/
Google 修复 Android 内核安全漏洞,疑似被定向攻击利用
Google发布2月Android安全更新,修复了一个高危内核级漏洞。该漏洞存在于Linux内核USB视频驱动中,可能被用于定向攻击。漏洞允许通过物理接入实现权限提升,无需额外执行权限。Google建议用户及时更新系统,Pixel用户可率先获得更新。
Microsoft 本月将终止 Defender VPN 服务
微软宣布将于月底关闭 Defender VPN 服务。该服务存在诸多限制,包括每月 50GB 数据上限和对某些应用的排除。微软表示将投资于更符合客户需求的新领域。用户需寻找替代方案,Android 用户还需手动移除 VPN 配置文件。
VMware 修复 Cloud Foundation 中的凭证泄露漏洞
Broadcom 修复了 VMware Cloud Foundation 中五个高危漏洞,包括两个可能导致凭证泄露的信息披露漏洞。这些漏洞影响 IT 运营管理和日志管理工具,需要授权访问才能利用。尽管目前尚未发现在野利用,但鉴于 VMware 产品的广泛使用,建议尽快修复这些漏洞。
Commvault 与 Crowdstrike 达成网络安全防护合作
Commvault 与 CrowdStrike 达成战略合作,将 Falcon XDR 集成至 Commvault Cloud,以提升客户的网络威胁检测和响应能力。这一合作旨在加强数据保护、提高网络弹性,使企业能更快速地识别威胁、响应攻击,并有效降低网络安全风险。
CyberArk 的安全战略内幕
CyberArk 全球首席信息官 Omer Grossman 倡导"安全优先"策略,将安全融入组织架构。他主张"假设已被入侵"的心态,通过身份安全、自动化和威胁情报等多层防御策略来限制潜在攻击的影响范围。Grossman 还强调了人工智能带来的新安全挑战,呼吁采用 AI 治理框架来应对。
CISO 在董事会中的参与度两年内提升77%
一项全球调查显示,首席信息安全官 (CISO) 直接向 CEO 汇报的比例从2023年的47%增至82%。83%的 CISO 经常参加董事会会议,但仅29%的董事会有网络安全专家。尽管 CISO 与高层互动增多,但在新技术应用、人才培养等方面与董事会仍存在分歧。调查还发现,CISO 面临预算不足、网络攻击频发等挑战。
Chrome 扩展遭供应链攻击,数百万用户信息或已泄露
网络安全公司 Sekoia 警告 Chrome 用户,一起针对浏览器扩展开发者的供应链攻击已潜在影响数十万人。攻击者通过钓鱼邮件冒充 Chrome 网上应用店支持团队,诱骗开发者授权恶意应用,从而获取上传权限并植入恶意代码。多个知名扩展程序受影响,用户数量可能达数百万。
Dell 选择 CrowdStrike 提升威胁检测能力
戴尔通过与 CrowdStrike 合作,扩展其托管检测和响应服务,以加强数据保护。此举旨在应对日益严峻的网络安全威胁,特别是针对备份和恢复系统的攻击。新的合作将为企业提供更全面的基础设施可视性,简化威胁检测和响应流程,提高防范数据泄露的能力。
12月Funksec团伙加剧勒索软件攻击热度
根据网络安全公司 NCC Group 的数据,2024 年 12 月勒索软件攻击数量创下新高,达到 574 起。新出现的 Funksec 团伙贡献了其中 100 多起。工业领域仍是最常受攻击的行业,北美和欧洲是受攻击最严重的地区。专家警告,企业需加强网络安全措施,提高应对不断演变的勒索软件威胁的能力。
ChatGPT 爬虫可被诱导执行 DDoS 攻击并回答查询
OpenAI 的 ChatGPT 爬虫存在安全漏洞,可被利用对任意网站发起分布式拒绝服务攻击。攻击者只需向 ChatGPT API 发送一个包含大量重复 URL 的请求,就能触发爬虫对目标网站进行大量访问。此外,该漏洞还可能被用于绕过限制,让爬虫回答查询。这些问题凸显了 AI 系统在安全性方面的潜在风险。
Windows 用户现可在设置中开启管理员保护功能
微软在 Windows 11 最新预览版中引入了管理员保护功能的新设置选项。用户可直接在设置中启用该功能,无需 IT 管理员介入。这项功能旨在提升系统安全性,限制用户常态下的权限,仅在必要时临时授予管理员权限。微软计划未来将其设为默认开启,此次更新让更多用户有机会提前体验和测试。
AI时代的网络安全,企业要做好哪些准备?
从2022年开始,生成式AI的安全性问题就应该引起企业的关注,将AI作为网络安全战略的核心是每一个企业都应该落到实处,用AI对抗AI,提前降低风险。
网络安全与 AI 携手引领 2025 年企业 IT 投资
根据Informa TechTarget的Enterprise Strategy Group年度支出意向调研,网络安全和生成式人工智能将主导2025年企业IT投资。调查显示,大多数组织预计在所有主要技术领域维持或增加支出,其中网络安全最可能增加投资,其次是客户体验和应用开发。生成式AI与网络安全成为投资热点,数据管理也是重要领域。
Commvault 推出森林级别的 Active Directory 恢复功能
Commvault 云平台现可自动保护森林级活动目录,实现快速恢复。该功能通过自动化运行手册简化了复杂的恢复过程,提供可视化拓扑视图,并与细粒度恢复功能集成,为企业提供全面的活动目录保护方案,有望在2025年上半年正式发布。
AWS 数据加密勒索团伙设置 7 天数据销毁倒计时警告
一个名为 Codefinger 的新勒索软件团伙正在利用 AWS 的服务器端加密功能攻击 S3 存储桶。该团伙使用被盗的 AWS 密钥加密受害者数据,并设置7天后自动删除,以此勒索赎金。这种利用云服务商自身加密基础设施的攻击方式可能对依赖 AWS S3 存储关键数据的组织构成重大系统性风险。
运营商应向其 OT 供应商提出的 12 个关键问题
英国国家网络安全中心联合多国机构发布新指南,旨在帮助关键基础设施运营商在采购决策时要求运营技术产品提高安全性。指南提出12项安全考虑因素,包括配置管理、日志记录、开放标准等,以增强网络弹性并降低网络攻击风险。这为运营商提供了实用建议,有助于优先选择安全设计的产品。
创新、自动化与未来网络安全的挑战
人工智能正迅速改变网络安全领域,为应对日益复杂的自动化威胁提供了前所未有的机遇。AI不再只是辅助工具,而正成为现代安全策略的核心支柱。从异常检测到自动化威胁响应,再到增强安全团队能力,AI使防御者能够更快速地行动、扩大运营规模并超越攻击者。然而,技术的进步也带来了重大挑战,如对抗性AI和传统系统的惯性阻力。
AI 赋能网络安全——英国启动区域技能提升计划,增强防护能力
英国政府推出新计划,为小企业提供网络安全技能支持和防御升级。政府与私营部门合作设立1.9百万英镑基金,支持英格兰和北爱尔兰30个项目。这些项目通过学校、社区和企业开展,旨在满足当地安全需求,包括为学生提供培训、支持安全学徒和专业人士等,以应对日益增长的网络威胁和人才需求。
微软12月补丁日修复71个新漏洞,CLFS和LDAP漏洞最为突出
微软在 2025 年最后一个 Patch Tuesday 中修复了 71 个新漏洞,其中 Windows 公共日志文件系统驱动程序的特权提升零日漏洞最为突出。此外还修复了多个远程代码执行高危漏洞,包括 Windows LDAP 的严重漏洞。专家建议企业尽快修复这些漏洞,特别是 LDAP 漏洞可能被黑客利用获取域控制器完全控制权。
中东地区的网络安全记录背后的企业掩盖行为
本文揭示了中东地区企业网络安全事件报告率低的现象,指出这可能源于缺乏强制报告机制和企业倾向于隐瞒事件。尽管中东国家在网络安全方面投入巨大,但专家认为其实际安全状况与报告的数据存在差距,并呼吁建立独立的安全评级机构来提高透明度。
京公网安备 11010802021500号
