis de Souza强调,企业推进AI战略必须同步构建数据与安全策略,不能事后补救,也不能放任员工自行使用"影子AI"工具。他警告攻击从入侵到扩散的时间已缩短至22秒,并倡导以AI驱动的全自主防御体系应对威胁。然而,谷歌自身也暴露出安全漏洞:多名开发者因API密钥被盗遭遇高额账单,且密钥撤销后仍存在长达23分钟的可利用窗口。平台建议与自身实践之间存在明显落差。
Windows安全启动迎来15年来首次重大证书更新,企业需尽快行动
微软即将对其安全启动(Secure Boot)系统进行重大升级。该系统自2011年引入至今从未更新证书,从今年6月27日起,这些沿用15年的证书将陆续过期。证书过期后,设备虽可正常运行,但将无法接收启动安全更新。桌面端可通过Windows Update自动完成升级,而服务器端则需IT管理员手动执行复杂操作,涉及PowerShell命令、固件验证等多个步骤。微软已联合HPE、戴尔、联想等主流OEM厂商协同推进此次升级。
企业网络基础设施是否已为AI工作负载做好准备?
企业正大力投资AI工具与项目,但网络升级往往被忽视。现有网络主要为事务处理、邮件、网页浏览等场景设计,能否支撑AI日常运行仍是未知数。本文建议CIO和网络管理者从评估现有网络能力入手,积极参与AI项目规划,投资可扩展的5G/6G兼容设备,考虑云端AI部署方案,并通过零信任网络加强安全防护,从而为AI工作负载提前做好网络准备。
Apple App Store年度安全报告:2025年拦截超逾180亿美元欺诈交易
在下月年度开发者大会前,苹果分享了App Store如何为用户和开发者提供多重保护的最新进展。App Store目前每周迎接超过8.5亿访客,覆盖175个店面。苹果强调,随着数字环境扩展,恶意行为者不断演变攻击手段,公司持续改进多层防御体系,结合专家人工审核和先进机器学习技术来检测和阻止恶意活动。
保加利亚启用谷歌云强化国家网络安全防御
保加利亚国家系统集成商BIS已部署谷歌云Cybershield服务,成为欧洲首批落地该方案的国家之一。项目获欧盟资金支持,旨在整合网络情报与遥测数据,覆盖54个政府及公共部门实体,将威胁检测与响应从被动转为主动。BIS将借助谷歌云安全运营平台及Mandiant威胁情报,构建联邦化跨机构安全运营中心,以AI驱动的防御能力应对日益复杂的网络威胁。
京公网安备 11010802021500号
