/
Rubrik与CrowdStrike推出身份保护解决方案
Rubrik与CrowdStrike合作推出身份安全防护方案,帮助客户逆转恶意身份变更并将身份提供商恢复到安全状态。该解决方案结合了CrowdStrike的AI驱动威胁检测能力和Rubrik的回滚恢复技术,可实时监控身份变更、快速识别恶意操作并执行回滚恢复。集成方案提供实时身份威胁检测、恶意变更回滚以及加速调查工作流等功能,有效应对基于身份的网络攻击威胁。
SG.GS扩大北美连接业务覆盖范围
新加坡连接服务商SG.GS宣布对北美网络进行重大升级,新增多伦多、阿什本和西雅图三个市场。公司部署硬件设备,可提供高达100G服务,包括国际连接、IP接入、IX对等和云服务。同时增加了大西洋和太平洋的海底光缆容量,改善北美与亚太地区间的连接性能,降低延迟并提高可用性,为企业提供定制化、可扩展的低延迟网络服务。
电信公司为生存和增长应采用"分层"模式
全球管理咨询公司科尔尼发布报告称,尽管在网络基础设施上投资数十亿美元,许多电信公司仍因核心服务商品化而面临盈利困境。报告建议电信企业采用"分层"运营模式,将业务分为三个财务独立层级:拥有物理资产的基础设施公司、运营网络的网络公司,以及面向客户的服务公司。这种模式能创建内部市场机制,提高财务透明度和投资回报率,更好地实现5G服务变现。
浅谈Wi-Fi 6E与Wi-Fi 7的关键器件——BAW滤波器新技术
2024年1月,Wi-Fi联盟发布了Wi-Fi CERTIFIED 7认证标准,标志着Wi-Fi 7正式问世。Wi-Fi 7通过多项技术创新(图1)显著提升了Wi-Fi传输速度与效率,不仅继承了Wi-Fi 6E的6GHz频段,还将其支持的带宽从Wi-Fi 6E的160MHz扩展至320MHz,吞吐量实现翻倍增长。
Olilo推出英国多千兆宽带服务,专为技术专家设计
英国宽带服务商Olilo正式推出多千兆宽带服务,专门面向技术人员、工程师、系统管理员和家庭实验室爱好者。该公司自建Layer 2网络基础设施,提供对称多千兆宽带,支持静态IPv4地址和原生IPv6。Olilo与伦敦三大互联网交换中心建立对等连接,在英国对等网络中排名第24位。服务经过150多名技术用户的付费封闭测试,并通过Discord社区持续收集用户反馈优化服务。
Space42与Viasat成立合资公司推出D2D 5G移动卫星服务
阿联酋太空技术公司Space42与全球通信公司Viasat宣布成立合资企业Equatys Venture,旨在创建业界首个太空塔公司模式。该合资公司将实施共享太空和地面非地面网络基础设施,降低资本成本并提高频谱利用率。合资企业预计将使用符合3GPP非地面网络标准的平台,连接卫星和地面网络,支持标准智能手机和物联网设备,为全球数十亿人和设备提供服务,商业推广目标在三年内实现。
真融合!解密Fortinet Unified SASE与众不同之处
随着企业加速云部署并常态化混合办公模式,越来越多企业开始采用 SASE(安全接入服务边缘)来统一其网络与安全架构。但尽管市场上厂商众多,真正兑现“融合”承诺的却寥寥无几。
数字孪生技术为网络安全防御带来预测优势
数字孪生技术正在改变网络安全防御模式,从被动响应转向主动预测。这种实时学习演进的虚拟副本让安全团队能够在威胁发生前预见攻击。组织可以在数字孪生环境中预演明日的攻击,将防御从事后反应转变为事前排演。通过动态更新的IT生态系统副本,团队可在真实条件下压力测试防御体系,模拟零日漏洞攻击并制定应对策略,从根本上重塑网络安全实践方式。
EE率先部署先进RAN协调技术提升5G网络性能
英国移动运营商EE宣布全球首次在分布式移动网络中部署爱立信的先进无线接入网协调技术。该技术通过让附近基站远程配对并共享容量,在无需新增基站的情况下显著提升网络性能。EE已在分布式RAN中实现站点间5G下行载波聚合,平均提升下行数据性能约20%,理想条件下性能提升超过一倍。该技术已在曼彻斯特和爱丁堡等主要城市上线,明年将扩展至伦敦等更多英国繁忙城市。
思科Splunk大会:智能体驱动的SOC安全运营愿景正式发布
在Splunk年度会议上,该公司发布两款基于智能代理的安全运营工具。Splunk Enterprise Security基础版和高级版统一了威胁检测、调查和响应工作流程。新功能将智能代理AI置于SOC核心,通过内置AI减少警报噪音,将调查时间从数小时缩短至数分钟。Cisco计划发布更多AI功能支持智能代理SOC,包括安全警报分类、恶意软件逆向分析、剧本创作等能力,让网络安全专业人员专注于更具战略性的工作。
Akamai联合IDC研究:生成式AI驱动边缘演进,亚太80% CIO将依赖边缘服务支持AI工作负载
据IDC预测,到 2027 年,80% 的CIO将采用边缘服务来替代传统云服务,以满足 AI 推理的性能和合规性需求。31% 的企业已经将生成式 AI 应用程序投入生产环境,64% 的企业正处于测试阶段,这使得各企业不得不重新思考基础架构建设
Claude新文件创建功能存在深层安全风险
Anthropic周二推出Claude AI助手的新文件创建功能,用户可直接在对话中生成Excel表格和PPT等文档。该功能为Max、Team和Enterprise用户提供预览版。然而,公司文档警告该功能"可能使数据面临风险",因为它给予Claude访问沙盒计算环境的权限,恶意攻击者可通过提示注入攻击操纵Claude读取敏感数据并向外部服务器传输。尽管Anthropic实施了多项安全措施,但仍将安全监控责任转嫁给用户。
大规模npm攻击毒害180亿下载量软件包
网络安全公司Aikido披露了迄今最大规模的npm供应链攻击事件。攻击者通过钓鱼邮件获取维护者账户凭证,向18个热门JavaScript包注入恶意代码,这些包每周下载量超过26亿次。恶意代码专门劫持加密货币交易,监控浏览器API接口将资金转移至攻击者地址。受影响的包括chalk、debug等广泛使用的开发工具库。虽然攻击在5分钟内被发现并及时公开,但专家警告此类上游攻击极具破坏性,可能与朝鲜黑客组织相关。
无技术学位转行网络安全:实用指南
全球网络安全岗位缺口超过350万个,网络犯罪损失预计到2025年将达10.5万亿美元。传统门槛如计算机学位、编程技能等阻碍了大量人才进入该领域。本文作者从人力资源顾问成功转型为GRC专业人士,证明了非技术背景人员可通过治理、风险和合规(GRC)角色进入网络安全领域。GRC需要的是商业思维和沟通技能,而非深度技术知识。文章提供了认证路径、网络建设和避免常见陷阱的策略建议。
Cato Networks收购Aim Security强化AI安全防护能力
云网络公司Cato Networks宣布收购以色列AI安全公司Aim Security,收购金额未披露。Aim Security成立于2022年,专注保护员工、应用程序和组织与AI的交互,提供AI使用的可见性、控制和治理。该平台可监控ChatGPT、微软Copilot等公共AI应用的使用,发现影子AI使用情况并降低风险。此次收购将使Cato Networks的SASE云平台扩展新的AI安全功能。
CTERA调查:83%企业从勒索软件攻击中恢复
CTERA云文件服务公司发布的2025年数据与云战略调查报告显示,83%在过去两年遭受勒索软件感染的企业成功恢复,仅17%遭受永久数据丢失。调查涵盖美国、欧洲、中东、非洲和亚太地区300名高级IT和安全负责人,所有受访企业均在过去两年内遭遇勒索软件攻击。报告显示80%的领导者将安全视为2025年首要关注点,仅10%企业支付赎金。此外,98%受访者正在部署大语言模型和AI工具。
五步防护方案阻止恶意提示攻击智能家居AI设备
提示词恶意软件是一种针对对话式和生成式AI的新型恶意攻击,能强制AI执行用户不希望的指令。研究人员在黑帽大会上演示了如何通过隐藏在日常消息中的恶意提示词,让谷歌Gemini AI控制智能窗户、锅炉等设备。防护措施包括:及时更新设备系统,拒绝打开未知来源消息,避免让AI总结不可信内容,在邮件和日历等应用中禁用AI功能,以及谨慎复制粘贴邮件主题和文件名等内容。
网络安全专业人员需具备AI技能需求激增
研究显示,90%的企业正在试点或实施AI技术,较2023年的59%大幅上升。与此同时,网络安全威胁日益严峻,29%的技术领导者表示其组织在过去两年遭受重大攻击。AI正被广泛部署到网络安全团队中,从威胁检测到漏洞分析,各个环节都在AI化。因此,具备AI技能的网络安全人才需求激增,成为招聘的重要标准。未来网络安全将是人工智能与人类专家相结合的混合模式。
企业5G将迎来五年"潜在密集"增长期
尽管5G在六年商用期内获得超20亿用户,成为部署最快的通信技术,但其变革潜力尚未完全释放。爱立信白皮书指出,全球5G用户2024年增长42%,但仅26%的运营商投资独立组网5G,这限制了自动化、超低延迟等核心能力发挥。中美印三国集中了90%以上独立组网用户,其他地区面临落后风险。5G在工业自动化、云机器人等领域应用前景广阔,企业5G市场规模已达数十亿美元。
从攻防实战到AI赋能,微步在线的十年安全沉淀
微步在线在10年间服务了几千家大型企业,接触了从基础设施、合规、安全运营、实战等层面的各种安全问题。对薛锋而言,最大的启发是:无论行业涌现多少新技术、新概念、新平台,最终都要回到最朴素、最核心的问题。只有解决这些基础难题,才能真正创造最大的社会和经济价值。
京公网安备 11010802021500号
