正文

国外:一周网络安全态势回顾之第105期,网络安全领导者转向Agentic AI

admin
admin V管理员 /0 评论 /9 阅读
0628
文章最后更新时间2025年06月28日,若文章内容或图片失效,请留言反馈!

以下是本周回顾:

AT&T 同意支付 1.77 亿美元数据泄露诉讼和解金

AT&T 已获得初步批准,就2019年和2024年发生的数据泄露相关诉讼达成和解。这家电信巨头已同意向受影响的客户支付总计1.77亿美元的赔偿金,受影响的客户最高可获得2,500美元或5,000美元的赔偿,具体取决于受影响的事件和损失。AT&T否认了诉讼中的指控,并表示同意和解是为了“避免旷日持久的诉讼带来的费用和不确定性”。

联合天然食品公司恢复遭受网络攻击的系统

联合天然食品公司(UNFI)是全食超市(Whole Foods)和北美其他多家超市的分销商,该公司已向公众和美国证券交易委员会(SEC)通报,在近期网络攻击造成中断后,其核心系统已恢复。此次事件导致食品杂货短缺,但该公司目前表示,没有迹象表明个人或受保护的健康信息遭到泄露。目前尚无勒索软件组织承认对此次攻击负责。

美国众议院禁止 WhatsApp

美国众议院工作人员收到一份备忘录,指示他们不要在官方设备上使用 WhatsApp,“因为它在保护用户数据方面缺乏透明度,缺乏存储数据加密,并且使用过程中存在潜在的安全风险”。WhatsApp的所有者Meta对此表示异议,认为该应用比众议院推荐的Microsoft Teams、Wickr、Signal、iMessage和FaceTime等替代方案更安全。据悉,WhatsApp用户曾遭受过复杂间谍软件的攻击。

FDA发布关于确保用于医疗产品制造的OT安全的白皮书

美国食品药品监督管理局(FDA)发布了一份关于医疗产品制造运营技术(OT) 安全保障的白皮书。该白皮书列举了已知的工业控制系统(ICS)攻击及其影响,概述了保护OT环境的挑战,并总结了三个关键方面:技术信息交换、安全标准与合规性以及设计安全的需求。 

SAP GUI客户端漏洞

Pathlock 披露了最近修补的两个SAP GUI客户端漏洞的详细信息。研究人员发现,SAP GUI的输入历史记录功能以不安全的方式存储敏感的用户输入值。虽然 SAP已发布更新版本并引入了更强的加密机制,但回退机制仍可能使某些客户端易受攻击,因此Pathlock建议完全禁用输入历史记录功能。

国际刑警组织警告非洲网络犯罪激增

国际刑警组织最新报告称,东非和西非地区已报告的犯罪中超过30%是网络犯罪。网络诈骗最为常见,但勒索软件、商务邮件攻击(BEC)和性勒索也很普遍。国际刑警组织发现,90%的非洲国家需要显著提升执法和检察能力。

Forescout发布2025年全球工业网络安全基准 

Forescout的《2025年全球工业网络安全基准报告》显示,超过一半的组织部署了至少三种独立的IT、OT和IoT监控工具,这可能会造成盲点,并延迟威胁检测和响应。此外,近60%的组织对其OT和IoT威胁检测能力缺乏信心或完全没有信心。大多数组织主要担心的是供应链威胁和网络犯罪活动,而不是国家支持的攻击和零日漏洞。 

勒索软件攻击导致死亡

英国的一项调查显示,2024年发起的勒索软件攻击导致一名患者死亡。此次攻击由“麒麟”勒索软件组织发起,目标是一家病理学服务提供商,导致医院需要等待很长时间才能拿到血液检测结果。这是在一家受影响医院接受治疗的患者死亡调查中提到的因素之一。

挪威大坝遭黑客攻击

年早些时候,挪威里斯瓦特内特湖大坝的系统遭到黑客攻击,攻击者将水阀开到最大容量。身份不明的威胁行为者导致水流量超过最低要求,每秒近500升,但这远低于河床每秒2万升的容量,这意味着没有造成实际损害。四小时后,黑客攻击被检测到。与许多其他ICS攻击类似,这起事件涉及弱密码,而非任何复杂的黑客技术。 

新斯科舍电力公司分享网络攻击最新消息

加拿大电力公司新斯科舍电力公司(Nova Scotia Power)发布了近期网络攻击的最新进展。该公司表示,一个勒索软件组织不仅窃取了现有客户的信息,还窃取了之前客户的信息。所有客户都享有五年的免费信用监控服务。新斯科舍电力公司此前表示,已向28万人通报了此次数据泄露事件。 

安永研究:网络安全领导者转向 Agentic AI

在预算紧缩与网络威胁日益加剧的背景下,安永《2025年全球网络安全领导力洞察研究》显示,代理人工智能(Agentic AI)正成为网络安全的新支柱。通过人工智能驱动的自动化,企业平均每年可节省约170万美元,同时显著提升安全态势,威胁检测和响应时间缩短达21%。近三分之二的组织正在主动简化和整合网络安全技术堆栈,减少工具数量以降低复杂性和成本,并提高可视性和防御能力。

研究强调,AI在威胁检测和响应流程中最具价值,许多流程如受感染设备隔离、漏洞修复等已可实现全自动,无需人工干预。同时,企业正将节省的资金投资于云原生架构、持续监控、行为分析和主动风险管理等新兴领域,加快安全能力现代化。

未来三到五年,网络安全专业人员将更多聚焦战略规划与AI治理,日常监控任务将由自动化取代。CISO需重新定义网络安全为价值创造中心,成为企业创新与业务增长的关键推动者。通过拥抱代理AI和整合安全架构,组织不仅能提升效率,还能在资源受限的环境中实现更具韧性的安全运营。

— 


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com