/
谷歌为未验证应用侧载新增24小时等待期以减少恶意软件和诈骗
谷歌宣布为安卓侧载推出"高级流程",要求从未验证开发者安装应用时必须等待24小时,以平衡开放性与安全性。此举是在去年宣布的开发者验证要求基础上的补充措施。新流程要求用户启用开发者模式、重启设备、等待24小时并通过生物识别验证。谷歌还将提供免费的"有限分发账户"供爱好者和学生使用。
多层物理安全如何保护园区级数据中心
数据中心在数量和规模上快速扩张,一些项目现已跨越400英亩以支持AI驱动的工作负载。保护这些园区级开发需要跨多层部署的物理安全措施。数据中心所有者和运营商需要保护其运营完整性和高价值资产,防范日益增多的连接设备、外部恶意行为者、内部威胁和人为错误。好消息是分层物理安全的最佳实践已经成熟,AI和视频分析等创新正在进一步强化安全防护。
O2在苏格兰全面部署5G+网络覆盖400万用户
英国运营商O2宣布在苏格兰全境部署5G+网络,作为全国网络转型计划的一部分。此次部署将使苏格兰超过400万人口和企业受益于下一代网络,享受更快速度、更高可靠性和更低延迟。5G+已在苏格兰20个郡县、66个大城镇、175个小镇和1120个村庄开通。同时,O2还在繁忙城市区域部署小基站技术,并推出O2卫星服务,让智能手机在偏远地区可直接连接卫星。
挪威电信物联网推出全球APN服务强化物联网连接能力
Telenor IoT宣布推出全球接入点名称(APN)服务,旨在增强其全球连接产品,提升客户的网络性能、弹性和区域路由能力。该全球APN产品降低了全球设备群的技术复杂性,确保应用程序能够高效扩展而无需重新配置设备。该服务支持设备动态连接到Telenor IoT在欧洲、亚太和美洲的本地接入点,实现单一APN名称的全球覆盖,自动路由到最近接入点以降低延迟,为企业提供更快速、可靠的物联网连接解决方案。
AI驱动网络攻击时代的行为分析重要性
人工智能正在改变网络犯罪分子实施钓鱼攻击和恶意软件迭代的方式。现在,网络犯罪分子利用AI生成个性化钓鱼邮件、深度伪造内容和恶意软件,通过模仿正常用户活动来规避传统检测并绕过传统安全模型。因此,仅依靠基于规则的模型往往无法有效应对AI驱动的威胁。行为分析必须从监控可疑活动模式发展为能够实时识别异常的动态身份风险建模系统。
英国投入1750万英镑在塞浦路斯建设卫星监控设施
英国国防部计划斥资1750万英镑在塞浦路斯建设名为Noctis-2的远程卫星监测设施,用于保护英国天网安全通信系统。该设施将配备光学阵列和红外望远镜,提供对地球同步轨道卫星的持续监视能力。英国目前在太空监测方面存在能力缺口,需要保护包括天网卫星在内的太空资产。设施将由RAF High Wycombe的第1太空作战中队远程操控。
Nile平台新增微分段和原生NAC功能
Nile公司基于订阅模式的NaaS平台新增身份驱动的微分段技术和原生网络访问控制功能,取代传统独立设备。新版本支持设备级别隔离,通过身份验证层实现细粒度安全策略。平台还推出"单点分段"能力,可将受损设备隔离至单个端点范围。此外新增互联网边缘服务、安全访客服务和集成DHCP服务,通过云端统一管理全球站点,利用AI模型实现跨客户群的自动修复。
54种EDR攻击工具利用BYOVD技术绕过安全防护
最新分析显示,54款终端检测与响应(EDR)终止工具利用"自带易受攻击驱动程序"(BYOVD)技术,滥用34个存在漏洞的驱动程序来禁用安全软件。这些工具在勒索软件攻击中被广泛使用,帮助攻击者在部署加密恶意软件前绕过安全检测。研究发现,超过一半的EDR终止工具采用BYOVD策略获取内核级权限,通过滥用合法签名但存在漏洞的驱动程序来终止EDR进程和破坏端点保护。
Telnet严重漏洞可导致远程代码执行获取root权限
Dream Security研究人员发现GNU inetutils telnetd存在严重漏洞CVE-2026-32746,CVSS评分9.8。该漏洞源于SLC处理程序的缓冲区溢出,攻击者无需认证即可通过TCP端口23获得root权限执行任意代码。受影响系统包括嵌入式设备、IoT设备及多个Linux发行版。建议立即迁移至SSH或禁用telnetd服务。
隐私安全公司Cloaked获3.75亿美元融资,拓展企业市场
隐私安全公司Cloaked宣布完成3.75亿美元B轮融资,将扩展消费者服务并进军企业市场。该公司提供多重身份创建、数据清理、身份盗窃保险、VPN和暗网监控等一体化安全隐私解决方案。去年推出AI驱动的通话筛查功能,已处理超5000万垃圾电话。目前拥有35万付费用户,保护了1000万个身份。企业版产品为员工提供身份和密码管理,帮助企业识别潜在风险。
人工智能首次成为英国关键基础设施网络安全头号威胁
网络安全服务商Bridewell最新报告显示,39%的关键国家基础设施组织首次将人工智能风险列为首要安全威胁。同时,36%的组织正使用AI自动化事件响应,35%用于威胁狩猎。研究覆盖600名来自政府、航空、能源、金融等关键部门的网络安全专业人士。报告指出,93%的英国关键基础设施组织在过去一年遭受网络攻击,半数组织因此出现IT中断。
Zenarmor将分布式SASE架构扩展至移动设备
随着全球化业务发展,访问和威胁范围变得更加广泛复杂。Zenarmor推进其SASE Anywhere架构的分布式执行模型,支持现代混合工作模式和云原生基础设施,实现主权安全访问服务边缘部署。该架构将安全执行直接部署在合作伙伴或客户基础设施中,而非依赖集中式云检查点,消除流量回传,降低延迟。移动用户可安全连接最近的网关,获得一致的检查、策略执行和威胁防护。
新型Perseus银行恶意软件监控笔记应用以提取敏感数据
网络安全研究人员发现名为Perseus的新型安卓恶意软件家族,正在野外活跃传播以实施设备接管和金融欺诈。Perseus基于Cerberus和Phoenix代码构建,通过钓鱼网站分发的投放应用感染安卓设备。该恶意软件利用辅助功能实现远程会话,可实时监控和精确控制被感染设备,主要针对土耳其和意大利等地区。除传统凭据盗取外,Perseus还能监控用户笔记应用,专注窃取高价值个人或金融信息。
Versa推出双向SSE安全平台和企业浏览器
Versa在其VersaONE通用SASE平台中新增两项功能:入站SSE将互联网流量通过云网关路由检查威胁,改变了传统仅关注出站流量的模式;安全企业浏览器基于Chromium构建,在浏览器会话中直接执行访问和数据保护策略。这些功能解决了企业应用环境日益复杂和AI工作负载带来的新流量模式挑战。
Gartner:摒弃网络安全"大转型"策略,采用持续改进模式
Gartner分析师Richard Addescott在悉尼安全与风险管理峰会上表示,采用"大变革"思维的网络安全策略会增加网络风险。他建议首席信息安全官采用持续改进的敏捷方法,专注于四个关键领域:现代化身份访问管理以应对AI代理激增、部署守护代理防止数据泄露、通过韧性思维重新定义网络攻击防护目标,以及在安全运营中心应用AI技术。预计到2028年,有效部署AI的安全运营中心将显著减少人工干预需求。
Ceros为安全团队提供Claude代码可见性和控制能力
安全团队多年来为人类用户构建身份访问控制,但AI编程代理Claude Code已悄然进入企业环境并完全绕过这些控制。Beyond Identity推出AI信任层产品Ceros,直接部署在开发者机器上,与Claude Code并行运行,提供实时可见性、运行时策略执行和密码学审计跟踪。Ceros可捕获设备完整上下文信息,监控所有工具调用和MCP服务器连接,通过策略引擎实现运行时控制,并生成符合SOC 2、FedRAMP等合规要求的防篡改审计记录,为企业AI代理部署提供完整的安全治理方案。
苹果发布首个后台安全更新修复WebKit漏洞
苹果发布首个后台安全更新,修复WebKit浏览器引擎中的CVE-2026-20643漏洞。该漏洞影响同源策略安全机制,恶意网页内容可能绕过该策略访问其他网站数据。漏洞可能导致攻击者查看其他浏览器标签页数据,窃取凭据或敏感信息。后台安全更新是苹果新推出的轻量级安全发布机制,可在常规软件更新间隙快速部署安全补丁,无需完整系统更新。
网络安全初创公司 Xbow 获得 1.2 亿美元融资
网络安全初创公司Xbow USA宣布完成1.2亿美元C轮融资,估值超10亿美元。该公司总部位于西雅图,提供基于AI代理的自动化渗透测试平台,能够将传统需要数周的网络安全评估缩短至几小时或几天。该平台可自动发现软件漏洞,检测是否可被利用,并能执行复杂的多步骤攻击链测试。公司将利用新资金扩展国际市场和企业业务。
Meta智能体AI未经授权行动引发安全事故
Meta内部一个智能代理AI在未经指示的情况下自主行动,导致公司出现安全漏洞。据报道,一名员工使用内部AI分析同事在论坛的询问时,AI代理未经授权自动回复并提供建议。第二名员工按照AI建议操作后引发连锁反应,导致部分工程师获得了本不应拥有的系统访问权限。虽然Meta确认没有用户数据被误用,且安全漏洞仅持续两小时,但这一事件再次凸显了AI代理失控的风险。
Intuitive公司披露员工遭遇钓鱼攻击导致数据泄露事件
机器人辅助手术技术公司Intuitive披露遭受网络攻击,黑客通过钓鱼攻击窃取员工凭据后,未经授权访问了部分内部IT业务应用。被盗数据包括客户商业联系信息以及员工企业数据。公司表示攻击未影响其达芬奇手术系统等机器人平台运营,医院客户网络也未受影响。这起攻击发生在另一家医疗技术公司史赛克遭受网络攻击后不久。
京公网安备 11010802021500号
