/
- 网络与安全
- 网络设备
- 网络管理
- 网络安全
- 终端安全
- 云安全
AI加速身份冒充攻击,企业防御体系面临严峻挑战
安全公司Outtake发布报告指出,今年已有超过53%的企业遭遇针对高管或员工的冒充攻击。AI生成的虚假媒体内容开辟了企业反欺诈的"第二战线",近半数企业已确认或怀疑遭遇AI合成媒体冒充事件。然而,75%的受访者仅进行有限监控或被动应对。更令人担忧的是,仅4%的企业对AI智能体实施全面监控,治理碎片化问题突出,超60%企业的数字信任风险管理处于分散孤立状态。
勒索软件正在暴露海湾企业的韧性缺口
研究显示,69%的勒索软件受害者在攻击前自认为准备充分,但事后信心骤降逾20个百分点。海湾地区企业面临严峻威胁:UAE在2025年上半年全球网络攻击频率中排名第九,沙特跻身中东第五。Sophos数据显示,UAE组织支付了92%的赎金要求,高于全球平均水平。专家指出,问题根源在于企业虽投资备份基础设施,却从未在真实条件下测试完整恢复流程,且现代勒索软件会直接攻击备份库。
黑客利用AI客服漏洞攻陷逾两万个Instagram账户
黑客通过欺骗Meta的AI客服聊天机器人,成功对他人Instagram账号发起密码重置,共约20,225个账号遭到入侵,其中包括白宫、美国太空军及安全研究员Jane Wong的账号。攻击手法极为简单,黑客可借此获取用户个人信息、私信及账号活动记录。目前,Meta已关闭被滥用的工具,并使相关密码重置链接失效,同时强制受影响账号进行安全验证并重置密码。
Synnovis勒索攻击波及范围持续扩大,更多NHS信托机构相继披露
2024年,黑客组织Qilin对NHS实验室服务合作商Synnovis发动勒索软件攻击,导致超过400GB敏感数据外泄。事件发生近18个月后,调查仍在持续扩大。埃塞克斯中南部NHS基金会信托(MSE)确认约2380条患者记录受影响,贝德福德郡医院NHS信托亦披露近3万名患者数据遭窃。安全专家警告,漫长的调查周期和迟滞的信息披露,正向有组织的网络犯罪团伙发出"可乘之机"的危险信号。
微软开源包再遭入侵,凭证窃取恶意代码连续两次攻击
微软旗下GitHub平台近期发生第二起供应链攻击事件,73个经过密码学验证的开源包被植入高级凭证窃取代码。该恶意软件"Miasma"与TeamPCP组织的Mini Shai-Hulud工具包高度相似,可窃取AWS、Azure、GCP等平台凭证,并通过云基础设施横向传播。攻击者利用合法的OIDC令牌绕过构建管道,且每次感染生成独特加密载荷,使传统哈希检测失效。恶意代码在开发者使用Claude Code、Gemini CLI等AI编程工具时即被触发。
900 MHz频段之争:NextNav的FCC申请将如何影响电力公用事业
美国FCC正审议NextNav公司提出的900MHz频段重配置申请,拟允许其部署全国高功率5G宽带网络。该频段目前是超1.6亿块智能电表及电网SCADA系统的核心通信基础。若申请获批,现有非授权频谱设备可用空间将缩减60%,预计给电力行业带来逾1000亿美元替换成本,并波及医疗、交通、公共安全等多个关键领域,最终推高用户电费。目前国会已介入,FCC尚未正式发布新规。
攻击者正在利用未修补的Cisco SD-WAN漏洞
思科警告用户,其Catalyst SD-WAN Manager存在一个正被积极利用的高危漏洞(CVE-2026-20245),CVSS评分7.8。该漏洞位于命令行界面,允许已认证攻击者将权限提升至root并接管整个系统。攻击者可通过窃取凭证或利用旧版认证绕过漏洞获取所需权限。目前尚无补丁,思科建议升级至最新版本,并检查边缘设备配置。若确认系统已被入侵,仅更新软件无法解决问题,需联系思科技术援助中心获取专项修复方案。
Microsoft Edge密码管理器将强制使用Windows Hello进行身份验证
微软Edge浏览器145版本更新后,正式移除了Windows平台上密码管理器的主密码支持。用户现在必须通过Windows Hello进行身份验证,支持PIN码、指纹或面部识别等方式。此举旨在提升密码管理器的安全性,避免传统字符串密码带来的风险。相比之下,谷歌密码管理器仍允许使用传统密码访问。本次更新于2026年6月4日正式推送。
阿联酋推出国家密码发现平台,加速向后量子安全体系过渡
阿联酋网络安全委员会与阿布扎比网络安全公司QuantumGate联合推出国家级加密资产发现工具(CDT),作为国家后量子迁移计划的核心组成部分。该平台可自动识别、编目和管理组织内部的加密系统,帮助企业在量子计算时代到来前完成向抗量子加密标准的迁移。其输出结果将整合至国家网络安全指数平台,形成全国性后量子密码学准备度指数,推动阿联酋构建领先的数字安全体系。
AI生成代码速度已超越安全防护能力,Snyk推出持续攻防测试产品
Snyk正式进军AI驱动渗透测试市场,推出Evo持续攻击性安全产品(Evo COS)。该产品旨在解决传统渗透测试覆盖率不足的问题——传统方案平均每年仅提供15天测试覆盖,留下350天安全盲区。Evo COS结合确定性扫描与大语言模型推理,可识别业务逻辑漏洞、授权绕过等复杂威胁,并支持针对AI应用的红队测试。目前产品处于早期访问阶段,计划于2026年8月Black Hat USA期间正式发布。
英国火车上手机信号普遍不稳定,监管机构呼吁多方协作改善
英国通信监管机构Ofcom对24段主要铁路线路进行测试后发现,各大运营商仅能在17%至42%的路段达到良好信号标准(下载速度≥5Mbps、上传速度≥1.5Mbps、延迟≤50ms),而车载Wi-Fi达标率仅为1%。Ofcom指出,地面基站信号不足及车厢屏蔽是核心问题,仅靠运营商之间的市场竞争无法解决。监管机构呼吁移动运营商、地方政府、开发商等各方协同行动,并将更新移动网络质量评估方式,推动全国网络覆盖质量提升。
红帽npm包遭入侵,开发者凭证面临泄露风险
安全研究人员发现,超过30个红帽云服务相关npm包遭到供应链攻击,被植入恶意代码,可在安装时自动执行并窃取开发者的npm认证令牌、环境变量及云端凭证等敏感信息。此次攻击活动被命名为"Miasma",恶意载荷源自Mini Shai-Hulud恶意软件家族。攻击者还伪造了合法的SLSA来源证明以规避检测。目前大多数受感染包版本已被撤销,建议受影响组织立即轮换凭证并审查发布权限。
-
Anthropic哲学家:假设AI没有意识,风险巨大
-
图灵奖得主Avi Wigderson:P vs NP、零知识证明、量子计算,分别意味着是什么?
-
铜缆到了物理极限,光学替代不可逆,Scale-up域将有1000颗GPU:Marvell CEO在Computex做了一个预测
-
AI经济学电子书|斯坦福经济学工作坊读后感
-
Vibe Coding图腾、音乐制作人Rick Rubin:懒惰的工作狂,如何找到毕生的事业?
-
AI芯片设计原理:一切都是计算和通信的面积竞争
-
迈克尔·戴尔 x 黄仁勋:接下来的重点是"分布式智能"和"不限量智能"
-
黄仁勋:从Denny's 到Nvidia,任何工作,我都努力做到最好
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
