Google says 2026 will be the year AI supercharges cybercrime
安全领导人即将迎来重大变革的一年。在其《2026 年网络安全预测》中,谷歌描绘了一幅由人工智能、加剧的网络犯罪和日益激进的民族国家行动所改变的威胁格局。攻击者的行动速度更快,通过自动化扩展其操作。人工智能成为双方的核心 到 2026 年,人工智能将成为日常攻击和防御活动的正常组成部分。对手已经在使用它来自动化网络钓鱼、克隆声音和塑造虚假信息。 … 更多 →Google 表示 2026 年人工智能将加剧网络犯罪的帖子首次出现在 Help Net Security 上。
What Microsoft’s 2025 report reveals about the new rules of engagement in cyberdefense
根据微软的一份新报告,对手正在使用人工智能来加强攻击、自动化操作并挑战长期的防御。研究人员描述了这一年,犯罪分子和国家支持的行为者模糊了网络犯罪、间谍活动和破坏活动之间的界限,针对公共和私营部门。身份是攻击的核心 报告显示,大多数违规行为都是从被盗或猜测的密码开始的。超过 97% 的基于身份的攻击依赖密码喷射或暴力破解技术。虽然 MFA … 更多→《微软 2025 年报告揭示了网络防御新参与规则》一文首先出现在 Help Net Security 上。
Attackers target retailers’ gift card systems using cloud-only techniques
疑似摩洛哥攻击者发起的新发现的攻击活动正在袭击全球零售商和其他发行礼品卡的企业。该活动的突出之处在于,威胁行为者如何避免典型的恶意软件技术和端点黑客攻击,并完全在云环境中进行操作。攻击者依靠网络钓鱼和网络钓鱼来获取帐户凭据,然后使用受信任的云服务而不是部署恶意软件。 “一旦他们获得了组织的访问权限,他们就会追求……更多→攻击者使用纯云技术瞄准零售商的礼品卡系统的帖子首先出现在 Help Net Security 上。
Attackers turn trusted OAuth apps into cloud backdoors
Proofpoint 研究人员警告说,攻击者越来越多地滥用基于 OAuth 的内部应用程序来获得对云环境的持久访问。这些应用程序通常在相当长的一段时间内不被注意到,即使在重置密码或强制执行多重身份验证 (MFA) 后,攻击者仍可以保持对高权限帐户的访问。什么是 OAuth 以及攻击者如何利用它? OAuth 是一种授权协议,允许应用程序通过使用特殊访问令牌安全地连接到您的帐户(例如 M365)……更多→攻击者将受信任的 OAuth 应用程序变成云后门的帖子首先出现在 Help Net Security 上。
Attackers compromised ALL SonicWall firewall configuration backup files
SonicWall 周三表示,在 Mandiant 支持的事件调查结束后,攻击者强行进入 SonicWall 的防火墙云备份服务,访问了所有使用过该服务的客户的配置备份文件。早期报告表明影响有限 9 月 17 日,SonicWall 公开证实了这一安全事件,并表示其防火墙安装基础中不到 5% 的备份防火墙首选项文件已被访问。 Cory Clark,... 副总裁 更多→攻击者破坏了所有 SonicWall 防火墙配置备份文件的帖子首先出现在 Help Net Security 上。
Chekov: Open-source static code analysis tool
Checkov是一种开源工具,旨在帮助团队确保其云基础架构和代码。从本质上讲,它是用于基础架构作为代码(IAC)的静态代码分析工具,但也通过为容器映像和开源包提供软件组成分析(SCA),进一步迈出了一步。使用CheckOV,您几乎可以扫描任何云基础架构设置,无论您是使用Terraform,CloudFormation,AWS Sam,Kubernetes,Helm Charts,Kustomize,dockerfiles,dockerfiles,dockerfiles,serverless,bicep,bicep,OpenAPI,更多→更多→Chekov:Post Chekov:开放式静态代码
New framework sets baseline for SaaS security controls
在数十个甚至数百个SaaS应用程序中管理安全性已成为主要的头痛。每个工具都有自己的设置,权限和日志,大多数第三方风险流程仅查看供应商的整体安全性,而不是应用程序本身。这会留下您必须自己缩小的差距,通常会为您的团队和采购提供有限的知名度和额外的工作。 Cloud Security Alliance(CSA)希望通过新的……更多→新框架设置SaaS安全控件的基线,首先出现在Help Net Security上。
SonicWall says attackers compromised some firewall configuration backup files
在公司的防火墙中利用0天和N天漏洞的攻击者与安全的移动访问设备,Sonicwall及其客户经历了艰难的一年。而且,对于他们来说,麻烦还没有结束:未知的攻击者已经设法将他们的方式闯入Sonicwall的云备份服务,以提供防火墙,并访问备用防火墙偏好文件,以“我们的防火墙安装基础不到5%”,Sonicwall在周三透露。 “我们目前尚不了解……更多→帖子Sonicwall说攻击者妥协了一些防火墙配置备份文件首先出现在Help Net Security中。
Hundreds of Salesforce customer orgs hit in clever attack with potentially huge blast radius
一个威胁组的Google跟踪,因为UNC6395已从Salesforce公司实例中偷走了数据,以寻找可用于损害这些组织环境的凭据。该公司的事件响应者分享道:“ [Google Travent Intelligence Group]观察到UNC6395针对敏感凭据,例如Amazon Web Services(AWS)访问密钥(AKIA),密码和与雪花相关的访问令牌。” UND6395如何访问Salesforce实例? Salesforce是一个基于云的客户关系管理平台。为了访问目标……更多→在巧妙的攻击中,数百名Salesforce客户ORG击中了可能的巨大爆炸半径,首先出现在帮助净安全性方面。
DevOps in the cloud and what is putting your data at risk
在此帮助网络安全视频中,GitProtect产品启用主管Greg Bak浏览了DevOps团队正在处理的一些最大的安全风险。他介绍了AI工具如何引入漏洞,包括忽略保障措施并导致数据丢失的情况,并解释了勒索软件现在如何通过暴露的凭据来针对GIT存储库。格雷格还谈到了诸如Jira,Github,Gitlab和Bitbucket等流行的SaaS平台中的主要停电和漏洞,…更多→云中的邮政部门,以及使您的数据处于危险中的原因首先出现在帮助网络安全性上。
AWS Trusted Advisor flaw allowed public S3 buckets to go unflagged
AWS值得信赖的顾问工具,如果客户公开暴露了(云)S3储物桶,它应该警告客户,可以“欺骗”以将其报告为在实际情况下不暴露的情况。 S3 access protection mechanisms Amazon S3 provides several mechanisms for granting access to storage buckets: IAM users, roles, and policies: Users define who can access their S3 resources using fine-grained permissions Bucket policies
CISOs need to think about risks before rushing into AI
组织正在增加对云,人工智能和新兴技术的投资,但是他们的基础设施和安全策略通常落后。最近对1,000名高级管理人员的Unisys调查表明,在下一波技术到达之前,业务和IT领导者并不总是一致。从安全的角度来看,积极的网络安全在受欢迎程度(来源:UNISYS)越来越大,这些发现引起了人们对组织在没有……更多→Cisos需要考虑的风险之前,在赶入AI之前首先出现在帮助净安全性之前的情况。
AWS CISO explains how cloud-native security scales with your business
在此帮助网络安全采访中,AWS的CISO Amy Herzog讨论了云本地安全如何实现与团队在云中建立的方式相吻合的可扩展,灵活的保护。她解释了共同的责任模型以及扩展安全性的工具和流程。赫尔佐格还解释了AI如何帮助自动化威胁检测和脆弱性管理。 “云本地安全性”是什么意思?云本地安全性是指与云的相同方式工作的两个安全控件,并且……更多→邮政AWS CISO解释了如何首先出现在Help Net Security中,云本地安全量表如何出现。
Microsoft urges admins to plug severe Exchange security hole (CVE-2025-53786)
“在Exchange Hybrid部署中,首先获得对本地Exchange Server的行政访问权限的攻击者可能会在组织的连接云环境中升级特权,而无需留下容易被检测到的可审核跟踪,” Microsoft在周三宣布。 The privilege escalation can be performed by exploiting CVE-2025-53786, a newly disclosed vulnerability that stems from Exchange Server and Exchange Online sharing the same service principal –
Security tooling pitfalls for small teams: Cost, complexity, and low ROI
在此帮助网络安全访谈中,Scrut Automation的首席执行官Aayush Choudhury讨论了为什么为大型企业构建的许多安全工具对于精益而云的本地团队都无法正常工作。他解释了简单,集成和自动化是有限资源的中小型企业的关键。 Choudhry还分享了AI如何开始对中型市场的管理在管理风险和合规性方面有所作为。哪些特定的安全工具或供应商方法的示例根本不会……更多→小型团队的邮政安全工具陷阱:成本,复杂性和低ROI首先出现在帮助净安全性上。
What 50 companies got wrong about cloud identity security
大多数组织仍然错过云中的基本身份安全控制,使它们遭受违规,审计失败和违反合规性。 Unosecur的新的中年基准发现,几乎每个经过扫描的公司都有至少一个高风险问题,每个组织平均有40个控制失败。该报告的最高合规性违反和业务影响(来源:Unosecur)分析了来自行业和地区之间50个企业和2025年6月之间的50个企业的诊断扫描数据。与更多……更多→有关50家公司对云身份安全的错误首先出现在帮助网络安全性上。
Cloud security maintains its position as top spending priority
虽然大多数企业都将云资源集成到其运营中,但许多企业需要提高其确保这些环境和所包含数据的能力。云安全挑战超出了技术的范围,跨云提供商的控件的可变性,再加上云安全所需的独特心态,继续挑战安全团队。这种压力只会随着AI计划将更敏感的数据推向云环境而增加。 64%的受访者对云进行排名…更多→云云安全性保持其位置,因为最高支出优先级首先出现在帮助净安全性上。
Are we securing AI like the rest of the cloud?
在此帮助网络安全采访中,Backblaze安全建筑与工程总监Chris McGranahan讨论了AI如何塑造进攻性和防御性网络安全策略。他谈到了AI如何改变威胁格局,它给渗透测试带来的并发症以及公司可以采取哪些措施来保持AI驱动的攻击。麦格拉纳汉(McGranahan)还指出,人类专业知识仍然是必不可少的,我们不能仅靠AI来保护云环境。 …更多→帖子我们是否像云的其余部分一样固定AI?首先出现在帮助网络安全性上。
