/
CISA要求联邦机构修补思科防火墙设备零日漏洞
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
Mac用户终于开始重视恶意软件威胁
Moonlock发布的2025年Mac安全调查显示,Mac用户对恶意软件的认知正在发生重要转变。仅15%的受访者认为macOS免疫恶意软件,较2023年的28%大幅下降。66%的Mac用户在过去一年中至少遭遇过一次网络威胁。调查还发现,72%的用户担心人工智能助长网络威胁,46%认为需要额外安全软件保护。
SOCs防御网络攻击的核心工具与实践探析
安全运营中心作为组织的安全守护者,需要依靠专业工具来预防和应对不断演进的网络攻击。本文详细介绍了SOC在漏洞管理和事件响应两个关键领域使用的核心工具,包括开发流水线安全测试、持续监控、自动化渗透测试、云安全管理、SIEM系统和SOAR工具等,阐述了这些工具如何协同工作来构建组织的安全防线。
Pure存储控制平面迎来智能化和安全性全面升级
Pure Storage在控制平台方面推出重大升级,包括AI智能控制平台、AI副驾驶功能和网络安全防护增强。新的智能控制平台可实时感知应用和工作负载,自动发现超负荷阵列并迁移工作负载。AI副驾驶支持自然语言管理,可与CrowdStrike等合作伙伴集成提供威胁检测。此外还推出恢复区域功能,提供隔离的恢复环境。这些功能将在2025-2027年间陆续上线。
GitHub强化npm安全措施应对钓鱼和恶意软件攻击
GitHub宣布将加强npm注册表安全措施以应对近期攻击。9月份npm遭遇多起钓鱼攻击和恶意软件感染,超过500个受损软件包被移除。GitHub将移除传统认证方式,包括经典令牌和一次性密码,缩短令牌生命周期,默认启用可信发布和双因子认证。可信发布通过OpenID Connect验证软件包来源并颁发短期令牌,目前仅支持GitHub Actions和GitLab CI/CD管道。
英国网络安全行动计划为韧性发展指明方向
英国政府委托专家制定的网络增长行动计划提出九项核心建议,旨在加强网络安全行业以推动经济韧性和增长。该计划由帝国理工学院和布里斯托大学专家撰写,咨询了近百名网络安全专业人士。报告显示英国网络安全行业保持上升态势,就业和收入增长超10%,但仍存在巨大未开发潜力。计划围绕文化、领导力和地域三大支柱展开,包括任命网络增长领导者、扩大国家网络安全中心资源等建议。
Netskope上市首日股价飙升18%,IPO筹资9.08亿美元
网络安全公司Netskope今日成功上市,股价开盘后大涨18%,收盘价为22.49美元。该公司此次IPO发行价为19美元,位于定价区间上端,共发行4780万股,募资9.08亿美元。Netskope主要提供安全访问服务边缘(SASE)平台,其旗舰产品Netskope One在全球120多个数据中心运行。公司年度经常性收入达7.07亿美元,同比增长33%。
CrowdStrike推出智能体安全平台,重塑企业网络安全运营
CrowdStrike在其年度Fal.Con 2025大会上发布了智能代理安全平台和智能代理安全团队两款新产品,旨在应对AI时代日益增长的安全需求。新平台基于企业图谱架构,统一企业遥测数据,配备AI优化查询语言。Charlotte AI AgentWorks提供无代码平台,让安全团队可轻松构建和部署可信安全代理。智能代理安全团队则通过AI驱动的代理直接服务客户,解决传统防御无法应对AI速度威胁的问题。
Elastio推出实时零日恶意软件备份感染检测技术
Elastio推出模型上下文协议服务器,将无代理勒索软件检测和备份验证直接嵌入AWS工作流程、开发工具和AI助手中,声称具备零日检测能力。该方案通过机器学习驱动的RansomwareIQ数据完整性引擎,对AWS和Azure环境中的备份进行行为检测,能够识别加密异常和威胁模式,隔离被感染的恢复点并确保干净的数据恢复。
Cohesity推出身份保护和AD防护五大网络韧性功能
Cohesity发布五项新的网络韧性功能,涵盖三大公有云、身份保护、AI原生数据安全、数据主权和Gaia AI知识发现助手。公司与网络安全公司Semperis合作,提供Active Directory身份韧性保护,包括主动AD加固、安全不可变备份、快速恢复、专业身份取证和全面攻击后分析。新增NetBackup DirectIO功能、FortKnox自管理选项、恢复编排工具RecoveryAgent,并集成Cyera数据分类功能和增强版Gaia助手。
AI安全公司Irregular获8000万美元融资,专注前沿AI模型安全防护
AI安全公司Irregular宣布完成8000万美元融资,由红杉资本和Redpoint Ventures领投,公司估值达4.5亿美元。该公司专注于AI模型安全评估,其SOLVE框架已被业界广泛采用,参与了Claude 3.7 Sonnet和OpenAI o3等模型的安全评估。公司构建了复杂的仿真环境系统,可在模型发布前进行深度测试,识别潜在风险和新兴行为。
1Password与Perplexity合作保障AI浏览新时代安全
互联网正进入AI代理主动推理和行动的新阶段。Perplexity推出AI驱动浏览器Comet,但新功能带来新风险。两家公司合作确保AI浏览的生产力提升不以安全为代价。Comet将AI直接融入浏览体验,能代表用户执行实际任务。1Password确保凭据保持加密状态,仅代表AI填充而非直接输入模型,大幅降低意外泄露风险。这种"默认安全"设计为AI工具在数字生态系统中的发展树立了以信任为核心的先例。
AI投资热潮不减,投资者更注重长期回报策略
尽管AI领域充满疲劳情绪的报道,但资金流动并未放缓。2025年上半年全球创业投资达1628亿美元,其中64%来自AI交易。以色列风投公司Glilot Capital宣布募资5亿美元,将管理资产总额提升至10亿美元以上。该公司专注于网络安全与AI基础设施领域,认为这些领域将产生持久回报。投资者正从追求快速收益转向长期价值创造,特别关注具有明确盈利路径的AI原生公司。
Rubrik与CrowdStrike推出身份保护解决方案
Rubrik与CrowdStrike合作推出身份安全防护方案,帮助客户逆转恶意身份变更并将身份提供商恢复到安全状态。该解决方案结合了CrowdStrike的AI驱动威胁检测能力和Rubrik的回滚恢复技术,可实时监控身份变更、快速识别恶意操作并执行回滚恢复。集成方案提供实时身份威胁检测、恶意变更回滚以及加速调查工作流等功能,有效应对基于身份的网络攻击威胁。
数字孪生技术为网络安全防御带来预测优势
数字孪生技术正在改变网络安全防御模式,从被动响应转向主动预测。这种实时学习演进的虚拟副本让安全团队能够在威胁发生前预见攻击。组织可以在数字孪生环境中预演明日的攻击,将防御从事后反应转变为事前排演。通过动态更新的IT生态系统副本,团队可在真实条件下压力测试防御体系,模拟零日漏洞攻击并制定应对策略,从根本上重塑网络安全实践方式。
F5以1.8亿美元收购CalypsoAI强化AI安全能力
F5公司宣布以1.8亿美元收购企业AI安全领导者CalypsoAI,这是F5今年第四次收购。CalypsoAI成立于2018年,专注于AI威胁防护、数据安全和红队测试。收购完成后,F5将把CalypsoAI的AI安全能力集成到其应用交付和安全平台中,提供数据泄露防护、对抗性威胁保护和统一可视化治理等功能。此次收购不仅带来了先进的AI安全技术,还为F5引入了大量AI专业人才。
Gartner发布2025中国网络安全技术成熟度曲线
商业与技术洞察公司Gartner最新发布的2025中国网络安全技术成熟度曲线显示,网络安全的重点正逐步转向保障人工智能的安全,实现业务转型并加强企业机构的韧性。
Claude新文件创建功能存在深层安全风险
Anthropic周二推出Claude AI助手的新文件创建功能,用户可直接在对话中生成Excel表格和PPT等文档。该功能为Max、Team和Enterprise用户提供预览版。然而,公司文档警告该功能"可能使数据面临风险",因为它给予Claude访问沙盒计算环境的权限,恶意攻击者可通过提示注入攻击操纵Claude读取敏感数据并向外部服务器传输。尽管Anthropic实施了多项安全措施,但仍将安全监控责任转嫁给用户。
大规模npm攻击毒害180亿下载量软件包
网络安全公司Aikido披露了迄今最大规模的npm供应链攻击事件。攻击者通过钓鱼邮件获取维护者账户凭证,向18个热门JavaScript包注入恶意代码,这些包每周下载量超过26亿次。恶意代码专门劫持加密货币交易,监控浏览器API接口将资金转移至攻击者地址。受影响的包括chalk、debug等广泛使用的开发工具库。虽然攻击在5分钟内被发现并及时公开,但专家警告此类上游攻击极具破坏性,可能与朝鲜黑客组织相关。
无技术学位转行网络安全:实用指南
全球网络安全岗位缺口超过350万个,网络犯罪损失预计到2025年将达10.5万亿美元。传统门槛如计算机学位、编程技能等阻碍了大量人才进入该领域。本文作者从人力资源顾问成功转型为GRC专业人士,证明了非技术背景人员可通过治理、风险和合规(GRC)角色进入网络安全领域。GRC需要的是商业思维和沟通技能,而非深度技术知识。文章提供了认证路径、网络建设和避免常见陷阱的策略建议。
京公网安备 11010802021500号
