/
图像缩放攻击突破Google Gemini等AI系统安全防护
安全研究人员发现,谷歌Gemini CLI等生产级AI系统容易受到图像缩放攻击。攻击者通过在图像中嵌入恶意提示,利用AI系统的图像缩放算法使隐藏指令在缩放后显现,从而绕过安全机制实现数据窃取。研究团队开发了开源工具Anamorpher来演示此攻击技术。谷歌回应称这并非默认配置下的安全漏洞,只在用户明确信任输入并覆盖默认设置时才可能发生。
太比特连接:6G能否终结数据中心线缆时代?
6G作为5G的继任者预计将在2030年左右推出,有望实现1太比特的传输速度和近零延迟。这一技术突破可能为数据中心行业带来三大影响:首先是实现大规模无线数据中心,摆脱传统线缆束缚;其次是推动数据中心内部网络基础设施升级,提升处理能力;最后是加速边缘数据中心需求增长。尽管6G的具体功能仍在规划阶段,但数据中心运营商应提前关注其发展并制定相应战略规划。
数据中心电池储能系统如何抵御新兴网络威胁
2025年第一季度网络攻击激增126%,英国新法案要求数据中心强制报告网络安全事件。现代威胁已演变为同时攻击IT和OT系统,而许多数据中心的备用电源系统仍使用90年代的过时技术。电池储能系统(BESS)通过分布式架构、加密通信和自主运行能力提供网络弹性防护。BESS即服务模式将网络安全维护转移给专业提供商,同时通过需求响应和能源套利创造收益。随着全球法规要求将网络安全与能源安全相结合,数据中心需要现代化基础设施来应对日益严峻的威胁环境。
Black Hat USA 2025:企业浏览器之年
黑帽大会2025在拉斯维加斯举办,超2.2万人参与。随着生成式AI被恶意利用,攻击者用AI改进钓鱼攻击并创造新恶意软件,企业浏览器成为关键防御机制。谷歌、Island、Mammoth Cyber和Palo Alto Networks等厂商推出企业浏览器解决方案。大会上思科、HPE、Infoblox等发布AI安全增强功能。面对攻击者的自动化威胁,防御者必须整合安全防护,在浏览器、终端、云端构建端到端防御框架。
微软加速量子安全密码学算法集成进程
微软启动量子安全计划两年后,正稳步将后量子密码算法整合到产品套件的核心安全组件中。为应对未来量子计算机可能破解现有加密协议的威胁,微软设定2029年前完成核心服务升级的目标。公司已将后量子密码算法集成到SymCrypt等关键组件中,并计划扩展到Windows、Azure和Office 365等服务,确保整个微软服务生态系统的安全性。
Commvault修复四个漏洞以防远程代码执行攻击
数据备份专家Commvault发布补丁修复四个核心软件漏洞,这些漏洞可组合形成两条远程代码执行攻击链。WatchTowr研究人员发现的漏洞包括参数注入、路径遍历、信息泄露和权限提升等。第一条攻击链适用于任何未打补丁的实例,第二条需要特定条件。补丁覆盖Linux和Windows环境的多个版本,建议本地部署客户尽快应用补丁防范攻击。
ISACA推出AI安全管理高级认证项目
安全专业协会ISACA面向全球近20万名认证安全专业人员推出AI安全管理高级认证(AAISM)。研究显示61%的安全专业人员担心生成式AI被威胁行为者利用。该认证涵盖AI治理与项目管理、风险管理、技术与控制三个领域,帮助网络安全专业人员掌握AI安全实施、政策制定和风险管控。申请者需持有CISM或CISSP认证。
谷歌推出智能体SOC系统提升安全事件响应速度
在谷歌云安全峰会上,谷歌分享了其AI安全愿景的更多细节。该公司推出智能安全运营中心,通过AI代理优化数据管道、自动化警报分类和事件响应来简化检测工程工作流程。新的警报调查代理基于Mandiant分析师的工作经验,能够丰富事件信息并提供响应建议。此外,谷歌还在其Agent Builder工具中新增了代理清单和风险识别功能,加强了对提示注入攻击的防护,并增强了安全指挥中心的威胁检测能力。
Lumen升级400GB数据中心连接基础设施助力AI发展
Lumen Technologies对美国网络的数据中心和云连接进行重大升级,在16个高连接城市的70多个第三方数据中心提供高达400Gbps以太网和IP服务。该光纤网络支持客户按需开通服务,几分钟内完成带宽配置,最高可扩展至400Gbps且按使用量付费。升级后的网络能够轻松连接数据中心和云接入点,扩展企业应用,并应对AI和数据密集型需求波动。
AI和流媒体推动,2030年面临"网络危机"
RtBrick研究警告,运营商面临AI和流媒体服务带宽需求"压倒性"风险。调查显示87%运营商预期客户将要求更高宽带速度,但81%承认现有架构无法应对下一波AI和流媒体流量。84%反映客户期望已超越网络能力。尽管91%愿意投资分解式网络,95%计划五年内部署,但仅2%正在实施。主要障碍包括领导层缺乏决策支持、运营转型复杂性和专业技能短缺。
Finchetto光学数据包交换机:光无法存储的技术挑战与突破
光学分组交换机面临的根本问题是光信号无法存储,使得读取光数据包头信息几乎不可能。初创公司Finchetto通过创新方案解决了这一难题:在传输数据包的同时,用不同波长的光信号携带目的地信息,实现光控制光的交换机制。该技术将交换时间从微秒级降至纳秒级,支持协议无关和速度无关的数据传输,预计12-18个月内推出可供客户实验室测试的产品。
EE连续12年领跑英国移动网络性能榜首
RootMetrics发布2025年上半年英国移动网络性能报告显示,EE运营商连续第12年在全国测试中排名第一。测试覆盖超过62.5万次实地检测,评估了EE、沃达丰、Three和Virgin Media O2四大网络的可靠性、速度和5G可用性。EE在5G连接质量方面表现最佳,平均下载速度达241.2Mbps,是第二名沃达丰的两倍多。Three获得30项城市奖项,Virgin Media O2在速度提升方面取得进展。
英国光纤宽带网络建设持续推进,覆盖率接近80%
Point Topic研究显示,2025年第二季度末,英国光纤到户覆盖率达77.8%,惠及超过2600万处房屋和企业,较第一季度的75.8%稳步提升。尽管年增长率仍保持15.3%的强劲水平,但随着覆盖率接近五分之四,增长速度有所放缓。值得注意的是,光纤网络重叠建设进一步加剧,32.6%的英国房屋可接入两个或更多光纤网络。市场领导者Openreach新增98.2万个全光纤接入点。
Zen Internet与Sky Business Wholesale达成以太网战略合作伙伴关系
英国电信服务商Zen Internet与Sky商业批发部门宣布建立战略合作伙伴关系,Zen的合作伙伴和直接商业客户将获得Sky以太网交换机网络服务。Sky拥有超过2800个交换机的网络,其中80%以上支持10Gb服务。此次合作将加强Zen的合作伙伴门户The Fibre Hub,通过API策略和自动化能力的整合,加速报价、订购和服务交付流程,为英国企业提供更高性能的可扩展连接服务。
私有5G市场投资激增50亿美元迎来主流化
研究显示,随着电信行业知名企业和各垂直行业工业巨头加速部署私有5G网络,2025-2028年间此类网络投资将以约41%的复合年增长率增长,预计2028年年度支出将达到50亿美元。相比LTE技术,私有5G网络在吞吐量、延迟、可靠性和连接密度方面表现更优。特斯拉、现代等企业已将生产设施从Wi-Fi系统迁移至私有5G网络,消除了连接相关的停机问题。
MX Fiber在墨西哥东南部部署1800公里光纤网络
墨西哥通信服务商MX Fiber宣布将在该国东南部地区建设一条长达1800公里的数字骨干网络,以缩小数字鸿沟。该项目采用诺基亚Flex-Grid DWDM技术和1830光子服务交换机,支持高达2.4Tbps的吞吐量,可提供可扩展的10G、100G和200G服务。网络覆盖恰帕斯、塔巴斯科、金塔纳罗奥等五个州,将为当地社区、企业和政府项目提供更快的互联网接入和云服务支持。
Windows最新补丁导致事件查看器出现虚假错误警报
微软最新Windows补丁更新后,用户在事件查看器中发现错误ID 57的误报信息,显示"Microsoft Pluton加密提供程序"初始化失败。该错误出现在安装7月非安全预览更新或8月安全更新后,影响Windows 11 24H2系统。微软表示这是正在开发功能相关的错误,用户可安全忽略,不会影响Windows进程运行,公司正在修复中。
Firefox内置AI功能导致CPU占用率飙升
近期用户反映Firefox浏览器出现CPU和电力消耗激增问题,原因是Mozilla在最新版本中嵌入了LLM机器人用于标签组命名。后台运行的"推理引擎"进程造成了性能问题。Mozilla承认在功能推出过程中意外引入了性能漏洞,已暂停相关功能推广。用户可通过设置界面或about:config页面禁用AI聊天机器人功能来解决此问题。
微软8月补丁修复8个关键远程代码执行漏洞
微软八月补丁星期二更新修复了超过100个漏洞,其中包括8个关键的远程代码执行漏洞,影响DirectX、Hyper-V、Office等多个产品。此外还修复了Windows NTLM权限提升漏洞、Hyper-V信息泄露漏洞等。值得关注的是Windows Kerberos权限提升漏洞CVE-2025-53779,虽然已有公开利用代码但暂无实际攻击证据。SharePoint的两个漏洞也需重点关注,特别是RCE漏洞CVE-2025-49712可能与已知认证绕过漏洞组合使用。
京公网安备 11010802021500号
