/
Claude Code在过多命令下存在安全规则绕过漏洞
安全公司Adversa发现,当Claude Code面对过长的子命令链时会忽略拒绝规则,存在提示注入攻击风险。该漏洞源于代码中设置的50个安全子命令硬上限,超过后系统会回退到请求用户权限而非直接拒绝。攻击者可通过创建包含50个无操作命令和危险curl命令的组合来绕过安全机制。尽管Anthropic内部已有修复方案,但公开版本仍存在此问题。
企业认可AI网络安全价值但投资回报仍有限
EY最新调查显示,尽管96%的企业安全领导者认为AI是网络安全核心防御方案,95%已在安全运营中部署AI,但三分之二仍处于测试阶段。约半数使用AI网络安全的高管表示,智能代理工具回报不足100万美元。调查发现企业正积极推进常规网络安全功能自动化,但在治理框架整合方面仍有差距,仅26%完全整合到业务单元中。
网络安全周报:电信潜伏威胁、大语言模型越狱攻击与苹果强制年龄验证
本周网络安全事件频发:中国红门深组织在全球电信基础设施部署BPF后门进行长期潜伏;FBI确认局长邮箱遭伊朗黑客入侵;Citrix NetScaler关键漏洞遭主动利用;GlassWorm恶意活动升级投放Chrome窃取扩展;苹果在英国推出强制年龄验证;多个高危漏洞需紧急修补,自动化流量增长速度是人类流量8倍。
Databricks推出Lakewatch安全分析平台,挑战传统SIEM工具
Databricks发布了名为Lakewatch的开放式智能安全信息与事件管理软件,这是其从数据仓储向安全分析领域扩展的首次重要举措。该公司将Lakewatch定位为传统安全工具的低成本替代方案,声称可将总拥有成本降低80%。分析师认为SIEM成本问题确实存在,但警告节省的成本可能转移到计算和数据处理环节。该平台整合了多个组件,将湖仓架构转变为安全运营的集中记录系统。
AI招聘公司Mercor遭受网络攻击,攻击源于开源项目LiteLLM遭黑客入侵
AI招聘创业公司Mercor确认遭遇与开源项目LiteLLM供应链攻击相关的安全事件。该公司表示是受TeamPCP黑客组织攻击影响的数千家公司之一。勒索组织Lapsus$声称已攻击Mercor并获取其数据,包括Slack数据和票务信息。Mercor成立于2023年,与OpenAI等公司合作,通过聘请专业领域专家训练AI模型。公司已迅速采取措施遏制事件并进行调查。
谷歌加速后量子密码学迁移 凸显当前数据安全风险
谷歌宣布将后量子密码学迁移目标提前至2029年,比美国CNSA 2.0等其他迁移计划提前三年。网络安全专家指出,这反映了行业对量子威胁认知的转变,从预测"Q日"转向预防性管理当前风险。目前威胁行为者正通过"先收集后解密"攻击窃取加密数据,等待量子计算机到来时破解。专家强调,最危险的时刻不是量子计算机出现之日,而是现在,企业必须立即制定PQC迁移策略。
Virgin Media O2投资7亿英镑推进英国5G网络升级计划
Virgin Media O2宣布7亿英镑移动网络转型计划,与爱立信和诺基亚签署价值数亿英镑的多年协议,升级英国移动网络基础设施。该计划重点投资高需求区域,包括铁路、道路、城市密集区和偏远地区。通过部署最新5G+技术、多频段无线电和AI优化软件,显著提升网络容量、覆盖范围和可靠性,同时降低能耗,为数百万用户提供更快速稳定的网络服务。
Cato Networks推出SASE平台模块化采用新模式
Cato Networks宣布为其核心SASE平台推出模块化部署方案,帮助企业根据当前需求选择所需功能并随时间扩展。该真正统一的平台架构区别于市场上的产品组合方案,支持AI安全、SD-WAN、SSE和通用ZTNA模块的任意组合。平台基于GPU驱动的全球私有骨干网络运行,拥有85个接入点,提供统一管理控制台、单一策略框架和数据湖。采用基于用户和站点带宽的简化定价结构,支持12个月内灵活部署和弹性扩容。
CityFibre在全国多千兆网络上推出8.5Gb服务
英国独立全光纤平台CityFibre宣布在其全国全光纤网络推出8.5Gb产品,旨在为ISP合作伙伴提供突破性服务。该公司目前覆盖超过470万个场所,计划扩展至800万个。8.5Gb批发产品将于4月21日向所有ISP合作伙伴开放。CityFibre报告2025年收入达1.7亿英镑,同比增长25%,调整后EBITDA增长460%至2900万英镑,用户渗透率超过20%。
高等法院驳回对电子签证系统的司法审查申请
高等法院驳回了针对英国内政部电子签证系统的司法审查案件,认定国务大臣拒绝提供替代移民身份证明的做法符合法律。2024年底,数百万在英人员的移民文件到期,被内政部的在线实时移民身份系统所取代。尽管系统自推出以来持续存在数据质量和完整性问题,但电子签证系统仍是人们证明在英合法居留身份的唯一途径。法院认为虽然系统存在问题,但内政部的数字化政策并非不合理。
Cato Networks推出模块化SASE平台让企业自由选择起始点
Cato Networks发布模块化安全访问服务边缘(SASE)平台,让企业可以单独部署安全和网络功能,而无需立即承诺全面SASE部署。该方案包含四个独立模块:AI安全、SD-WAN、SSE和通用ZTNA,企业可选择任意组合并逐步扩展。所有模块运行在GPU驱动的全球专用骨干网络上,通过统一管理控制台、策略框架和数据湖提供价值。公司采用基于用户和站点带宽的定价模式,支持按需扩展和灵活消费。
谷歌警告:量子威胁比预期提前,2029年成加密迁移最后期限
Google将后量子密码学迁移截止日期从2030年提前至2029年。随着量子计算技术快速发展,破解RSA加密所需的量子比特从2000万降至10万个。目前91%的企业尚未制定后量子密码学路线图,80%的企业密码库和硬件安全模块未做好准备。恶意攻击者已开始收集加密数据,等待量子计算机成熟后解密。企业需加速后量子密码学转型,建立密码学卓越中心。
黑客入侵流行JavaScript库Axios植入隐藏恶意软件
广受欢迎的Axios HTTP客户端库近期遭到黑客攻击,通过被入侵账户传播恶意软件。攻击者利用npm包管理器上被劫持的账户分发恶意代码,影响两个软件包并安装远程访问木马,可控制Windows、macOS和Linux系统。该库每周下载量近3亿次,攻击者精心策划18小时并预建三个操作系统载荷。安全专家呼吁开发者立即检查并更新当前版本,这起供应链攻击代表了网络安全面临的严重威胁。
媒体行业联盟呼吁运营商推进5G直播制作商业化
由广播公司、设备供应商和5G连接企业组成的媒体行业联盟,呼吁移动网络运营商开放标准化按需服务质量网络API,以便广播和制作公司获得所需的连接服务,实现弹性超低延迟直播制作。该联盟由Neutral Wireless牵头,获得BBC、索尼等多家公司支持。他们认为,缺乏用户可控的网络性能使广播商难以优先处理关键音视频数据。联盟敦促运营商实施Camara QoD API,计划在2026年至2028年间在英国、意大利、法国等地推广,并将在2026年IBC展会上进行展示。
Orange在法国铁路连接质量测试中表现领先
法国运营着欧洲使用最繁忙的客运铁路网络之一。Ookla对20条主要法国铁路走廊的连接性分析显示,移动运营商在吞吐量、延迟和服务质量方面存在明显差异。分析基于2025年3月至2026年3月收集的数据,涵盖奥朗热、SFR、布伊格电信和Free四家运营商。奥朗热以283.4Mbps的中位下载速度领先,比第二名SFR快52%,延迟仅33毫秒。尽管轨道侧4G覆盖率已超97%,但网页加载成功率仅约70%,显示覆盖率与服务质量存在差距。
谷歌披露量子计算对加密货币的安全威胁并提出防护建议
谷歌发布白皮书警告,未来量子计算机破解保护加密货币的椭圆曲线密码学所需的量子比特和门操作数量比此前预估显著降低。研究显示,不到50万个物理量子比特就能在几分钟内破解ECDLP-256问题,这比之前估计减少了约20倍。谷歌建议加密货币社区尽快向抗量子密码学过渡,并采用零知识证明方式负责任地披露这一安全漏洞,避免为恶意行为者提供攻击路线图。
Lumen如何拆解数十年积累的网络复杂性
Lumen通过多年收购积累了重叠基础设施和碎片化库存等结构性债务。面对17个库存系统、近500个数据源和跨越40年的网络硬件,Lumen将此视为数据和自动化挑战。公司部署AI代理统一运营工作流平台,构建数字孪生系统,开发NetPal工具简化设备退役流程。结果是规划团队产出提升8倍,故障恢复时间从数小时缩短至15分钟,并成功迁移至统一库存平台。
Delve举报者再次发声,指控公司存在"虚假合规"行为
在Delve创始人兼CEO卡伦·考希克发布长文否认该公司为客户合规审计伪造证据的指控一天后,匿名举报者再次发声。这名自称DeepDelver的举报者坚持指控,并提供了包括视频和Slack消息在内的所谓证据。Delve专门为企业自动化安全认证和法规合规工作,该公司2023年从Y Combinator毕业,去年夏天完成了由Insight领投的3200万美元A轮融资。值得注意的是,Delve的知名客户LiteLLM上周因开源项目感染恶意软件而引发关注。
LiteLLM遭遇安全危机后弃用Delve转向新合规伙伴
热门AI网关开发商LiteLLM宣布弃用合规初创公司Delve,将与其他公司和审计师重新进行安全认证。此前LiteLLM开源版本遭受凭证窃取恶意软件攻击。Delve被指控通过伪造数据和使用"橡皮章"审计师误导客户合规状况。尽管Delve创始人否认指控并提供免费重测,但匿名举报者继续曝光更多证据。LiteLLM首席技术官宣布将使用竞争对手Vanta重新认证,并寻找独立第三方审计师验证合规控制。
欧盟委员会承认公共网络系统遭入侵但披露细节有限
欧盟委员会承认攻击者成功入侵其面向公众的网络基础设施并窃取数据,但披露信息极其有限。此次入侵于3月24日被发现,影响了托管Europa网站的云系统。官方表示已迅速控制事件,网站保持正常运行。委员会称可能有数据被窃取,但未透露具体数据类型、数量或受影响人员。报告显示攻击者可能访问了AWS云环境,窃取超过350GB数据。
京公网安备 11010802021500号
