/
思科将AgenticOps模式扩展至网络、安全、可观测性产品
思科在阿姆斯特丹举行的Cisco Live EMEA活动中发布了网络和安全产品组合的一系列更新,旨在帮助客户利用智能体AI技术更有效地运行企业基础设施。AgenticOps是思科去年首次推出的智能体驱动的IT运营模型,利用系统级感知和跨域遥测数据实现自主操作。新功能涵盖AI Defense、SASE产品组合等多个产品线,包括AI流量优化、AI物料清单、高级算法红队测试等关键能力。
SSHStalker僵尸网络通过暴力破解攻陷7000台Linux服务器
新发现的SSHStalker僵尸网络通过暴力破解弱SSH密码认证,已入侵至少七千台Linux服务器,其中一半位于美国。该僵尸网络使用可追溯至2009年的未修补Linux漏洞进行攻击,融合了IRC战术与现代自动化技术。研究人员建议禁用SSH密码认证,改用密钥认证或VPN保护,并实施暴力破解限制和监控措施来防范此类攻击。
思科推出智能体监控工具管理不断增长的AI网络智能体
思科宣布为Splunk可观测性云平台推出AI智能体监控工具,可视化智能体工作流程并跟踪LLM和智能体应用的性能、成本、质量和行为。该工具将与思科AI Defense套件集成,确保LLM安全运行并防范风险。思科还发布了自动化红队测试工具,并计划在年中推出自主故障排除、持续优化等功能。统一管理工具Cloud Control预计将在2026年后期发布。
CTEM实施分化:84%的安全项目为何落后
最新市场研究显示,企业安全决策者中存在明显分化。实施持续威胁暴露管理(CTEM)的16%组织在攻击面可视性方面表现优异50%,解决方案采用率高出23个百分点。尽管87%安全领导者认识到CTEM重要性,但仅16%真正实施。研究表明,当域名数量超过100个时,攻击率急剧上升,传统快照式安全无法应对复杂环境,只有CTEM驱动的项目能够持续识别和验证隐藏资产。
首个恶意Outlook插件现身,窃取4000多个微软账户凭证
网络安全研究人员发现首个在野外检测到的恶意微软Outlook插件。攻击者通过声称一个已废弃合法插件的关联域名,提供虚假微软登录页面,窃取了超过4000个凭证。该攻击被命名为AgreeToSteal,利用了Office插件的工作机制和微软商店缺乏定期内容监控的漏洞。攻击者控制过期域名,部署钓鱼工具包展示虚假登录页面。
微软警告:恶意AI按钮和链接可能背叛用户信任
微软安全研究人员发现一种名为"AI推荐投毒"的新型攻击技术正在激增。攻击者通过在网站的"AI总结"按钮和链接中植入隐藏指令,操控AI模型产生带有偏见的建议。该技术类似于SEO投毒,但针对AI模型而非搜索引擎。微软在31家公司发现了超过50个独特的恶意提示,涉及14个行业。一旦AI"记忆"被投毒,模型会将恶意指令视为合法用户偏好,影响后续所有回应。这种攻击手段隐蔽且持续,用户难以察觉和修复,可能在健康、金融等关键领域误导用户决策。
2026年CVE漏洞数量可能首次突破10万个
据事件响应与安全团队论坛年度漏洞报告预测,2026年通用漏洞披露数量将超过5万个,上限可能首次达到11.8万个。报告显示,现实情况下7万至10万个漏洞披露完全可能,中位数约为5.9万个。这一增长主要归因于开源软件快速采用和AI工具在漏洞发现中的应用。组织需要扩展安全运维能力,战略性优先处理漏洞响应和补丁管理,重点关注对特定IT环境风险最大的缺陷。
苹果修复iOS、macOS等设备遭利用零日漏洞
苹果发布iOS、iPadOS、macOS等系统更新,修复一个已被利用的零日漏洞CVE-2026-20700。该漏洞存在于动态链接编辑器dyld中的内存损坏问题,攻击者可通过内存写入能力执行任意代码。谷歌威胁分析小组发现并报告了此漏洞,苹果确认该漏洞已在针对特定目标的复杂攻击中被利用。更新覆盖iPhone 11及更新机型、各代iPad Pro等多款设备。
Splunk CISO分享政治竞选活动网络安全实践经验
前美国海军预备役情报官员、现任Splunk SURGe和Cisco Foundation AI全球安全顾问Mick Baccio分享了他从为Pete Buttigieg总统竞选担任首席信息安全官到加入AI安全领域的经历。他强调商业邮件欺诈等基础威胁比高级持续威胁更常见,呼吁重视网络安全基础防护。Baccio还介绍了Splunk SURGe团队如何通过专门的AI模型帮助安全团队应对实际威胁。
微软谷歌等60多家厂商发布重要安全补丁修复
本月补丁星期二,众多软件厂商发布安全漏洞修复补丁。微软修复59个漏洞,包括6个被积极利用的零日漏洞。Adobe更新多款产品安全补丁。SAP修复两个关键漏洞,包括CRM代码注入和NetWeaver授权检查缺失问题。英特尔与谷歌合作发现TDX 1.5模块5个漏洞。此外还有ABB、亚马逊、苹果、思科、戴尔等数十家厂商发布安全更新。
荷兰数据保护局遭遇Ivanti零日攻击后主动报告数据泄露
荷兰数据保护局确认在1月29日遭受攻击,黑客利用Ivanti终端管理器移动版漏洞进行攻击。此次攻击影响了数据保护局和司法委员会的员工,可能泄露的个人数据包括姓名、商务邮箱地址和电话号码。所有受影响人员已被直接通知。荷兰网络安全机构正在监控相关漏洞,政府首席信息官办公室也在评估对中央政府的潜在风险。专家警告这类面向互联网的边缘设备极易成为攻击目标。
伪装磁盘格式:PDF文件暗藏新威胁
最新钓鱼攻击活动通过虚拟硬盘链接伪装恶意软件为普通PDF文档。攻击者利用员工习惯接收PDF格式订单和发票的特点,诱导用户点击托管在IPFS去中心化存储网络上的恶意文件。这些虚拟硬盘文件被打开后会挂载为本地磁盘,绕过Windows安全防护,内含伪装成PDF的Windows脚本文件。用户一旦打开,恶意代码将被执行,使计算机面临AsyncRAT远程访问木马的控制威胁。
微软二月补丁日修复六个零日漏洞
微软在2026年2月补丁日发布了六个零日漏洞修复程序,这些漏洞均遭到主动利用。本次更新共修复50多个安全漏洞,涵盖微软产品套件。六个零日漏洞中三个已公开,包括Windows SmartScreen、Microsoft Word和Internet Explorer中的安全功能绕过漏洞。专家警告SmartScreen绕过漏洞特别危险,可让攻击者绕过安全检查点直接执行恶意代码。
Arctic Wolf瞄准亚太地区中端市场网络安全缺口
网络安全提供商Arctic Wolf正在亚太地区扩张业务,最近在马来西亚推出完整产品组合。该公司为中端市场客户提供全天候厂商中立的安全运营中心服务,主要服务私立学校、律师事务所、物流和地方政府等机构。其Aurora平台基于AWS运行并使用AI技术,可处理客户现有技术栈的所有遥测数据。公司还提供礼宾服务团队指导客户完成12个月安全改进计划,并提供高达150万美元的服务保障。
SSHStalker僵尸网络利用IRC控制服务器攻击Linux系统
网络安全研究人员披露了名为SSHStalker的新型僵尸网络,该网络使用IRC协议进行命令控制。该工具集结合了隐蔽助手和Linux遗留漏洞利用,包含日志清理器和rootkit组件,维护着大量2009-2010年Linux 2.6.x时代的漏洞库。SSHStalker通过SSH扫描器自动批量入侵系统并加入IRC频道,但与其他僵尸网络不同,它保持休眠状态而非立即进行后续攻击,可能用于未来的战略访问。威胁行为者疑似来自罗马尼亚。
Ingress NGINX流量控制器发现四个新安全漏洞
开源Ingress NGINX流量控制器发现四个安全漏洞,该控制器在Kubernetes部署中被广泛使用。其中两个漏洞CVSS评分达8.8分,包括输入验证缺陷和配置注入漏洞,后者可导致任意代码执行。这些漏洞仅影响特定版本,只能通过升级到最新版本修复。由于Ingress NGINX将在3月停止维护,专家建议管理员尽快迁移到Kubernetes Gateway API等替代方案。
Vega获1.2亿美元B轮融资重新定义企业网络威胁检测
AI网络安全初创公司Vega Security完成1.2亿美元B轮融资,由Accel领投。该公司估值达7亿美元,累计融资1.85亿美元。Vega颠覆传统SIEM模式,不再集中存储所有安全数据,而是在数据原有位置运行安全检测,包括云服务、数据湖和现有存储系统。这种方法解决了传统工具如Splunk成本高昂、扩展困难的问题。公司已与银行、医疗和财富500强企业签署数百万美元合同,将用资金开发AI原生安全运营套件并全球扩张。
AI智能体通过链接预览泄露敏感数据
AI安全公司PromptArmor发现,攻击者可利用恶意提示词诱导AI智能体生成包含敏感数据的URL链接,当消息应用自动获取链接预览时会触发零点击数据泄露。该攻击无需用户交互,一旦AI智能体被诱骗生成含敏感信息的URL,预览系统会自动抓取数据。测试显示Microsoft Teams配合Copilot Studio受影响最大,其他受影响组合包括Discord配合OpenClaw、Slack配合Cursor等。
微软Windows安全新策略:更多提示保护用户隐私
微软宣布为Windows引入"基线安全模式"和"用户透明度与同意"功能,旨在加强系统安全防护。基线安全模式将默认启用运行时完整性保护,仅允许经过正确签名的应用、服务和驱动程序运行。新的用户同意机制将在应用访问摄像头、麦克风等敏感资源时主动提示用户确认,类似智能手机的权限管理。这些更新部分源于2024年CrowdStrike事件的影响,促使微软重新审视Windows安全架构。
ZAST.AI获得600万美元Pre-A轮融资,主攻"零误报"AI代码安全
ZAST.AI宣布完成600万美元Pre-A轮融资,由高瓴资本投资。该公司在2025年发现数百个零日漏洞,涉及微软Azure SDK、Apache Struts等知名开源项目,成功获得119个CVE编号。其核心创新在于"自动PoC生成+自动验证"技术架构,利用AI深度分析代码,自动生成和验证漏洞概念验证代码,实现"零误报"突破,改变传统安全工具高误报率痛点。
京公网安备 11010802021500号
