/
思科修复影响多款产品的IMC关键认证绕过漏洞
思科发布补丁修复其带外管理解决方案中的严重漏洞,该漏洞存在于多款服务器和设备中。漏洞编号CVE-2026-20093,攻击者可通过发送恶意HTTP请求绕过认证,获得集成管理控制器的管理员权限。该漏洞影响5000系列企业网络计算系统、Catalyst 8300系列边缘设备、UCS C系列M5/M6机架服务器等多款产品。虽然目前未发现恶意攻击,但类似BMC漏洞曾被APT组织利用。
思科报告:无线网络成企业战略增长引擎,AI驱动投资激增
思科研究显示,企业面临连接需求和AI驱动转型的拐点,无线网络投资成为企业成功催化剂。调研发现"无线AI悖论":AI既是无线投资回报的主要驱动力,也是挑战源头。过去五年,80%组织增加无线投资,29%大幅增长50%以上。AI可为每位IT人员年节省850小时,但同时带来安全威胁和人才风险。企业需解决运营复杂性、安全威胁和人才短缺三大障碍。
SAP借助"网络安全维基百科"平台破解威胁数据难题
德国软件巨头SAP面临着保护数千客户企业数据的复杂安全挑战,每月需要分析超过150TB的安全数据。传统工具成本高昂且无法分析全部数据,重要安全信号可能被遗漏。SAP与Uptycs合作部署Juno AI分析平台,该平台结合AI智能体和人工分析师,能够进行实时威胁检测和深度分析。Juno被称为"网络安全维基百科",可在几分钟内生成战略风险报告,帮助安全团队发现以往无法察觉的可疑活动模式。
Wilson Connectivity与Autonomous Systems合作推出室内无线网络自动化管理解决方案
无线通信技术供应商威尔逊连接宣布与自主系统公司建立联合开发伙伴关系,将自动化和数字化转型能力引入楼宇无线基础设施的各个阶段。该服务结合威尔逊30年的分布式天线系统、私有5G和CBRS经验,以及自主系统基于云的AI监控平台,为企业提供从部署到优化的全网络生命周期管理。该系统支持多运营商环境,可扩展至医疗、制造、物流、教育和酒店等行业,将于2026年第二季度全球推出。
恶意软件伪装成Claude Code源码泄露进行攻击
数万名用户本周下载了所谓的Claude代码泄露源码,但部分下载包含恶意软件。恶意GitHub仓库利用Claude代码泄露作诱饵,传播Vidar信息窃取器和GhostSocks代理工具。Vidar可窃取账户凭证、信用卡数据和浏览器历史,GhostSocks则将感染设备变为代理基础设施。该恶意仓库曾出现在谷歌搜索结果顶部,获得793个分支和564个星标,展现了网络犯罪分子快速利用热门产品进行诈骗的能力。
微软关键安全更新或让旧硬件设备面临淘汰
微软将从2026年4月开始阻止未通过Windows硬件兼容性计划认证的内核驱动程序,关闭一个存在20年的安全漏洞。新政策将首先以"评估模式"推出,为旧驱动提供白名单例外,管理员可在特定情况下覆盖政策。此举虽提升安全性,但可能影响依赖旧驱动的传统设备,特别是工厂和医疗设备。
英国网络安全中心警告高风险人员防范加密通讯社工攻击
英国国家网络安全中心警告政客、学者、记者和律师等高风险人群,需要采取措施防范针对Signal、WhatsApp等加密通讯应用的社交工程攻击。国家级黑客组织通过欺骗手段诱使目标用户将账户关联到攻击者控制的设备上,从而读取用户的消息内容。攻击技术包括诱骗用户分享登录码、加入群聊、冒充熟人身份或发送恶意链接等。
微软警告用户不要随意打开WhatsApp消息
微软发现犯罪分子正通过WhatsApp消息发起多阶段攻击,传播恶意MSI安装包以控制受害者设备并窃取数据。攻击始于二月下旬,通过WhatsApp消息传递恶意VBS脚本文件。恶意脚本执行后会创建隐藏文件夹,并利用重命名的合法Windows工具下载二级载荷。攻击者随后部署恶意MSI安装程序获得远程访问权限。微软建议用户识别可疑附件,WhatsApp也推出严格账户设置功能阻止未知用户的附件和链接。
Databricks推出智能体安全平台抵御AI威胁
Databricks推出Lakewatch智能体安全平台,通过部署AI智能体自动化检测、分类和威胁狩猎,帮助企业以机器速度响应AI驱动的攻击。该平台旨在解决数据不完整、传统工作流程和孤立架构等问题。随着AI攻击日益复杂,安全团队需要更好的可见性和响应速度。平台可解决当前企业安全响应中的数据环境碎片化和高摄取成本等痛点。
Claude Code在过多命令下存在安全规则绕过漏洞
安全公司Adversa发现,当Claude Code面对过长的子命令链时会忽略拒绝规则,存在提示注入攻击风险。该漏洞源于代码中设置的50个安全子命令硬上限,超过后系统会回退到请求用户权限而非直接拒绝。攻击者可通过创建包含50个无操作命令和危险curl命令的组合来绕过安全机制。尽管Anthropic内部已有修复方案,但公开版本仍存在此问题。
企业认可AI网络安全价值但投资回报仍有限
EY最新调查显示,尽管96%的企业安全领导者认为AI是网络安全核心防御方案,95%已在安全运营中部署AI,但三分之二仍处于测试阶段。约半数使用AI网络安全的高管表示,智能代理工具回报不足100万美元。调查发现企业正积极推进常规网络安全功能自动化,但在治理框架整合方面仍有差距,仅26%完全整合到业务单元中。
网络安全周报:电信潜伏威胁、大语言模型越狱攻击与苹果强制年龄验证
本周网络安全事件频发:中国红门深组织在全球电信基础设施部署BPF后门进行长期潜伏;FBI确认局长邮箱遭伊朗黑客入侵;Citrix NetScaler关键漏洞遭主动利用;GlassWorm恶意活动升级投放Chrome窃取扩展;苹果在英国推出强制年龄验证;多个高危漏洞需紧急修补,自动化流量增长速度是人类流量8倍。
Databricks推出Lakewatch安全分析平台,挑战传统SIEM工具
Databricks发布了名为Lakewatch的开放式智能安全信息与事件管理软件,这是其从数据仓储向安全分析领域扩展的首次重要举措。该公司将Lakewatch定位为传统安全工具的低成本替代方案,声称可将总拥有成本降低80%。分析师认为SIEM成本问题确实存在,但警告节省的成本可能转移到计算和数据处理环节。该平台整合了多个组件,将湖仓架构转变为安全运营的集中记录系统。
AI招聘公司Mercor遭受网络攻击,攻击源于开源项目LiteLLM遭黑客入侵
AI招聘创业公司Mercor确认遭遇与开源项目LiteLLM供应链攻击相关的安全事件。该公司表示是受TeamPCP黑客组织攻击影响的数千家公司之一。勒索组织Lapsus$声称已攻击Mercor并获取其数据,包括Slack数据和票务信息。Mercor成立于2023年,与OpenAI等公司合作,通过聘请专业领域专家训练AI模型。公司已迅速采取措施遏制事件并进行调查。
谷歌加速后量子密码学迁移 凸显当前数据安全风险
谷歌宣布将后量子密码学迁移目标提前至2029年,比美国CNSA 2.0等其他迁移计划提前三年。网络安全专家指出,这反映了行业对量子威胁认知的转变,从预测"Q日"转向预防性管理当前风险。目前威胁行为者正通过"先收集后解密"攻击窃取加密数据,等待量子计算机到来时破解。专家强调,最危险的时刻不是量子计算机出现之日,而是现在,企业必须立即制定PQC迁移策略。
Virgin Media O2投资7亿英镑推进英国5G网络升级计划
Virgin Media O2宣布7亿英镑移动网络转型计划,与爱立信和诺基亚签署价值数亿英镑的多年协议,升级英国移动网络基础设施。该计划重点投资高需求区域,包括铁路、道路、城市密集区和偏远地区。通过部署最新5G+技术、多频段无线电和AI优化软件,显著提升网络容量、覆盖范围和可靠性,同时降低能耗,为数百万用户提供更快速稳定的网络服务。
Cato Networks推出SASE平台模块化采用新模式
Cato Networks宣布为其核心SASE平台推出模块化部署方案,帮助企业根据当前需求选择所需功能并随时间扩展。该真正统一的平台架构区别于市场上的产品组合方案,支持AI安全、SD-WAN、SSE和通用ZTNA模块的任意组合。平台基于GPU驱动的全球私有骨干网络运行,拥有85个接入点,提供统一管理控制台、单一策略框架和数据湖。采用基于用户和站点带宽的简化定价结构,支持12个月内灵活部署和弹性扩容。
CityFibre在全国多千兆网络上推出8.5Gb服务
英国独立全光纤平台CityFibre宣布在其全国全光纤网络推出8.5Gb产品,旨在为ISP合作伙伴提供突破性服务。该公司目前覆盖超过470万个场所,计划扩展至800万个。8.5Gb批发产品将于4月21日向所有ISP合作伙伴开放。CityFibre报告2025年收入达1.7亿英镑,同比增长25%,调整后EBITDA增长460%至2900万英镑,用户渗透率超过20%。
高等法院驳回对电子签证系统的司法审查申请
高等法院驳回了针对英国内政部电子签证系统的司法审查案件,认定国务大臣拒绝提供替代移民身份证明的做法符合法律。2024年底,数百万在英人员的移民文件到期,被内政部的在线实时移民身份系统所取代。尽管系统自推出以来持续存在数据质量和完整性问题,但电子签证系统仍是人们证明在英合法居留身份的唯一途径。法院认为虽然系统存在问题,但内政部的数字化政策并非不合理。
Cato Networks推出模块化SASE平台让企业自由选择起始点
Cato Networks发布模块化安全访问服务边缘(SASE)平台,让企业可以单独部署安全和网络功能,而无需立即承诺全面SASE部署。该方案包含四个独立模块:AI安全、SD-WAN、SSE和通用ZTNA,企业可选择任意组合并逐步扩展。所有模块运行在GPU驱动的全球专用骨干网络上,通过统一管理控制台、策略框架和数据湖提供价值。公司采用基于用户和站点带宽的定价模式,支持按需扩展和灵活消费。
京公网安备 11010802021500号
