/
CISA发布SharePoint服务器攻击恶意软件分析报告
CISA发布了针对"ToolShell"攻击的恶意软件分析报告,该攻击利用CVE-2025-49704和CVE-2025-49706漏洞链攻击特定版本的Microsoft SharePoint服务器。报告分析了6个恶意文件,包括DLL文件、加密密钥窃取器和Web Shell。攻击者可利用这些恶意软件窃取加密密钥并执行PowerShell命令进行系统指纹识别和数据窃取,已有400多个组织受影响。
微软Project Ire登场,AI智能体首次承担逆向工程师角色
微软发布了名为Project Ire的自主AI代理,声称可在无人协助下检测恶意软件。该原型使用大语言模型和二进制分析工具对软件进行逆向工程,判断代码是否恶意。在约4000个"困难目标"文件的实际测试中,该AI代理标记为恶意的文件中89%确实是恶意的,但仅检测出所有恶意软件的26%。微软计划将其集成到Defender安全工具套件中,作为威胁检测的二进制分析器。
科技巨头如何为智能体时代重塑网络安全防护体系
智能体AI系统正在企业环境中广泛部署,以最少的人工监督进行决策和操作,但这种自主性带来了新的风险类别。56%的企业高管将安全列为首要关注点。传统安全框架无法应对机器速度运行的智能体。微软推出AI安全副驾驶,谷歌云强调可追溯性,思科推出AgenticOps策略,将实时可观测性、零信任框架和AI原生运营整合。企业需要建立专用框架,结合安全性、跨域环境和持续监督,而非简单的附加控制。
微软发布Project Ire智能体,可大规模自动识别恶意软件
微软推出名为Project Ire的人工智能代理,能够大规模自动分析和分类恶意软件。该AI模型可对可疑软件文件进行逆向工程,使用反编译器等取证工具分析代码以判断文件安全性。在公共数据集测试中,准确率达98%,召回率为83%。在涉及4000个"高难度目标"文件的实际测试中,准确率为89%,误报率仅4%。Project Ire将集成到Defender平台中,用于威胁检测和软件分类。
AI编程工具Cursor存在远程代码执行漏洞
Check Point研究人员在AI编程工具Cursor中发现远程代码执行漏洞,攻击者可通过篡改已批准的MCP配置来污染开发环境。该漏洞被称为"MCPoison",源于Cursor对MCP配置的一次性批准机制,一旦初始配置获得批准,后续修改无需重新验证。攻击者可先提交无害命令获得批准,随后悄悄替换为恶意命令。Cursor已发布1.3版本修复此问题,要求每次MCP服务器条目修改都需用户批准。
低频段频谱对5G演进"不可或缺"
全球移动供应商协会研究显示,随着移动行业迈向普遍接入和6G时代,低频段5G频谱在支持物联网、应急服务和数字基础设施方面仍具战略意义。中频段作为5G流量主要承载者,在6G时代仍将保持关键地位,而毫米波5G可能成为通往6G的桥梁。数据显示,低频段频谱价格呈下降趋势,中频段尤其是C频段价格在2023年后大幅下跌。
Palo Alto斥资250亿美元收购CyberArk,专注保护智能体身份安全
Palo Alto Networks宣布以250亿美元收购身份安全专家CyberArk,正式进入身份安全领域。此次收购旨在将CyberArk的身份和特权访问管理专业技术整合到其AI支持的网络平台中,不仅保护人类和机器身份,还要保护自主人工智能代理。两家公司希望通过合并产品来创建新型综合网络平台,消除安全缺口并简化操作,同时应对智能体AI带来的安全挑战。
Sunswift车队部署无线广域网备战世界太阳能挑战赛
Sunswift赛车队在即将到来的普利司通世界太阳能挑战赛前,在赛车和支援车辆上部署了爱立信智能链路绑定技术。该赛事将于2025年8月24-31日举行,路线全长3000公里,从达尔文到阿德莱德。爱立信的智能链路绑定技术将结合蜂窝、卫星和有线等多个广域网链路,为车队提供实时遥测数据收集、视频直播和通信支持,确保在极具挑战性的赛事环境中保持不间断连接。
Canonical重启TPM加密技术,Ubuntu 25.10版本即将支持
Canonical宣布Ubuntu 25.10"Questing Quokka"将引入基于可信平台模块(TPM)芯片的全盘加密功能。该功能原计划在23.10版本推出,现在终于落地。新方案利用现代PC内置的TPM 2.0芯片存储加密密钥,支持自动解锁,无需手动输入密码。系统要求PC具备TPM 2.0芯片、UEFI固件并启用安全启动。相比传统LUKS加密方案,TPM加密可实现无人值守启动,特别适合服务器环境。该功能将采用统一内核镜像系统,通过snap包管理内核更新。
IOWN全光网络项目迎来五周年 与ITU签署合作协议
创新光学无线网络全球论坛在五周年之际与国际电信联盟签署合作协议,旨在加速光子技术发展。该项目由NTT主导,联合爱立信、诺基亚等巨头,致力于构建全光子网络基础设施,应对AI驱动的数据中心增长需求。研究显示,全球数据中心容量2024至2027年将增长57%,迫切需要更高带宽、更低延迟和能耗的网络解决方案。
乐天移动选择思科、诺基亚、F5为5G SA网络合作伙伴
乐天移动宣布选择思科、诺基亚和F5作为合作伙伴,共同支持其在日本的5G独立组网建设。该网络将采用云原生和AI驱动系统,旨在简化运营、降低成本并提升客户体验。作为2019年推出全球首个端到端云原生移动网络的先驱,乐天移动此次通过战略合作进一步推进网络自主运营。同时宣布在九州等地区扩大5G覆盖范围。
Germ为Bluesky带来端到端加密消息功能
新创公司Germ为Bluesky社交网络推出端到端加密消息服务,为用户提供比现有私信更安全的聊天选项。经过两年开发,该服务本周进入测试阶段,计划逐步扩大测试用户规模。Germ采用新兴技术如消息层安全协议和AT协议,无需手机号码即可实现安全通信。用户可通过"魔法链接"快速开始聊天,利用苹果App Clips技术无需下载完整应用。
引领智能运维!全新FortiAIOps 3.0重新定义IT运营
近日,专注推动网络与安全融合的全球性综合网络安全解决方案供应商Fortinet,重磅发布 FortiAIOps 3.0全新版本。
物联网连接收入强劲增长,全球市场规模快速扩张
Berg Insight研究显示,2024年全球物联网连接收入同比增长12%至142亿欧元。预计到2029年,全球将有64亿物联网设备连接到蜂窝网络,年连接收入达224亿欧元。2024年全球蜂窝物联网用户数增长14%至38亿,占移动用户总数约30%。中国是全球最大的蜂窝物联网连接服务市场,中国移动以14.2亿连接数位居全球首位。
Gemini CLI编码工具存在安全漏洞,黑客可利用其执行恶意命令
研究人员在不到48小时内发现Google新推出的Gemini CLI编程助手存在严重安全漏洞,攻击者可利用默认配置悄无声息地窃取敏感数据。该漏洞通过提示注入攻击实现,将恶意指令隐藏在README文件中,绕过安全控制机制执行危险命令。攻击者只需诱导用户描述恶意代码包并将无害命令添加到允许列表即可成功。Google已发布修复补丁并将其列为最高优先级。
Prophet Security获3000万美元A轮融资,推动AI智能体自主网络防御
Prophet Security宣布完成3000万美元A轮融资,用于开发自主人工智能网络安全防御系统。该公司推出业内首个全面的代理AI安全运营中心平台,能够在无人工干预情况下自主调查和响应威胁。过去六个月,该平台已执行超100万次自主调查,节省36万小时调查时间,响应速度提升10倍,误报率降低96%。公司旨在解决企业每日平均960个安全警报中40%因资源限制而被忽视的问题。
高德纳:全球网络安全支出将突破2000亿美元
Gartner预测,受高调网络攻击事件不断增加和新兴风险驱动,全球终端用户组织的网络安全产品和服务支出持续上升,2025年将超过2000亿美元。人工智能和生成式AI的广泛应用成为关键增长驱动因素,信息安全总支出将从2024年的1935亿美元增至今年的2130亿美元,同比增长约10%。
HPE数据保护解决方案全面守护企业数字资产
面对日益复杂的网络威胁和混合IT环境,HPE提供全面的数据保护解决方案组合。通过网络弹性、高性能恢复和集成生态系统,HPE确保从本地到云端的全环境数据安全。解决方案涵盖HPE Alletra存储、Zerto软件、StoreOnce备份设备等产品,采用多层零信任架构,帮助企业应对勒索软件攻击、基础设施故障和合规挑战。
Colt推出超低延迟服务瞄准加密货币交易市场
Colt科技服务公司推出超低延迟云连接服务Colt ULL DCA,专门面向加密货币交易商和AI应用开发企业的高速需求。该服务结合超低延迟网络和专用云接入平台,绕过公共互联网提供专用高速路径。在AWS亚洲区域测试中,平均延迟比原生路由降低15%。随着亚太地区数字资产交易成熟和AI需求爆发,企业对安全高性能连接需求激增,Colt正加速在东南亚扩张布局。
英国网络安全巨头Darktrace收购网络流量可视化专业公司Mira
英国网络安全巨头Darktrace宣布收购网络流量可视化专家Mira Security,以增强其网络安全能力。此次收购将结合Mira的在线解密技术与Darktrace的AI分析能力,为客户提供更深入的网络流量洞察,解决加密数据盲点问题。收购完成后,将扩展Mira在美国和南非的工程团队,利用其高性能网络加速技术改进Darktrace下一代硬件。这是Darktrace继收购Cado Security后的又一重要收购。
京公网安备 11010802021500号
