/
- 网络与安全
- 网络设备
- 网络管理
- 网络安全
- 终端安全
- 云安全
macOS XProtect恶意软件检测清单:内置安全系统覆盖25种威胁
苹果持续为Mac内置的XProtect安全套件添加新的恶意软件检测规则。该套件自2009年推出以来已显著演进,目前包含三个主要组件。XProtectRemediator拥有25个扫描模块,能识别并清除23种已知恶意软件类型,包括广告软件、木马和间谍软件等。虽然苹果使用内部命名方案模糊化恶意软件名称,但安全研究人员通过逆向工程成功映射了这些签名规则。
PostHog承认Shai-Hulud 2.0是其历史上最严重的安全事件
PostHog表示,Shai-Hulud 2.0 npm蠕虫攻击是其经历过的"规模最大、影响最严重的安全事件"。攻击者在其JavaScript SDK中植入恶意版本,试图自动窃取开发者凭据。受污染的软件包包含预安装脚本,会自动运行TruffleHog扫描凭据,将窃取的机密信息泄露到GitHub仓库,并利用被盗的npm凭据发布更多恶意软件包。三天内超过25000名开发者的机密信息被泄露。
Paxos以超1亿美元收购加密钱包初创公司Fordefi
Paxos信托公司以超1亿美元收购了加密钱包平台Fordefi,该平台服务于200多家机构投资者。Fordefi提供多方计算钱包技术,通过多重加密密钥保护加密资产安全,并提供交易模拟工具。此次收购将增强Paxos面向机构投资者的数字资产管理能力,Fordefi将继续运营并逐步整合到Paxos基础设施中。
ServiceNow或以超10亿美元收购网络安全初创公司Veza
据报道,ServiceNow正与身份管理平台初创公司Veza进行深度收购谈判,交易金额可能超过10亿美元。Veza的平台帮助企业保护员工工作账户安全,识别未使用账户和权限过度的账户,还能检测违反职责分离政策的账户。该平台还可管理机器身份和应用程序集成。此次收购将补强ServiceNow在用户账户和机器身份管理方面的功能短板。
英国产学合作推进光纤射频通信技术商业化进程
英国阿斯顿大学土木工程师与电子元件开发商Pulse Power & Measurement合作,探索利用光纤技术实现更稳定、更强、更远距离的无线电通信。这个三年期知识转移合作项目旨在进一步开发光纤无线电技术,将模拟射频信号转换为光信号通过光纤传输,解决传统同轴电缆远距离传输中的信号损失问题。该技术可应用于卫星通信、数据中心和媒体广播等领域。
Mixpanel数据泄露事件波及部分OpenAI API用户账户信息
数据分析提供商Mixpanel遭遇安全漏洞,导致OpenAI部分API用户账户信息泄露。黑客通过短信钓鱼攻击入侵Mixpanel内部系统,获取了用户姓名、邮箱地址、位置信息及技术数据。OpenAI表示支付详情和API提示内容未受影响,用户无需重置密码,但需警惕钓鱼攻击。作为应对措施,OpenAI已移除Mixpanel服务并计划对供应商实施更严格的网络安全要求。
微软联手思科那发布零信任光网络架构框架
微软与Ciena合作定义了零信任分层光网络架构蓝图。该架构结合两个完全独立的光学系统,包括基于ROADM的传输网络和光学业务连续性灾难恢复层,仅在路由以太网边缘连接。架构具备人为错误隔离、维护灵活性、零停机时间和带宽灵活性四大优势,支持10G/100G/400G服务,能在系统性故障期间维持不间断服务,为关键业务流量提供卓越的网络弹性。
Proximus Global与Starlink扩大欧洲直接到手机卫星连接服务
卫星连接领域领军企业星链与BICS达成战略合作,指定Proximus Global为其在欧洲直连手机卫星服务的首选IPX提供商。该合作将使星链利用现有IPX网络连接移动运营商,并为能够向智能手机提供宽带服务的下一代网络铺平道路。星链直连手机服务拥有超过650颗低轨卫星,可在移动信号盲区提供数据、语音、视频和消息服务,连接五大洲超800万用户。
EE宣称在5G独立组网覆盖方面处于领先地位
英国领先电信运营商EE在推出5G独立组网(现称为5G+)一年多后,宣布在全国5G+项目中迈出重要一步,为超过50万拥有兼容智能手机的客户提供5G+服务。EE已将5G+覆盖扩展至66%的英国人口,提前五个月超越原定目标。新增20个城镇的5G+服务,惠及160万人。该网络提供比4G高100倍的容量,支持更流畅的流媒体、视频通话和移动游戏体验。
Telstra发布澳大利亚首个Camara API平台
澳大利亚电信巨头Telstra宣布向Aduna Global发布澳大利亚首个Camara应用编程接口,让获批企业能将可信的网络级API嵌入应用中。此次发布的号码验证和SIM卡交换两个API旨在帮助企业提升客户体验,防范账户接管和诈骗。号码验证API可自动检查手机号码与设备账户匹配性,比短信验证码更安全便捷;SIM卡交换API则能检测手机号码的SIM卡变更,及早发现威胁并阻止风险操作。
信任、技术、人为因素:网络韧性的基石
在技术快速发展的时代,保护关键系统越来越依赖AI、自动化和行为分析。数据显示,2024年95%的数据泄露源于人为错误,64%的网络事件由员工失误造成。虽然先进的网络防御技术不断发展,但人类判断仍是最薄弱环节。网络韧性不仅是技术挑战,更是人员和战略需求。建立真正的韧性需要机器精确性与人类判断力的结合,将信任视为战略基础设施的关键要素,并将网络韧性提升为国家安全的核心组成部分。
为什么网络安全网格失败了,以及SSE为数据中心提供了什么
2021年Gartner将网络安全网格架构(CSMA)列为网络安全定义性趋势,但如今该概念已基本从行业讨论中消失。与此同时,Gartner和网络安全行业转向推广安全服务边缘(SSE)作为下一个必备解决方案。CSMA虽然理念先进,承诺通过工具互联实现威胁检测和统一策略管理,但因集成复杂、运营脆弱和资源密集等问题未能广泛应用。SSE专注于网络边界安全整合,提供更有针对性的方法。
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
