网络与安全频道最新文章
Windows与Linux用户:安全启动密钥更新截止日期即将到来

Windows与Linux用户:安全启动密钥更新截止日期即将到来

微软签名的三个安全启动(Secure Boot)证书将于6月24日到期,Windows和Linux用户需在此前完成加密密钥更新。安全启动是微软设计的信任链机制,通过验证系统启动时加载的每段代码的数字签名,防范Bootkit等固件级恶意软件。Bootkit在操作系统启动前加载,难以被检测和清除,甚至可在系统重装后持续存在。自2018年发现首个真实UEFI攻击案例LoJax以来,此类威胁持续演进,用户应尽快完成密钥更新。

黑客组织勒索诺和诺德,索要2500万美元

黑客组织勒索诺和诺德,索要2500万美元

制药巨头诺和诺德近日遭受网络攻击,黑客组织FulcrumSec声称对此负责,并索要2500万美元赎金。该组织专门入侵AWS、Azure等云数据库,窃取敏感数据后以不公开数据为条件进行勒索。据报道,被盗数据包括AI模型、源代码、在研药物专有信息及约11500名研究受试者的匿名数据。勒索失败后,相关数据已在暗网挂牌出售。目前还有报告称诺和诺德遭受了第二次独立的针对AI资产的网络攻击,但公司尚未确认。

2026世界杯被称为"史上最大娱乐攻击面"

2026世界杯被称为"史上最大娱乐攻击面"

Palo Alto Networks旗下Unit 42威胁情报团队发布报告,将2026年FIFA世界杯定性为"史上最大全球娱乐攻击面"。赛事横跨美国、加拿大、墨西哥16座城市,为期39天,涉及四个时区与多重监管体系,形成大量OT与IT安全盲区。威胁主要分为三类:破坏性攻击、经济犯罪与虚假信息,其中勒索软件、POS欺诈及球迷诈骗风险最高。研究人员呼吁各方提前压测应急响应方案,并提醒亚太球迷警惕假冒官方平台、恶意二维码等网络诈骗手段。

Cisco修复SD-WAN漏洞,已发现遭主动利用迹象

Cisco修复SD-WAN漏洞,已发现遭主动利用迹象

思科发布补丁,修复Catalyst SD-WAN Manager软件中的CVE-2026-20262漏洞。该漏洞源于文件上传过程中对用户输入验证不足,经身份验证的远程攻击者可通过构造HTTP请求创建或覆盖系统文件,进而提权至root。漏洞影响所有部署类型,包括本地部署及云端管理方案。由于SD-WAN Manager是集中控制平面,一旦被攻破,可能波及多个分支机构,导致网络中断、流量分段失效及业务应用受损。思科建议立即升级,无可用临时方案。

当AI替你跑腿,也替你开了门:Akamai报告揭开八成企业的安全盲区
2026-06-17

当AI替你跑腿,也替你开了门:Akamai报告揭开八成企业的安全盲区

2026 年 6 月,Akamai 解读了一份覆盖全球一千八百多名安全从业者的 API 安全调研报告。报告发现,亚太地区八成企业过去一年都遭遇过 API 安全事件,其中四成多的攻击瞄准 AI 应用,每起事件平均造成超百万美元损失。而当 AI 大规模接入企业核心业务,大多数公司却连自己开放了哪些接口、敏感数据流向何处都没摸清。这篇文章用"一栋开满了门的大楼"作比,讲清楚 AI 时代 API 安全到底难在哪,以及企业该如何守住自己的门。

英国议员呼吁政府推进数字主权战略,减少对海外技术依赖

英国议员呼吁政府推进数字主权战略,减少对海外技术依赖

20名英国议员联名支持《网络安全与韧性法案》修正案,呼吁政府发布数字主权战略,评估关键基础设施过度依赖境外技术供应商所带来的国家安全与经济风险。修正案要求制定措施减少对微软、AWS等美国科技巨头的依赖,支持英国本土技术企业参与政府采购,并防范供应链中断风险。欧洲多国已就此展开公开讨论并付诸行动,而英国相关风险分析至今仍处于保密状态。

英国数据监管机构因忽视投诉遭到法律威胁

英国数据监管机构因忽视投诉遭到法律威胁

英国信息专员办公室(ICO)因被指"搁置"大量数据保护投诉而面临法律威胁。好法律项目(GLP)与开放权利小组(ORG)指出,过去六年ICO收到逾22万件投诉,年均罚款不足7次。其新投诉处理框架将低中度危害投诉直接归档、不予调查,被批评方认为此举实质上使英国GDPR沦为"可选项",令企业得以肆意侵犯公众隐私权。ICO则坚称拥有资源分配的"专属裁量权"。

智能眼镜正在公共场所悄悄录像,你能识别出来吗?

智能眼镜正在公共场所悄悄录像,你能识别出来吗?

智能眼镜正成为新的隐私威胁。Meta Ray-Bans等产品外观与普通眼镜相近,配备隐藏摄像头,普通人难以察觉。2025年Meta已售出700万副,价格低至300美元,被部分人用于偷拍陌生人并上传社交媒体。识别智能眼镜的关键在于寻找拍摄时亮起的LED指示灯,但强光下几乎无法辨别,且有人会用贴纸遮住。目前相关法律监管仍不完善,公众提高识别意识是保护自身隐私的第一步。

Chainguard发起Athena联盟:用AI抢在攻击者之前修复开源漏洞

Chainguard发起Athena联盟:用AI抢在攻击者之前修复开源漏洞

Chainguard联合摩根大通、思科、Cloudflare等20余家企业,发起名为Athena的开源安全联盟。该联盟利用AI技术主动扫描开源代码及依赖关系图,在攻击者利用漏洞之前完成修复。目前已处理超过20,000个安全发现,完成500个项目中的2,000个补丁。Athena采用多层防护机制,即便补丁尚未就绪也能提供覆盖,旨在将开源漏洞响应速度从数周压缩至数小时以内。

欧盟《网络弹性法案》部分条款本周正式生效,开源软件用户需警惕合规风险

欧盟《网络弹性法案》部分条款本周正式生效,开源软件用户需警惕合规风险

欧盟《网络弹性法案》(CRA)首批条款于6月11日起正式生效,但据开源安全基金会(OpenSSF)最新调查显示,三分之二的受访者对该法案并不了解。CRA要求企业为开源软件使用设立专职安全管理角色,并提交软件物料清单(SBOM)。违规最高罚款可达1500万欧元或全球年营业额的2.5%,但仍有56%的受访者对此毫不知情。完整义务将于2027年12月生效,目前仅41%的厂商预计届时能完全合规。

锐捷睿易想让网络像自动驾驶一样工作

锐捷睿易想让网络像自动驾驶一样工作

锐捷睿易宣布企业工厂网络进入智驾云时代”。智驾云领衔,超级AP、NBS6206模块化核心交换机、NBR-N7000-EA综合网关、NBW7000云管防火墙等一众新品也悉数亮相。

Ent Security以1亿美元融资重新定义端点防御

Ent Security以1亿美元融资重新定义端点防御

RiskIQ联合创始人Elias Manousos与Brandon Dixon创立Ent Security,并完成1亿美元融资。该公司将自身定位于传统终端检测与企业AI治理之间,专注于在风险行为发生前识别用户及AI代理的操作意图。其平台以轻量级代理运行,支持Windows、macOS和Linux,已在酒店、金融及国防等行业的全球2000强企业中部署。本轮融资由Decibel Partners领投,红杉资本、Crosspoint Capital等跟投。

Daylight Security推出智能体安全数据湖,MDR客户无需SIEM即可检索遥测数据

Daylight Security推出智能体安全数据湖,MDR客户无需SIEM即可检索遥测数据

以色列网络安全初创公司Daylight Security今日发布Agentic Security Data Lake托管服务,允许其MDR客户在不部署SIEM平台的情况下,长期留存并搜索安全遥测数据。该服务采用双层存储设计:近期数据保持活跃可查,历史数据归档存储并按需激活,大幅降低成本。分析师可通过自然语言界面或KQL直接查询数据,且数据以原始格式保存,无需预先规范化。该服务已面向现有MDR客户开放。

企业明知AI生成代码存在安全漏洞,却仍执意上线

企业明知AI生成代码存在安全漏洞,却仍执意上线

Checkmarx对14个国家2350名安全领导者的调查显示,近半数生产代码由AI生成,但AI代码占比超过80%的企业,发布漏洞代码的频率是保守使用者的3.4倍。70%的开发者承认AI代码在2025年引入了安全漏洞,93%的企业因内部应用遭遇安全事故。尽管如此,75%的企业仍明知漏洞存在却选择继续发布,安全风险正被"常态化"。报告指出,企业需将安全嵌入开发工作流,并建立AI驱动的自动化治理机制。

Microsoft 365 Copilot 高危漏洞曝光:黑客可窃取用户双重验证码

Microsoft 365 Copilot 高危漏洞曝光:黑客可窃取用户双重验证码

微软近期修补了M365 Copilot平台中一个被评为最高危级别的安全漏洞。安全公司Varonis披露了名为"SearchLeak"的漏洞利用链:攻击者通过参数注入方式操控Copilot,绕过多项安全防护机制,借助Bing搜索作为跳板,将用户邮件中的双重验证码及其他敏感信息外泄至攻击者服务器。该漏洞影响企业级用户,可波及邮件、SharePoint文档、OneDrive文件等全部索引内容。目前微软已完成修复,但根本性的提示注入问题仍无解。

Hades恶意软件:专门欺骗AI安全智能体的新型攻击活动

Hades恶意软件:专门欺骗AI安全智能体的新型攻击活动

研究人员发现了一场名为"Hades"的高度复杂供应链攻击活动,专门针对Python开发环境。该恶意软件利用Bun工具包静默执行多层载荷,可窃取敏感数据、横向移动,并通过对抗性提示注入绕过AI安全分析系统,使LLM误判恶意代码为安全包。此外,它还能自我复制传播,并利用SSH、SLSA等安全机制实现横向扩散,同时针对14种AI代理植入恶意指令。

谷歌Chrome即将更新,众多广告拦截插件正式走向终结

谷歌Chrome即将更新,众多广告拦截插件正式走向终结

谷歌Chrome浏览器正式向Manifest V3扩展规范全面迁移,随着"kExtensionManifestV2Disabled"标志被标记为废弃代码并移除,最后一个支持旧版扩展的变通途径也将关闭。这一变化意味着uBlock Origin等基于Manifest V2的主流广告拦截工具将彻底失效。Chrome 150版本将移除该标志,Chrome 151将清除剩余的MV2相关代码。微软Edge和Opera等基于Chromium的浏览器预计也将跟进。

AMD悄然取消消费级CPU内存加密功能,用户强烈不满

AMD悄然取消消费级CPU内存加密功能,用户强烈不满

AMD曾在消费级Ryzen处理器中提供TSME透明安全内存加密功能,可抵御冷启动攻击等物理漏洞。但最新固件更新后,该功能被悄然移除,仅保留在Pro版本中。用户发现这一变化后,AMD未给出解释,仅表示TSME是Pro系列专属功能。此举引发争议,用户质疑AMD是刻意限制功能还是固件缺陷。

Apple披露macOS可能拦截Terminal粘贴命令的原因

Apple披露macOS可能拦截Terminal粘贴命令的原因

Apple发布新支持文档,解释macOS 26.4中终端拦截提示的触发机制。该安全功能会在用户尝试粘贴来自网站、聊天工具或邮件中的命令时发出警告,主要针对非常规终端用户。若系统检测到已知恶意软件,则会显示"恶意软件已检测,粘贴已拦截"或"恶意脚本已拦截"提示,且不提供继续粘贴的选项,旨在防止终端类恶意软件攻击。

NewCore获6600万美元融资,专为AI智能体构建身份认证体系

NewCore获6600万美元融资,专为AI智能体构建身份认证体系

网络安全初创公司NewCore宣布完成6600万美元种子轮融资,估值达3亿美元。该公司致力于解决企业大规模部署AI智能体时面临的身份认证、权限管理与访问控制难题。NewCore平台将人类员工与AI智能体的身份统一管理,采用"分割密钥"架构消除单点风险,并提供适配Claude Code、OpenAI Codex等主流AI编程助手的集成方案。目前已有不足10家付费客户,计划于今夏正式开始收费。