/
- 网络与安全
- 网络设备
- 网络管理
- 网络安全
- 终端安全
- 云安全
Cloudflare服务中断影响多个公共网络服务
网络流量保护专家Cloudflare因其Access零信任平台发生故障向客户道歉,该故障导致包括OpenAI的ChatGPT、DownDetector和社交媒体平台X在内的多个面向公众的服务中断。故障始于英国时间上午11点20分左右,最初被描述为"内部服务降级"。Cloudflare后续确认故障根本原因是自动生成的配置文件超出预期大小并触发软件系统崩溃,强调这并非攻击所致。
MCP智能体安全平台Runlayer获1100万美元种子轮融资
MCP安全初创公司Runlayer宣布完成1100万美元种子轮融资,投资方包括Khosla Ventures的Keith Rabois和Felicis。该公司由三度创业者Andrew Berman创立,专注于为AI代理提供全方位安全防护。自四个月前隐秘发布产品以来,已签约数十家客户,包括Gusto、Rippling等8家独角兽公司。Runlayer提供集网关、威胁检测、可观测性和企业开发于一体的安全解决方案,旨在解决MCP协议本身缺乏安全机制的问题。
卡塔尔航空部署SD-WAN网络提升运营效率
面对客流量增长和数字化运营复杂性挑战,卡塔尔航空与SITA合作部署了新一代软件定义广域网SD-WAN技术。该项目覆盖350多个外站和多个数据中心,旨在解决延迟和带宽问题,确保关键应用优先级。SD-WAN系统能智能路由数据流量,选择最优传输路径,提供更快响应时间和更强resilience。同时采用多层网络安全防护,包括零信任架构,为全球运营提供端到端保护,为乘客带来更流畅的数字化服务体验。
Anthropic披露首例Claude模型参与的AI网络间谍活动
人工智能公司Anthropic今日公布了首个"AI主导的网络间谍活动"详情。据称中国国家支持的黑客利用Claude模型自动化执行网络间谍活动,目标涉及全球约30家技术、金融、化工和公共部门组织。攻击者使用Claude处理80%-90%的操作流程,包括网络扫描、生成攻击代码、爬取内部系统和打包窃取数据。Anthropic已暂停相关账户并部署新的检测系统。
1Password新增自动解锁功能:Mac登录时可同步解锁密码库
1Password为桌面应用推出新的"解锁体验"功能,允许用户设置在通过Face ID、Touch ID、PIN码或密码登录设备时自动解锁密码库。该功能让用户无需每次都输入主密码即可访问密码库,提供三种解锁设置选项。用户还可通过预览更改功能进一步自定义解锁体验,包括使用设备密码解锁、设备解锁时自动解锁等选项。选择灵活解锁选项的用户需要创建恢复代码。
OWASP 2025年度十大应用安全风险发布:访问控制缺陷仍居首位
开放式Web应用程序安全项目发布2025年十大应用风险清单,这是自2021年以来的首次更新。报告显示,访问控制缺陷依然是最大威胁,安全配置错误紧随其后,软件供应链问题仍然突出。新增了异常条件处理不当类别,服务器端请求伪造已合并到访问控制缺陷中。注入攻击从第三位降至第五位。
诺基亚贝尔实验室与KDDI合作研发6G节能技术
诺基亚贝尔实验室与日本运营商KDDI签署联合研究协议,探索提升6G网络能效和韧性的新方法。双方将结合KDDI的真实网络数据和运营洞察,以及诺基亚贝尔实验室的先进能耗模型和可编程网络架构专业知识,重点研究移动多输入多输出能效优化和分布式可编程核心网络服务,旨在降低基站能耗、增强通信能力,并确保基础设施故障和自然灾害期间的持续通信。
大语言模型侧信道攻击可能泄露用户对话主题
微软研究人员发现一种名为"Whisper Leak"的侧信道攻击,可通过分析加密LLM查询的数据包大小和时间模式推断用户提示主题。攻击者可监控网络流量,识别敏感话题讨论。该攻击对流式响应模型特别有效,在测试中对多个模型达到98%以上准确率。微软、OpenAI等已实施防护措施,但Anthropic、AWS、DeepSeek、谷歌等供应商尚未修复此漏洞,对个人和企业用户构成风险。
网络安全2026年六大预测与应对蓝图
展望2026年,网络安全领域正面临关键转折点。智能AI将成为攻防新前沿,量子计算威胁迫在眉睫,深度伪造技术让身份欺骗防不胜防,物联网设备扩大攻击面,网络犯罪组织化程度提高,网络安全将成为企业战略支柱而非仅仅是IT成本中心。企业需要从防御思维转向检测、适应和信任机制,建设具有韧性的安全架构。
沃达丰与AST SpaceMobile在德国建立欧盟卫星通信控制中心
沃达丰和AST SpaceMobile宣布将德国作为其卫星通信合资企业SatCo的主要运营中心所在地。该公司正在构建首个可直接连接普通智能手机的太空蜂窝宽带网络,计划的欧盟星座将包含综合指挥控制功能以支持欧洲监管和安全。除商业移动宽带外,该星座还将支持公共保护和灾难救援工作。运营中心将位于慕尼黑或汉诺威附近,计划从2026年开始商业化运营。
思科升级企业网络架构应对AI时代需求
思科发布计划升级校园、分支和工业网络以适应AI时代需求。新架构基于2025年推出的AI就绪安全网络架构,可在几分钟内实现自动化部署和安全防护,满足分布式AI工作负载的高带宽、超低延迟需求。思科向AgenticOps转型,通过AI代理与人工团队协作解决复杂问题。新功能包括统一网络可视化、校园管理简化、代理工作流自动化等,旨在简化运营、增强安全性并释放企业AI潜力。
数据中心安全检查清单:5大核心类别消除运营风险
网络犯罪分子、内部威胁和环境灾害持续威胁数据中心安全。单一漏洞可能引发灾难性宕机、数据泄露和监管处罚。本文提供全面的数据中心安全检查清单,涵盖物理安全、网络安全、监控报告、人员安全和灾难准备五大类别,为每个安全控制措施提供明确的实施指导,帮助企业强化数据中心防护并消除安全隐患。
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
