/
Harness收购Qwiet AI强化开发运维安全能力
软件交付公司Harness宣布收购AI驱动的漏洞检测企业Qwiet AI,旨在将安全性直接嵌入DevOps管道。此次收购将Qwiet的代码属性图与Harness的软件交付图集成,提升漏洞检测精度。Qwiet声称拥有97%的真阳性率和92%的开源漏洞检测率,可帮助开发者专注于真正重要的安全风险,并提供经验证的代码修复方案。
5G FWA CPE设备出货量在全球七大区域中四个占据主导地位
全球移动供应商协会研究显示,5G固定无线接入市场持续增长,2024年用户终端设备出货量达2800万台,同比增长22%。预计2025年将增长26%至3530万台。首次有超过一半的全球区域报告5G设备出货量占比超50%,其中北美和印度分别达到93%和92%。5G独立组网设备占95%,毫米波设备预计增长47%。
CISA要求联邦机构修补思科防火墙设备零日漏洞
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
Mac用户终于开始重视恶意软件威胁
Moonlock发布的2025年Mac安全调查显示,Mac用户对恶意软件的认知正在发生重要转变。仅15%的受访者认为macOS免疫恶意软件,较2023年的28%大幅下降。66%的Mac用户在过去一年中至少遭遇过一次网络威胁。调查还发现,72%的用户担心人工智能助长网络威胁,46%认为需要额外安全软件保护。
SOCs防御网络攻击的核心工具与实践探析
安全运营中心作为组织的安全守护者,需要依靠专业工具来预防和应对不断演进的网络攻击。本文详细介绍了SOC在漏洞管理和事件响应两个关键领域使用的核心工具,包括开发流水线安全测试、持续监控、自动化渗透测试、云安全管理、SIEM系统和SOAR工具等,阐述了这些工具如何协同工作来构建组织的安全防线。
GitHub强化npm安全措施应对钓鱼和恶意软件攻击
GitHub宣布将加强npm注册表安全措施以应对近期攻击。9月份npm遭遇多起钓鱼攻击和恶意软件感染,超过500个受损软件包被移除。GitHub将移除传统认证方式,包括经典令牌和一次性密码,缩短令牌生命周期,默认启用可信发布和双因子认证。可信发布通过OpenID Connect验证软件包来源并颁发短期令牌,目前仅支持GitHub Actions和GitLab CI/CD管道。
Verizon成立6G创新论坛推动下一代通信技术发展
随着6G通信技术在欧洲和亚洲加速发展,美国领先通信服务商Verizon宣布成立6G创新论坛,旨在推动连接技术协作演进,为消费者和企业提供变革性体验。该论坛汇集爱立信、三星电子、诺基亚、Meta和高通等技术生态系统公司,共同定义6G技术,识别潜在新用例、设备和网络技术。论坛将建立专门的Verizon 6G实验室,从洛杉矶开始作为协作研究、原型开发和早期试验的中心。
Linux系统进化论:从内核创新看网络安全防护未来
IT行业必须持续创新才能生存。文章运用生物进化论分析Linux内核的发展,认为选择压力推动技术变革。三个微内核项目显示出向Rust语言发展的趋势,这反映了人才和技能的变化方向。真正的突破在于找到能利用环境优势的架构概念。当前网络安全问题严重,微内核可能提供本质上更具弹性的数据处理环境。通过多样性和冗余设计,借鉴自然界的进化机制,开源项目能够构建更安全稳定的IT基础设施。
英国网络安全行动计划为韧性发展指明方向
英国政府委托专家制定的网络增长行动计划提出九项核心建议,旨在加强网络安全行业以推动经济韧性和增长。该计划由帝国理工学院和布里斯托大学专家撰写,咨询了近百名网络安全专业人士。报告显示英国网络安全行业保持上升态势,就业和收入增长超10%,但仍存在巨大未开发潜力。计划围绕文化、领导力和地域三大支柱展开,包括任命网络增长领导者、扩大国家网络安全中心资源等建议。
Netskope上市首日股价飙升18%,IPO筹资9.08亿美元
网络安全公司Netskope今日成功上市,股价开盘后大涨18%,收盘价为22.49美元。该公司此次IPO发行价为19美元,位于定价区间上端,共发行4780万股,募资9.08亿美元。Netskope主要提供安全访问服务边缘(SASE)平台,其旗舰产品Netskope One在全球120多个数据中心运行。公司年度经常性收入达7.07亿美元,同比增长33%。
CrowdStrike推出智能体安全平台,重塑企业网络安全运营
CrowdStrike在其年度Fal.Con 2025大会上发布了智能代理安全平台和智能代理安全团队两款新产品,旨在应对AI时代日益增长的安全需求。新平台基于企业图谱架构,统一企业遥测数据,配备AI优化查询语言。Charlotte AI AgentWorks提供无代码平台,让安全团队可轻松构建和部署可信安全代理。智能代理安全团队则通过AI驱动的代理直接服务客户,解决传统防御无法应对AI速度威胁的问题。
Elastio推出实时零日恶意软件备份感染检测技术
Elastio推出模型上下文协议服务器,将无代理勒索软件检测和备份验证直接嵌入AWS工作流程、开发工具和AI助手中,声称具备零日检测能力。该方案通过机器学习驱动的RansomwareIQ数据完整性引擎,对AWS和Azure环境中的备份进行行为检测,能够识别加密异常和威胁模式,隔离被感染的恢复点并确保干净的数据恢复。
Cohesity推出身份保护和AD防护五大网络韧性功能
Cohesity发布五项新的网络韧性功能,涵盖三大公有云、身份保护、AI原生数据安全、数据主权和Gaia AI知识发现助手。公司与网络安全公司Semperis合作,提供Active Directory身份韧性保护,包括主动AD加固、安全不可变备份、快速恢复、专业身份取证和全面攻击后分析。新增NetBackup DirectIO功能、FortKnox自管理选项、恢复编排工具RecoveryAgent,并集成Cyera数据分类功能和增强版Gaia助手。
AI安全公司Irregular获8000万美元融资,专注前沿AI模型安全防护
AI安全公司Irregular宣布完成8000万美元融资,由红杉资本和Redpoint Ventures领投,公司估值达4.5亿美元。该公司专注于AI模型安全评估,其SOLVE框架已被业界广泛采用,参与了Claude 3.7 Sonnet和OpenAI o3等模型的安全评估。公司构建了复杂的仿真环境系统,可在模型发布前进行深度测试,识别潜在风险和新兴行为。
Rubrik与CrowdStrike推出身份保护解决方案
Rubrik与CrowdStrike合作推出身份安全防护方案,帮助客户逆转恶意身份变更并将身份提供商恢复到安全状态。该解决方案结合了CrowdStrike的AI驱动威胁检测能力和Rubrik的回滚恢复技术,可实时监控身份变更、快速识别恶意操作并执行回滚恢复。集成方案提供实时身份威胁检测、恶意变更回滚以及加速调查工作流等功能,有效应对基于身份的网络攻击威胁。
SG.GS扩大北美连接业务覆盖范围
新加坡连接服务商SG.GS宣布对北美网络进行重大升级,新增多伦多、阿什本和西雅图三个市场。公司部署硬件设备,可提供高达100G服务,包括国际连接、IP接入、IX对等和云服务。同时增加了大西洋和太平洋的海底光缆容量,改善北美与亚太地区间的连接性能,降低延迟并提高可用性,为企业提供定制化、可扩展的低延迟网络服务。
电信公司为生存和增长应采用"分层"模式
全球管理咨询公司科尔尼发布报告称,尽管在网络基础设施上投资数十亿美元,许多电信公司仍因核心服务商品化而面临盈利困境。报告建议电信企业采用"分层"运营模式,将业务分为三个财务独立层级:拥有物理资产的基础设施公司、运营网络的网络公司,以及面向客户的服务公司。这种模式能创建内部市场机制,提高财务透明度和投资回报率,更好地实现5G服务变现。
浅谈Wi-Fi 6E与Wi-Fi 7的关键器件——BAW滤波器新技术
2024年1月,Wi-Fi联盟发布了Wi-Fi CERTIFIED 7认证标准,标志着Wi-Fi 7正式问世。Wi-Fi 7通过多项技术创新(图1)显著提升了Wi-Fi传输速度与效率,不仅继承了Wi-Fi 6E的6GHz频段,还将其支持的带宽从Wi-Fi 6E的160MHz扩展至320MHz,吞吐量实现翻倍增长。
Olilo推出英国多千兆宽带服务,专为技术专家设计
英国宽带服务商Olilo正式推出多千兆宽带服务,专门面向技术人员、工程师、系统管理员和家庭实验室爱好者。该公司自建Layer 2网络基础设施,提供对称多千兆宽带,支持静态IPv4地址和原生IPv6。Olilo与伦敦三大互联网交换中心建立对等连接,在英国对等网络中排名第24位。服务经过150多名技术用户的付费封闭测试,并通过Discord社区持续收集用户反馈优化服务。
Space42与Viasat成立合资公司推出D2D 5G移动卫星服务
阿联酋太空技术公司Space42与全球通信公司Viasat宣布成立合资企业Equatys Venture,旨在创建业界首个太空塔公司模式。该合资公司将实施共享太空和地面非地面网络基础设施,降低资本成本并提高频谱利用率。合资企业预计将使用符合3GPP非地面网络标准的平台,连接卫星和地面网络,支持标准智能手机和物联网设备,为全球数十亿人和设备提供服务,商业推广目标在三年内实现。
京公网安备 11010802021500号
