/
GitHub个人访问Token被曝光后威胁激增,攻击者可直达云环境
Wiz安全团队研究发现,攻击者正利用泄露的GitHub个人访问令牌(PAT)获取GitHub Action机密信息,进而渗透企业云环境。研究显示73%使用私有GitHub仓库的企业在其中存储云服务提供商凭据。攻击者可通过PAT冒充开发者身份,搜索工作流中的密钥信息,进而访问AWS、Azure等云服务,执行恶意代码、窃取数据或建立持久化访问机制。专家建议企业应将PAT视为特权凭据管理,设置合理过期时间,遵循最小权限原则,并将云密钥迁移出GitHub工作流。
苹果ATT功能究竟阻止了什么样的追踪?
苹果在iOS 14.5中推出的应用跟踪透明度功能要求开发者获得用户许可才能共享数据。用户可选择"允许"或"要求应用不跟踪"。选择后者会阻止应用访问IDFA标识符,但开发者仍可通过IP地址等其他方式跟踪用户。该功能推出后,可跟踪用户比例从73%降至18%,迫使广告商转向设备指纹识别等替代方案。
2025年十大网络安全事件回顾:从量子威胁到政策巨变
人工智能在2025年主导了科技头条,网络安全领域同样如此。疫情五年后,远程办公和供应链安全仍是热点话题。量子计算的兴起及其对加密技术的威胁成为另一主线。美国新政府的政策转变对行业产生重大影响。本文盘点了2025年十大网络安全事件,包括朝鲜IT承包商丢案、量子安全加密迁移计划、NHS供应商网络安全契约、美国CISA预算削减、Windows10支持终止警告、英国勒索软件支付禁令等重大事件。
Apache Tika关键漏洞影响比预想更严重且涉及组件更广
Apache Tika XML文档提取工具存在严重安全漏洞,影响范围比最初认为的更广泛。该漏洞涉及两个相关缺陷:CVE-2025-54988和CVE-2025-66516,后者严重程度达到满分10分。攻击者可通过恶意PDF文件执行XXE注入攻击,获取敏感数据或触发恶意请求。漏洞影响多个Tika组件版本,用户需立即更新至最新版本以修复安全风险。
美国NIST发布人工智能网络安全框架指南草案
美国国家标准与技术研究院发布人工智能网络安全框架配置文件草案,旨在帮助组织安全使用AI系统。该文件围绕"安全"、"防御"和"阻止"三个重点领域,详细说明如何管理不同AI系统的网络安全挑战、利用AI增强网络防御能力以及阻止AI驱动的网络攻击。文件将网络安全框架的各个组件映射到具体建议上,覆盖入侵检测到供应链安全等各个方面。
Dashlane通行密钥报告显示企业IT必须为无密码未来做好准备
达世莲最新通行密钥报告显示,通行密钥不再是IT部门的未来项目,已成为用户日常生活的一部分。报告显示40%的达世莲客户至少存储一个通行密钥,较去年翻倍增长。谷歌将通行密钥设为个人账户默认选项,推动使用量增长超过350%。苹果在iOS26等系统中支持FIDO联盟通行密钥可移植标准,解决了企业面临的重大挑战,员工和IT团队可在不同密码管理工具间安全迁移凭证,为企业级无密码生态系统奠定基础。
2024年网络安全创业大赛九大顶级初创企业盘点
TechCrunch年度创业大赛吸引数千家申请者,最终200强中有180家企业在各自领域表现突出。本文盘点了网络安全类入选企业,包括AIM Intelligence的AI驱动企业安全产品、Corgea的代码安全扫描工具、CyDeploy的资产发现映射平台等。这些公司涵盖AI安全防护、代码漏洞检测、勒索软件防护、深度伪造识别等前沿技术领域。
从AI到模拟对抗,网络安全桌面演练今年有了新变化
今年企业安全桌面演练需要应对AI带来的双重挑战:攻击者利用AI工具加速漏洞发现和利用,同时企业AI系统成为新的攻击目标。专家建议演练应模拟AI驱动的钓鱼攻击、深度伪造和AI数据泄露场景。防护方可利用AI制定演练场景并评估结果,但也需要重视模拟线下验证等非技术手段来对抗AI攻击的速度优势。
西班牙病毒如何将谷歌带到马拉加
33年后,贝尔纳多·金特罗决定寻找改变他人生的那个人——创造马拉加病毒的匿名程序员。这个相对无害的病毒激发了金特罗对网络安全的热情,促使他创立了VirusTotal公司,该公司于2012年被谷歌收购。这次收购将谷歌的欧洲网络安全中心带到了马拉加,使这座西班牙城市转变为科技中心。通过深入研究病毒代码和媒体寻人,金特罗最终发现病毒创造者是已故的安东尼奥·恩里克·阿斯托尔加。
ServiceNow以775亿美元收购物联网安全初创公司Armis
ServiceNow宣布将以775亿美元现金收购网络安全初创公司Armis,该公司专注于保护联网设备安全。Armis的Centrix平台能够保护工业机器人、办公打印机等联网设备免受黑客攻击,采用无代理机制检测恶意活动和设备漏洞。此次收购将增强ServiceNow的网络安全工具组合,特别是AI Control Tower功能,帮助企业抵御AI驱动的网络攻击。
Sama X获约旦星链服务授权即将开始运营
星链全球授权经销商Sama X已获得约旦电信监管委员会许可,将在该国转售SpaceX的卫星互联网服务。这家由科威特阿尔加尼姆集团支持的公司专注于为中东和北非地区提供创新卫星连接解决方案。Sama X将利用星链的低地球轨道卫星星座,为约旦的专业人士、企业和公共部门组织提供高速、低延迟的互联网服务,特别关注偏远地区的连接需求。
苹果在Cloudflare 2025年全球互联网服务排名中位列第三
根据Cloudflare发布的2025年度报告,苹果在全球互联网服务排名中位居第三。数据显示,苹果年初超越TikTok后稳居第三位,直到7月开始与微软交替排名。iOS设备在全球移动设备流量中占35%,较去年增长2个百分点,而安卓占65%。TikTok因监管问题跌至第十位。
共赴AI驱动网络安全新时代:Fortinet年终媒体会成功举办
12 月 18 日,专注推动网络与安全融合的全球性综合网络安全解决方案供应商 Fortinet,在京举办 2025 年终媒体会。
苹果注重隐私的年龄验证方案可解决两大难题
美国多州和部分国家要求特定应用进行年龄验证,澳大利亚已禁止16岁以下用户使用社交媒体。新提案《应用商店问责法案》建议由苹果和谷歌负责统一验证用户年龄,而非各开发者单独验证。这将提升用户体验,用户只需向苹果或谷歌验证一次身份。凭借苹果在隐私保护方面的优势,该方案可扩展至Safari浏览器,为需要年龄验证的网站提供确认信息,而无需透露用户个人数据。
破局AI数据中心安全瓶颈:Fortinet联合NVIDIA引领隔离式加速新航向
此次Fortinet联合NVIDIA打造深度集成方案,使企业得以在保持CPU算力无损的前提下,以线速执行防火墙、网络分段及零信任策略,为客户构建安全可靠、性能卓越且可弹性扩展的AI驱动型数据中心奠定坚实基础。
React2Shell漏洞利用蔓延,微软称数百台设备已遭入侵
微软表示攻击者已利用React2Shell漏洞入侵多个组织的数百台设备,用于执行代码、部署恶意软件甚至投放勒索软件。这一React服务器组件的严重漏洞可被滥用在易受攻击的服务器上运行任意代码。安全公司S-RM已确认该漏洞被用作勒索攻击的初始访问途径。研究显示约39%的云环境面临该漏洞威胁,但目前仍有半数易受攻击系统未修补。微软呼吁组织尽快部署补丁并监控异常活动。
思科自研AI模型正式应用于产品,首先赋能身份安全服务
思科宣布其自主开发的AI模型已准备就绪,开始为公司产品提供支持。该模型名为"Foundation-Sec-1.1-8B-Instruct",是基于Meta Llama-3.1-8B架构的80亿参数指令调优模型,专门针对网络安全应用进行优化。首个应用场景是Duo身份智能服务,通过分析用户登录行为、地理位置和设备使用情况,识别传统访问控制容易遗漏的异常模式,并生成每周安全摘要报告,帮助管理员更好地进行安全决策。
泰恩港采用私有5G网络实现运营效率显著提升
英国泰恩港在部署爱立信私有5G网络一年后取得显著运营成果。该港口占地620英亩,是英国主要深水港之一。私有5G网络基于BT频谱和爱立信基础设施,支持实时视频分析、传感器驱动流程和互联机械设备。网络已应用于集装箱扫描、个人防护设备监控、受限区域检测、道路状况分析等多个场景,并与卡特彼勒合作实现远程控制铲车作业,显著提升了安全性和运营效率。
星链宽带飞速增长,互联网基础架构迎来重大变革
Cloudflare发布2025年网络报告显示,全球互联网流量增长19%,其中星链卫星通信表现尤为突出,流量增长2.3倍,覆盖20多个新国家和地区。报告基于Cloudflare遍布125个国家330个城市的全球网络数据,平均每秒处理8100万次HTTP请求。流量增长呈现阶段性特征,8月后增速明显加快。全球共观测到174次重大网络中断,其中近半数由政府主导的区域性断网造成。CEO表示互联网正经历根本性重构。
数据中心在2025年整合网络与物理安全
数据中心运营商面临AI驱动威胁和预算紧张的双重挑战,需采用"假定入侵"原则,最小化影响范围。最有效防护策略是扎实执行基础安全措施——强身份访问管理、及时补丁更新、清洁配置和全面日志记录,同时将网络和物理安全整合为统一的策略驱动控制框架。通过严格执行基础实践并持续加固,可实现可靠防护、快速恢复和安全资源的最佳投资回报。
京公网安备 11010802021500号
