/
谷歌警告:量子威胁比预期提前,2029年成加密迁移最后期限
Google将后量子密码学迁移截止日期从2030年提前至2029年。随着量子计算技术快速发展,破解RSA加密所需的量子比特从2000万降至10万个。目前91%的企业尚未制定后量子密码学路线图,80%的企业密码库和硬件安全模块未做好准备。恶意攻击者已开始收集加密数据,等待量子计算机成熟后解密。企业需加速后量子密码学转型,建立密码学卓越中心。
黑客入侵流行JavaScript库Axios植入隐藏恶意软件
广受欢迎的Axios HTTP客户端库近期遭到黑客攻击,通过被入侵账户传播恶意软件。攻击者利用npm包管理器上被劫持的账户分发恶意代码,影响两个软件包并安装远程访问木马,可控制Windows、macOS和Linux系统。该库每周下载量近3亿次,攻击者精心策划18小时并预建三个操作系统载荷。安全专家呼吁开发者立即检查并更新当前版本,这起供应链攻击代表了网络安全面临的严重威胁。
媒体行业联盟呼吁运营商推进5G直播制作商业化
由广播公司、设备供应商和5G连接企业组成的媒体行业联盟,呼吁移动网络运营商开放标准化按需服务质量网络API,以便广播和制作公司获得所需的连接服务,实现弹性超低延迟直播制作。该联盟由Neutral Wireless牵头,获得BBC、索尼等多家公司支持。他们认为,缺乏用户可控的网络性能使广播商难以优先处理关键音视频数据。联盟敦促运营商实施Camara QoD API,计划在2026年至2028年间在英国、意大利、法国等地推广,并将在2026年IBC展会上进行展示。
Orange在法国铁路连接质量测试中表现领先
法国运营着欧洲使用最繁忙的客运铁路网络之一。Ookla对20条主要法国铁路走廊的连接性分析显示,移动运营商在吞吐量、延迟和服务质量方面存在明显差异。分析基于2025年3月至2026年3月收集的数据,涵盖奥朗热、SFR、布伊格电信和Free四家运营商。奥朗热以283.4Mbps的中位下载速度领先,比第二名SFR快52%,延迟仅33毫秒。尽管轨道侧4G覆盖率已超97%,但网页加载成功率仅约70%,显示覆盖率与服务质量存在差距。
谷歌披露量子计算对加密货币的安全威胁并提出防护建议
谷歌发布白皮书警告,未来量子计算机破解保护加密货币的椭圆曲线密码学所需的量子比特和门操作数量比此前预估显著降低。研究显示,不到50万个物理量子比特就能在几分钟内破解ECDLP-256问题,这比之前估计减少了约20倍。谷歌建议加密货币社区尽快向抗量子密码学过渡,并采用零知识证明方式负责任地披露这一安全漏洞,避免为恶意行为者提供攻击路线图。
Lumen如何拆解数十年积累的网络复杂性
Lumen通过多年收购积累了重叠基础设施和碎片化库存等结构性债务。面对17个库存系统、近500个数据源和跨越40年的网络硬件,Lumen将此视为数据和自动化挑战。公司部署AI代理统一运营工作流平台,构建数字孪生系统,开发NetPal工具简化设备退役流程。结果是规划团队产出提升8倍,故障恢复时间从数小时缩短至15分钟,并成功迁移至统一库存平台。
Delve举报者再次发声,指控公司存在"虚假合规"行为
在Delve创始人兼CEO卡伦·考希克发布长文否认该公司为客户合规审计伪造证据的指控一天后,匿名举报者再次发声。这名自称DeepDelver的举报者坚持指控,并提供了包括视频和Slack消息在内的所谓证据。Delve专门为企业自动化安全认证和法规合规工作,该公司2023年从Y Combinator毕业,去年夏天完成了由Insight领投的3200万美元A轮融资。值得注意的是,Delve的知名客户LiteLLM上周因开源项目感染恶意软件而引发关注。
LiteLLM遭遇安全危机后弃用Delve转向新合规伙伴
热门AI网关开发商LiteLLM宣布弃用合规初创公司Delve,将与其他公司和审计师重新进行安全认证。此前LiteLLM开源版本遭受凭证窃取恶意软件攻击。Delve被指控通过伪造数据和使用"橡皮章"审计师误导客户合规状况。尽管Delve创始人否认指控并提供免费重测,但匿名举报者继续曝光更多证据。LiteLLM首席技术官宣布将使用竞争对手Vanta重新认证,并寻找独立第三方审计师验证合规控制。
欧盟委员会承认公共网络系统遭入侵但披露细节有限
欧盟委员会承认攻击者成功入侵其面向公众的网络基础设施并窃取数据,但披露信息极其有限。此次入侵于3月24日被发现,影响了托管Europa网站的云系统。官方表示已迅速控制事件,网站保持正常运行。委员会称可能有数据被窃取,但未透露具体数据类型、数量或受影响人员。报告显示攻击者可能访问了AWS云环境,窃取超过350GB数据。
Stop Scams加速应对在线欺诈挑战
Stop Scams UK是一个汇集银行、电信和社交媒体公司的非营利组织,成立四年来致力于建立数据共享平台对抗网络诈骗。该平台已开发Block SIMs服务,通过识别SIM卡滥用来阻止诈骗活动,目前已发出250万次预警。据统计,诈骗占英格兰和威尔士犯罪总数的41%,其中三分之二始于网络。
重大iPhone黑客工具泄露 数百万设备面临风险
安全研究人员发现了针对全球苹果用户的网络攻击工具Coruna和DarkSword。这些工具已被政府间谍和网络犯罪分子用于窃取iPhone和iPad数据。部分DarkSword工具已在GitHub上泄露,使任何人都能下载并发起攻击。Coruna可攻击iOS 13至17.2.1系统,DarkSword则针对iOS 18.4和18.7版本。苹果建议用户立即更新到最新系统版本或启用锁定模式以防护攻击。
网络上惊现数千个有效API密钥泄露
斯坦福大学等机构研究人员对1000万个网站进行安全分析,发现近2000个API凭证散布在1万个网页中。这些高度敏感的API凭证可直接访问云平台、支付服务等关键基础设施。研究发现一家全球重要金融机构和无人机固件开发商等组织的凭证被暴露。AWS凭证占验证暴露总数的16%以上,出现在4693个网站上。84%的凭证存在于JavaScript资源中。研究人员通报后,暴露凭证数量在两周内减少了一半,但历史分析显示这些凭证平均暴露12个月。
智能体即将颠覆网络安全:是福是祸?
在旧金山RSAC会议上,AI智能体成为网络安全的核心议题。这些能访问数据和应用程序、连接外部服务的AI系统既带来机遇也带来威胁。攻击者已成功利用智能体进行身份攻击和供应链毒化,而现有网络安全工具并未针对自主AI智能体设计。未来几年攻击者可能占据优势,企业需要重新构建身份管理、数据保护和端点安全体系来应对这一挑战。
Antevia加入O-RAN联盟 简化企业5G网络部署
电信设备供应商Antevia Networks加入O-RAN联盟,旨在推动开放、解聚合和软件驱动的无线接入网架构发展。该公司推出基于O-RAN的5G Shift解决方案,通过云端虚拟化RAN架构和专利复用技术,解决私有网络部署复杂性、高成本等历史难题,使企业级5G连接变得易于设计、快速部署且操作简便。
PyPI发现LiteLLM恶意软件事件,提醒开发者云端和CI/CD凭证泄露风险
PyPI发出警告,称两个恶意版本的Python大语言模型中间件LiteLLM被短暂发布,可能导致AI应用和开发管道的凭据被盗。这些恶意包在PyPI上存在约两小时,嵌入了多阶段载荷,旨在从开发环境、CI/CD管道和云配置中窃取敏感数据。该事件与正在进行的TeamPCP供应链攻击有关,影响了版本1.82.7和1.82.8,鉴于该包每日下载量达300万次,潜在影响范围巨大。
微软要求老旧内核驱动程序加入Windows硬件兼容性计划
微软宣布将在2026年4月的Windows更新中移除对未通过Windows硬件兼容性计划认证的内核驱动程序的信任,以进一步保护Windows内核安全。该政策主要针对使用已弃用交叉签名根程序签名的驱动程序。尽管相关证书已过期,但这些驱动程序仍在Windows内核中受到广泛信任。为平衡安全性和兼容性,微软将先以评估模式推出该政策。
诈骗分子利用虚拟智能手机加速金融欺诈
安全厂商Group-IB报告显示,网络犯罪分子正在滥用云手机平台进行授权推送支付欺诈。这些虚拟设备在云端运行,能够完美模拟真实智能手机的行为特征,包括独特设备ID、IP地址和虚假地理位置。由于银行欺诈检测系统无法识别这些虚拟设备,犯罪分子可以绕过传统安全措施。预计到2028年,美国此类欺诈损失将从2024年的83亿美元增至149亿美元。
诺基亚成为Linx技术合作伙伴,助力伦敦网络基础设施升级
伦敦互联网交换中心宣布完成LON2互联结构升级项目,选择诺基亚作为技术合作伙伴。该项目涵盖17个站点,旨在为英国互联服务投资未来。LON2自2002年启动,与LON1并行运行以提供网络弹性和冗余。升级后的网络支持10GE到800GE端口选项,采用EVPN技术,确保架构多样性。此次升级为AI时代的流量模式和性能需求做好准备,巩固了英国数字基础设施的关键地位。
JumpCloud统一IT管理平台助力企业治理影子AI使用
IT部门长期面临员工使用未授权技术的问题,但影子AI带来了全新挑战。Gartner调研显示,69%的组织认为员工在使用被禁止的公共生成式AI工具。JumpCloud平台通过统一身份、访问和设备管理,帮助IT团队在推动AI业务发展与确保安全合规之间找到平衡。该平台提供集中化仪表板,实现企业网络活动的全面可视性,简化审计报告,并通过强大的身份访问管理基础支撑AI安全部署。
AI驱动光学连接需求激增,OFC 2026聚焦高速网络基础设施
在洛杉矶举办的光纤通信会议上,AI驱动的高吞吐量和节能光网络基础设施需求成为核心议题。业界认为网络光学化进程正在加速,光纤将替代铜线连接。思科预测到2030年AI光学市场规模将超过200亿美元年。会议重点关注了CPO共封装光学技术、1.6T和3.2T传输速度发展,以及液冷光学模块等创新解决方案,以应对AI数据中心日益增长的能耗挑战。
京公网安备 11010802021500号
