勒索软件组织World Leaks入侵苹果印度核心制造合作伙伴塔塔电子,窃取逾20万份文件(共630GB),涵盖iPhone 18 Pro主板布局、A20 Pro芯片规格、配色方案及供应商机密信息。泄露数据还揭示苹果将采用台积电晶圆级多芯片模块封装技术,可带来约15%至20%的性能提升。此次攻击再度警示企业:供应链安全是整体安全的关键短板。
曾经,安装杀毒软件就足以保护电脑安全。但如今网络威胁已今非昔比——勒索软件、间谍软件、钓鱼邮件、伪造网站等攻击手段层出不穷,许多攻击甚至无需植入病毒文件。杀毒软件虽仍是重要防线,但面对不断进化的网络犯罪手法,单一工具已难以应对。专家建议采用多层防护策略:定期更新系统、使用强密码、开启多因素认证,并配合VPN加密网络连接,尤其在使用公共Wi-Fi时尤为重要。
云原生安全采用主动防御策略,基于共担责任模型,覆盖平台、基础设施及应用的全生命周期安全。与传统云安全相比,云原生安全聚焦于数据流动过程中的保护,而非单纯的边界防御,并融合AI、机器学习及自动化备份能力,显著降低业务连续性成本。此外,它还提供多层可见性、合规管理及威胁检测响应能力,但部署时需确保相关人员具备足够的专业知识。
2024年,IT领域接连遭遇重大停机事件,CrowdStrike故障导致某大型航空公司停运数日,Salesforce、Atlassian及AT&T等云服务和软件平台也相继出现中断。CrowdStrike事件引发的法律纠纷涉及数亿美元赔偿。本文汇聚来自Laserfiche、Tanium、Auvik和Semperis的四位IT高管,共同探讨停机事件的常见诱因、不可避免性,以及企业如何强化灾难恢复能力。
在本期快速访谈中,微软云防护产品负责人Yuri Diogenes深入探讨了多云安全面临的主要挑战,并分享了应对策略。微软同步推出多项参考资源,包括云原生应用保护平台(CNAPP)实施指南、2024年多云安全风险报告,以及由Forrester咨询公司开展的Microsoft Defender for Cloud总体经济影响研究报告,为企业构建多云安全体系提供全面支撑。
1999年,IT团队为解决Y2K千年虫问题全力备战,最终避免了数字灾难的发生。25年后的今天,云计算、边缘计算等新技术彻底改变了IT基础设施格局,但系统性风险并未消失。本文围绕CAST、JFrog、LevelBlue三位行业专家的对话,探讨Y2K时代的技术规范是否仍然适用、当年的大规模IT动员经验对现代基础设施问题的借鉴意义,以及网络攻击者是否从Y2K事件中汲取了发动系统级攻击的灵感。
本文整理自InformationWeek举办的线上活动主题演讲。Surescripts业务技术副总裁Rachel Lockett与Automox首席信息安全官Jason Kikta探讨了自动化如何帮助企业应对挑战。两位嘉宾重点分析了告警疲劳问题的严重性——2024年软件安全漏洞(CVE)数量高达4万个,远超预期。他们指出,依靠人力手动处理漏洞已难以为继,企业必须通过更智能的自动化流程来应对日益增长的安全压力。
面对云中断、勒索软件攻击、自然灾害及人为失误等持续威胁,企业如何维持运营、恢复系统并保护品牌声誉?eSentire首席网络韧性官Tia Hopkins在本次主题演讲中,深入剖析2025年企业将面临的最大网络韧性挑战,并提供切实可行的应对策略。本次演讲来自InformationWeek与ITPro Today于2025年3月27日联合举办的线上活动。
Contrast Security的DevSecOps转型架构师Larry Maccherone在一场虚拟峰会中分享了如何改善DevSecOps项目的实战经验。他指出,开发与安全团队之间长期存在文化差异,需要系统性方法来推动组织变革。他在Comcast的实践表明,经过该项目的157个团队漏洞数量降至原来的六分之一,安全管理人员也从40人缩减至10人,效率大幅提升。
Contrast Security的DevSecOps转型架构师Larry Maccherone指出,传统应用安全模式已然失效——安全团队充当"守门人"的方式与现代DevOps开发节奏严重不符,造成摩擦与对抗。他提出一套文化转型方法,将安全责任内嵌到软件开发全生命周期。该方案曾在Comcast落地推广,覆盖600个团队,使生产环境漏洞数量降至原来的六分之一,且所需人力仅为传统模式的四分之一。
在Forrester安全与风险峰会上,分析师Janet Worthington将主持"从脆弱到敏捷:重塑软件供应链安全"主题讨论。会议探讨软件物料清单(SBOM)的现实作用,以及CISO、开发者和监管机构如何协作防范大规模安全事件。与会嘉宾来自美国总务署、施耐德电气及网络安全和基础设施安全局(CISA),共同探讨构建真正安全的软件供应链所需的系统性举措。
思科在Cisco Live活动上正式推出面向Nexus数据中心的Live Protect方案,利用eBPF技术在操作系统内核层实时拦截漏洞利用行为,无需重启或停机。该方案通过Cisco Nexus One和Nexus Dashboard统一编排,以细粒度策略替代传统补丁周期中的漫长等待窗口,实现漏洞即时缓解。目前支持Nexus 9000系列,园区与分支产品支持预计年内推出。
随着AI技术发展,攻击者可融合白市、灰市及黑市数据,构建个人及其环境的数字孪生体,使定向攻击更为便捷。专家指出,AI与网络安全的核心交汇点是数据本身。防御AI数据融合攻击需依赖硬件信任根、强加密、安全密钥存储及严格的数据匿名化措施。芯片架构师需将安全设计嵌入硬件层,确保数据完整性验证、隔离执行及认证数据流,以应对日益复杂的运行时攻击面。
作者的WordPress网站遭遇大规模垃圾注册攻击,数据库膨胀至3.9万用户账号、72万条元数据记录,托管商发出警告。作者联合Claude Cowork与OpenAI Codex展开反击:用Claude诊断漏洞、分析数据库,用Codex编写修复代码。整个周末投入约20小时,新增4700行代码,修补8处注册漏洞,构建多阶段垃圾账号清理工具,最终删除逾1.5万个垃圾账号,成功恢复网站正常运行。
Azul近日推出免费Java虚拟机(JVM)漏洞风险评估服务。面对Claude Mythos等AI模型能够自动发现漏洞并在披露前生成利用程序的威胁,Azul将JVM漏洞直接映射至稳定关键补丁更新(CPU),可在不影响生产环境的情况下即时部署。该评估服务提供安全仪表板、版本风险细分、AI驱动漏洞关键风险指标及优先修复路线图,帮助企业应对自主AI系统持续发现新漏洞的安全挑战。
比利时网络安全公司Aikido Security宣布收购Root.io,后者专注于在不强制版本升级的前提下修复开源软件漏洞。Root采用AI智能体技术,可在15至40分钟内完成漏洞研究、补丁编写与测试,远快于人工数周的处理周期。此次收购后,该技术将以"Aikido Libraries"功能形式整合入Aikido平台,每日可生成数百个经验证的补丁,有效解决供应链安全问题。
澳大利亚安全情报组织(ASIO)披露,某关键基础设施运营商网络遭国家级黑客入侵,攻击者已获取包括IT安全人员在内的登录凭证,并准备实施破坏。ASIO总干事Mike Burgess警告,此类威胁被列为"生命威胁"级别,影响已波及该地区多个国家。面对持续性网络威胁,如何在资源有限的情况下合理分配安全优先级,成为最大挑战。
苹果于6月29日发布iOS 26.5.2更新,距上一版本iOS 26.5.1发布不足一个月。此次更新涵盖超过二十项安全修复,其中多项针对WebKit引擎中的恶意网页内容漏洞。值得关注的是,Anthropic旗下AI模型Claude协助发现了其中一个潜在内存损坏漏洞。用户可前往"设置-通用-软件更新"完成升级。
苹果发布iOS、iPadOS及macOS 26.5.2更新,修复29个安全漏洞,其中多数涉及WebKit浏览器引擎。虽然目前尚无漏洞被利用,但苹果表示,鉴于攻击者正借助AI加速开发恶意工具,公司决定提前发布修复补丁,缩短漏洞公开与正式修复之间的时间窗口。安全专家指出,这标志着传统"集中打包更新"模式正逐步瓦解,未来小规模、高频次的安全更新将成趋势。
安全公司LayerX研究人员披露了一种名为"BioShocking"的新型攻击手法,可诱使AI浏览器陷入"虚假现实",使其安全护栏失效。攻击者通过植入一个奖励错误答案的游戏谜题,令浏览器内嵌LLM产生认知混乱,进而执行提取私有代码库内容或窃取密码管理器凭证等危险操作。该攻击已在ChatGPT Atlas、Comet、Genspark等多款AI浏览器上验证有效,再次暴露AI浏览器将网页浏览与智能体操作融合所带来的安全隐患。