/
EE连续12年领跑英国移动网络性能榜首
RootMetrics发布2025年上半年英国移动网络性能报告显示,EE运营商连续第12年在全国测试中排名第一。测试覆盖超过62.5万次实地检测,评估了EE、沃达丰、Three和Virgin Media O2四大网络的可靠性、速度和5G可用性。EE在5G连接质量方面表现最佳,平均下载速度达241.2Mbps,是第二名沃达丰的两倍多。Three获得30项城市奖项,Virgin Media O2在速度提升方面取得进展。
英国光纤宽带网络建设持续推进,覆盖率接近80%
Point Topic研究显示,2025年第二季度末,英国光纤到户覆盖率达77.8%,惠及超过2600万处房屋和企业,较第一季度的75.8%稳步提升。尽管年增长率仍保持15.3%的强劲水平,但随着覆盖率接近五分之四,增长速度有所放缓。值得注意的是,光纤网络重叠建设进一步加剧,32.6%的英国房屋可接入两个或更多光纤网络。市场领导者Openreach新增98.2万个全光纤接入点。
Zen Internet与Sky Business Wholesale达成以太网战略合作伙伴关系
英国电信服务商Zen Internet与Sky商业批发部门宣布建立战略合作伙伴关系,Zen的合作伙伴和直接商业客户将获得Sky以太网交换机网络服务。Sky拥有超过2800个交换机的网络,其中80%以上支持10Gb服务。此次合作将加强Zen的合作伙伴门户The Fibre Hub,通过API策略和自动化能力的整合,加速报价、订购和服务交付流程,为英国企业提供更高性能的可扩展连接服务。
私有5G市场投资激增50亿美元迎来主流化
研究显示,随着电信行业知名企业和各垂直行业工业巨头加速部署私有5G网络,2025-2028年间此类网络投资将以约41%的复合年增长率增长,预计2028年年度支出将达到50亿美元。相比LTE技术,私有5G网络在吞吐量、延迟、可靠性和连接密度方面表现更优。特斯拉、现代等企业已将生产设施从Wi-Fi系统迁移至私有5G网络,消除了连接相关的停机问题。
MX Fiber在墨西哥东南部部署1800公里光纤网络
墨西哥通信服务商MX Fiber宣布将在该国东南部地区建设一条长达1800公里的数字骨干网络,以缩小数字鸿沟。该项目采用诺基亚Flex-Grid DWDM技术和1830光子服务交换机,支持高达2.4Tbps的吞吐量,可提供可扩展的10G、100G和200G服务。网络覆盖恰帕斯、塔巴斯科、金塔纳罗奥等五个州,将为当地社区、企业和政府项目提供更快的互联网接入和云服务支持。
Windows最新补丁导致事件查看器出现虚假错误警报
微软最新Windows补丁更新后,用户在事件查看器中发现错误ID 57的误报信息,显示"Microsoft Pluton加密提供程序"初始化失败。该错误出现在安装7月非安全预览更新或8月安全更新后,影响Windows 11 24H2系统。微软表示这是正在开发功能相关的错误,用户可安全忽略,不会影响Windows进程运行,公司正在修复中。
Firefox内置AI功能导致CPU占用率飙升
近期用户反映Firefox浏览器出现CPU和电力消耗激增问题,原因是Mozilla在最新版本中嵌入了LLM机器人用于标签组命名。后台运行的"推理引擎"进程造成了性能问题。Mozilla承认在功能推出过程中意外引入了性能漏洞,已暂停相关功能推广。用户可通过设置界面或about:config页面禁用AI聊天机器人功能来解决此问题。
微软8月补丁修复8个关键远程代码执行漏洞
微软八月补丁星期二更新修复了超过100个漏洞,其中包括8个关键的远程代码执行漏洞,影响DirectX、Hyper-V、Office等多个产品。此外还修复了Windows NTLM权限提升漏洞、Hyper-V信息泄露漏洞等。值得关注的是Windows Kerberos权限提升漏洞CVE-2025-53779,虽然已有公开利用代码但暂无实际攻击证据。SharePoint的两个漏洞也需重点关注,特别是RCE漏洞CVE-2025-49712可能与已知认证绕过漏洞组合使用。
2025年软件供应链面临的最大挑战
Canonical与IDC、谷歌合作发布研究报告,调查了500家大型企业的软件供应链安全状况。研究发现,70%的企业正在采用开源软件以降低成本和推动创新,但90%的组织在开源供应链管理方面存在困难。主要挑战包括漏洞补丁管理复杂、软件依赖关系可见性不足、AI安全风险担忧以及合规要求日益严格。报告建议企业应自动化系统更新、从可信源获取软件包,并将软件供应链纳入核心交付流程。
Arqit量子加密技术公司加入沃达丰创新生态圈
量子安全公司Arqit Quantum已加入沃达丰Tomorrow Street创新中心2025年Scaleup X项目。该创新中心位于卢森堡,旨在连接高增长科技公司与全球合作伙伴和客户。Arqit提供独特的加密软件服务,可保护网络设备、云机器和静态数据免受当前和未来攻击威胁,包括量子计算机攻击。通过加入该项目,Arqit将探索在电信、关键基础设施和企业领域部署量子安全解决方案的机会。
Deepfake检测技术逐步成熟,需求迫在眉睫
随着AI技术成本大幅下降和深度伪造技术日益精进,德勤预估到2027年深度伪造诈骗将给美国造成400亿美元损失。在拉斯维加斯安全会议上,专家展示了当前反深度伪造检测技术约90%的准确率。图像操控是最令人担忧的诈骗手段,特别是在金融领域的身份验证中。语音克隆技术也在快速发展,FBI已发出相关警告。专家建议结合技术检测和人工验证,通过元数据分析、边缘检测等方法识别伪造内容。
云端数据防泄露完全指南:将数据泄露扼杀在摇篮里
数据丢失防护(DLP)涵盖了防止未经授权数据泄露的战略和操作措施。随着大量工作负载迁移到云端,许多专家对云DLP提出需求。然而讨论往往缺乏明确要求,存在项目风险。有效的云DLP策略需要明确两个基本问题:哪些用户在范围内,DLP解决方案应覆盖哪些通信渠道。不同用户群体面临不同的泄露风险:业务用户主要通过邮件和网络上传,而工程师和管理员拥有更多技术选择。组织应结合邮件DLP、终端DLP和网络DLP三种主要解决方案,同时配合严格的防火墙规则和安全开发环境,构建全面的数据保护体系。
英伟达修复Triton推理服务器关键漏洞链
英伟达修复了Triton推理服务器中的三个漏洞,这些漏洞可被串联利用,允许未经身份验证的远程攻击者完全控制服务器并执行任意代码。这些漏洞编号为CVE-2025-23319、CVE-2025-23320和CVE-2025-23334,是本周英伟达发布补丁修复的17个关键、中等和低严重性漏洞的一部分。Triton推理服务器是处理模型推理任务的开源平台。
AI语音深度伪造诈骗攻击机制揭秘
安全研究机构Group-IB详细分析了AI语音克隆诈骗的实施流程:攻击者首先收集目标人物仅需3秒的语音样本,利用AI语音合成引擎生成伪造语音,配合号码伪装技术发起诈骗电话。攻击可采用预录脚本或实时语音转换,冒充亲属、上司等紧急求助。研究显示此类攻击易于规模化复制且难以识别,建议采用预设暗号验证和回拨确认等双重防护措施。
CISA发布SharePoint服务器攻击恶意软件分析报告
CISA发布了针对"ToolShell"攻击的恶意软件分析报告,该攻击利用CVE-2025-49704和CVE-2025-49706漏洞链攻击特定版本的Microsoft SharePoint服务器。报告分析了6个恶意文件,包括DLL文件、加密密钥窃取器和Web Shell。攻击者可利用这些恶意软件窃取加密密钥并执行PowerShell命令进行系统指纹识别和数据窃取,已有400多个组织受影响。
微软Project Ire登场,AI智能体首次承担逆向工程师角色
微软发布了名为Project Ire的自主AI代理,声称可在无人协助下检测恶意软件。该原型使用大语言模型和二进制分析工具对软件进行逆向工程,判断代码是否恶意。在约4000个"困难目标"文件的实际测试中,该AI代理标记为恶意的文件中89%确实是恶意的,但仅检测出所有恶意软件的26%。微软计划将其集成到Defender安全工具套件中,作为威胁检测的二进制分析器。
科技巨头如何为智能体时代重塑网络安全防护体系
智能体AI系统正在企业环境中广泛部署,以最少的人工监督进行决策和操作,但这种自主性带来了新的风险类别。56%的企业高管将安全列为首要关注点。传统安全框架无法应对机器速度运行的智能体。微软推出AI安全副驾驶,谷歌云强调可追溯性,思科推出AgenticOps策略,将实时可观测性、零信任框架和AI原生运营整合。企业需要建立专用框架,结合安全性、跨域环境和持续监督,而非简单的附加控制。
微软发布Project Ire智能体,可大规模自动识别恶意软件
微软推出名为Project Ire的人工智能代理,能够大规模自动分析和分类恶意软件。该AI模型可对可疑软件文件进行逆向工程,使用反编译器等取证工具分析代码以判断文件安全性。在公共数据集测试中,准确率达98%,召回率为83%。在涉及4000个"高难度目标"文件的实际测试中,准确率为89%,误报率仅4%。Project Ire将集成到Defender平台中,用于威胁检测和软件分类。
AI编程工具Cursor存在远程代码执行漏洞
Check Point研究人员在AI编程工具Cursor中发现远程代码执行漏洞,攻击者可通过篡改已批准的MCP配置来污染开发环境。该漏洞被称为"MCPoison",源于Cursor对MCP配置的一次性批准机制,一旦初始配置获得批准,后续修改无需重新验证。攻击者可先提交无害命令获得批准,随后悄悄替换为恶意命令。Cursor已发布1.3版本修复此问题,要求每次MCP服务器条目修改都需用户批准。
京公网安备 11010802021500号
