/
- 网络与安全
- 网络设备
- 网络管理
- 网络安全
- 终端安全
- 云安全
HPE助力2026年冬奥会网络基础设施建设
HPE公司宣布其将为2026年米兰-科尔蒂纳冬奥会提供网络基础设施,这是HPE与其收购的Juniper Networks首次在重大赛事中联合部署技术服务。本届冬奥会覆盖超过2.2万平方公里,是史上地理分布最广的奥运会,拥有40多个场馆。HPE部署了包括4900多个接入点、1500多台交换机等设备,运用AI原生的HPE Mist平台和Marvis Copilot提供智能网络管理,确保为3000名运动员、媒体转播商和观众提供奥运级别的网络稳定性和安全性。
微软二月补丁日修复六个零日漏洞
微软在2026年2月补丁日发布了六个零日漏洞修复程序,这些漏洞均遭到主动利用。本次更新共修复50多个安全漏洞,涵盖微软产品套件。六个零日漏洞中三个已公开,包括Windows SmartScreen、Microsoft Word和Internet Explorer中的安全功能绕过漏洞。专家警告SmartScreen绕过漏洞特别危险,可让攻击者绕过安全检查点直接执行恶意代码。
Arctic Wolf瞄准亚太地区中端市场网络安全缺口
网络安全提供商Arctic Wolf正在亚太地区扩张业务,最近在马来西亚推出完整产品组合。该公司为中端市场客户提供全天候厂商中立的安全运营中心服务,主要服务私立学校、律师事务所、物流和地方政府等机构。其Aurora平台基于AWS运行并使用AI技术,可处理客户现有技术栈的所有遥测数据。公司还提供礼宾服务团队指导客户完成12个月安全改进计划,并提供高达150万美元的服务保障。
SSHStalker僵尸网络利用IRC控制服务器攻击Linux系统
网络安全研究人员披露了名为SSHStalker的新型僵尸网络,该网络使用IRC协议进行命令控制。该工具集结合了隐蔽助手和Linux遗留漏洞利用,包含日志清理器和rootkit组件,维护着大量2009-2010年Linux 2.6.x时代的漏洞库。SSHStalker通过SSH扫描器自动批量入侵系统并加入IRC频道,但与其他僵尸网络不同,它保持休眠状态而非立即进行后续攻击,可能用于未来的战略访问。威胁行为者疑似来自罗马尼亚。
Dijkstra最短路径算法短期内不会被生产路由器替换
去年有研究声称在网络最短路径算法方面取得突破,能够改进经典的Dijkstra算法。新算法避免了排序操作,理论上性能更优。但在实际路由系统中,SPF计算并非瓶颈。路由收敛性能更多受限于故障检测速度、链路状态包传播等因素。目前大型服务商网络规模仅数千个路由器,Dijkstra算法已能实现亚秒级收敛。考虑到代码可理解性和维护性,生产环境中Dijkstra算法短期内仍将是首选方案。
Reynolds勒索软件内嵌BYOVD驱动程序以禁用EDR安全工具
网络安全研究人员发现了名为Reynolds的新兴勒索软件家族,该软件将BYOVD组件直接嵌入勒索软件载荷中以实现防御规避。该软件利用存在漏洞的NsecSoft驱动程序终止多家安全厂商的EDR产品进程。与传统分离部署方式不同,这种捆绑策略使攻击更难被发现和阻止,同时简化了攻击流程,降低了在受害者网络中留下痕迹的风险。
JumpCloud推出投资部门资助IT和网络安全初创企业
JumpCloud推出创投部门,旨在支持下一代IT和安全领域的初创企业。该举措反映了AI时代给IT和安全团队带来的新挑战,公司希望通过构建生态系统来应对。JumpCloud Ventures不仅提供资金支持,还将为投资组合公司提供运营经验和网络资源。随着远程招聘增加,验证求职者身份成为关键安全环节,AI深度伪造技术使恶意行为者更容易在面试阶段渗透企业。
Vega获1.2亿美元B轮融资重新定义企业网络威胁检测
AI网络安全初创公司Vega Security完成1.2亿美元B轮融资,由Accel领投。该公司估值达7亿美元,累计融资1.85亿美元。Vega颠覆传统SIEM模式,不再集中存储所有安全数据,而是在数据原有位置运行安全检测,包括云服务、数据湖和现有存储系统。这种方法解决了传统工具如Splunk成本高昂、扩展困难的问题。公司已与银行、医疗和财富500强企业签署数百万美元合同,将用资金开发AI原生安全运营套件并全球扩张。
微软Windows安全新策略:更多提示保护用户隐私
微软宣布为Windows引入"基线安全模式"和"用户透明度与同意"功能,旨在加强系统安全防护。基线安全模式将默认启用运行时完整性保护,仅允许经过正确签名的应用、服务和驱动程序运行。新的用户同意机制将在应用访问摄像头、麦克风等敏感资源时主动提示用户确认,类似智能手机的权限管理。这些更新部分源于2024年CrowdStrike事件的影响,促使微软重新审视Windows安全架构。
ZAST.AI获得600万美元Pre-A轮融资,主攻“零误报“AI代码安全
ZAST.AI宣布完成600万美元Pre-A轮融资,由高瓴资本投资。该公司在2025年发现数百个零日漏洞,涉及微软Azure SDK、Apache Struts等知名开源项目,成功获得119个CVE编号。其核心创新在于"自动PoC生成+自动验证"技术架构,利用AI深度分析代码,自动生成和验证漏洞概念验证代码,实现"零误报"突破,改变传统安全工具高误报率痛点。
SolarWinds Web Help Desk遭利用:攻击者实施远程代码执行多阶段入侵
微软发现攻击者利用互联网暴露的SolarWinds Web Help Desk实例进行多阶段入侵,获得初始访问权限并在组织网络中横向移动。攻击可能利用了最新披露的漏洞或之前已修补的漏洞进行远程代码执行。攻击者成功利用漏洞后,下载Zoho ManageEngine组件建立持久远程控制,枚举敏感域用户,通过DLL侧加载技术窃取凭据,甚至进行DCSync攻击获取密码哈希。
太空网络威胁凸显:从信号干扰到跟踪卫星
随着太空日益拥挤,从信号干扰到跟踪卫星等网络威胁已从理论转为现实。全球太空经济预计2035年将达1.8万亿美元,专家警告网络安全已成关键。俄罗斯卫星跟踪欧洲航天器、伊朗干扰星链信号等事件频发。GPS欺骗攻击影响民用基础设施,近8000个全球导航卫星系统接收器面临黑客威胁。卫星供应链复杂且一旦入轨难以修复,增加了安全风险。
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
