慧与科技（NYSE：HPE）日前宣布扩展HPE Aruba Networking与HPE GreenLake云平台功能，通过整合多层防护与零信任架构，实现企业安全连接与混合云运营现代化，以有效应对网络威胁。此次推出的创新扩展内容包括

北京，2025年4月29日 — 思科（NASDAQ: CSCO）今日在RSA大会上宣布其多项突破性创新技术与合作伙伴计划，旨在赋能安全从业者构建AI时代的新型防御体系。面对持续升级的威胁态势与全球安全人才缺口扩大的双重挑战，业界对机器级安全防护与响应的需求达到历史峰值。据思科即将发布的《2025年度网络安全准备指数》显示，全球86%%的企业在过去12个月内遭遇AI相关安全事件，但多数仍低估了AI安全防护的复杂性。思科通过构建安全生态合作与开源安全模型，持续推进面向企业客户及开发者社区的安全能力建设。

当前，AI技术正深刻改变网络安全防护模式，推动安全能力向智能化、自动化方向演进。为响应国家人工智能与网络安全融合发展战略，由中国信息通信研究院筹建的网络安全卓越验证示范中心（以下简称“卓越中心”）于3月24日正式启动“写境：AI+网络安全产品能力图谱”绘制工作，通过跟踪AI技术在安全防御全生命周期中的实际应用，为企业技术路径选择提供参考框架。

量子计算凭借其强大的计算能力，被传言能够在极短时间内秒级破解传统计算机需耗时漫长岁月（以万年算）才能解开的密码，成为了近年来人们讨论的热点。这看似高深的科技名词在网络安全中又扮演着何种角色？我们应从当前人们的认知误区、量子安全原理及理性防护策略等多个维度，对量子安全进行了深入而细致的剖析，为企业提供可落地的安全防护方案。

根据 Cobalt 周一发布的《2025 年渗透测试状态报告》，在渗透测试中发现的生成式 AI（GenAI）系统的严重漏洞仅在约 21%% 的情况下得到解决。

专注推动网络与安全融合的全球性综合网络安全解决方案供应商Fortinet®（NASDAQ：FTNT），近日宣布，对旗下FortiAnalyzer产品进行重大升级，强化其推动构建更快速、更智能安全运营（SecOps）的市场地位，为网络技能人才短缺的中型企业和团队量身打造一站式统一混合平台。

近日，微步发现并参与处置了多起大型央企、医疗机构等被黑产大规模拉群钓鱼、诈骗钱财的网络安全事件。经过关联分析和综合研判后，微步认为“银狐”最新变种正在集中引发大规模网络攻击，广泛影响中大型企业，累计受影响员工数千人以上，堪称2025开年以来最大规模的黑产攻击。

安全厂商Guardz于3月13日披露，黑客正通过深度利用微软365的信任基础设施发起高级商务邮件诈骗（BEC）攻击，实施凭证收割与账户接管（ATO）。与传统钓鱼攻击依赖仿冒域名或邮件伪造不同，攻击者全程在微软生态内操作，利用高度仿真的钓鱼诱饵绕过安全防护。

微步在线宣布已完成与DeepSeek的深度接入，正式上线XGPT DeepSeek版，实现AI安全工具在威胁研判、攻击分析、漏洞解读、代码审计等多个场景下模型性能和准确度的全面提升。这也标志着微步在坚持“TI+AI”驱动智慧安全运营战略方向上又迈出重要一步。

虽然众所周知，威胁行为者可以利用生成式人工智能（GenAI）开发恶意软件，但Tenable研究团队最近证明，使用DeepSeek R1工具可以构建键盘记录器甚至勒索软件。

微软安全研究团队表示，一个名为Storm-1865的威胁行为者正在发动一场钓鱼攻击，伪装成旅游网站Booking.com。其目标很可能是与Booking.com直接合作的酒店公司。

一项正在进行的攻击活动已渗透到Go生态系统中，涉及至少七个域名仿冒软件包，这些软件包安装了主要针对金融领域Linux和macOS系统的隐藏加载器恶意软件。

一场旨在窃取敏感信息的大规模恶意广告活动，利用恶意GitHub仓库在全球范围内影响了近百万台消费者和企业设备。3月6日，微软威胁情报中心发布了一篇博客文章，指出此次攻击始于用户访问嵌入恶意广告重定向器的非法流媒体网站，这些网站将用户引导至一个中介网站，进而重定向至GitHub、Discord和Dropbox。

深度伪造和自动化网络钓鱼等人工智能威胁日益受到重视，但网络安全防御者却难以跟上其步伐。周四发布的《SoSafe 2025年网络犯罪趋势报告》发现，91%%的受访者预计，未来三年内基于人工智能的网络攻击将增多且强度加大，96%%的受访者认识到检测人工智能攻击的重要性。然而，只有26%%的受访者表示，他们认为自己组织检测人工智能攻击的能力“较高”。

Human Security携手谷歌、Shadowserver等组织，成功瘫痪了其C2运营，影响50万台感染设备。臭名昭著的安卓恶意软件僵尸网络Badbox在15个月内第三次被瓦解，超过50万台感染设备已被控制。由僵尸网络检测和缓解平台Human Security牵头的协同行动，有望重创这一突然膨胀的网络犯罪活动，该活动已导致全球超过100万台安卓设备受损。“Human的Satori威胁情报与研究团队最近发现并——携手谷歌、趋势科技、Shadowserver等合作伙伴——部分瓦解了一个复杂且庞大的欺诈行动，即‘Badbox 2.0’，”Human研究人员在博客文章中表示。Badbox僵尸网络通过受损的消费电子产品（主要是安卓电视盒子）传播恶意软件。

在现代的微服务架构中，保护系统不受未授权访问是非常重要的，尤其是在网关层。极限网关（INFINI Gateway）作为我们服务架构的入口，它的安全性直接影响到整个系统的稳定与安全。

风险投资公司Insight Partners证实，该公司遭遇了一起由未指明类型的社会工程学攻击引发的网络安全事件。

2025年1月1日，《网络数据安全管理条例》（以下简称《条例》）正式施行。《条例》是《网络安全法》、《数据安全法》和《个人信息保护法》下首个国务院正式发布的管理条例，属于效力仅次于法律的行政法规，其重要性不言而喻。

名为darcula（达库拉）的新型网络钓鱼即服务（PhaaS）工具新版本，使诈骗者能够仅凭一个链接就构建出可伪装成任何其他网站的自定义钓鱼页面。

近日，2024年中国威胁情报市场的规模与份额交出答卷。根据艾瑞咨询发布的《2024年中国威胁情报行业发展研究报告》，针对2024年威胁情报API、威胁情报门户账号订阅、威胁情报管理平台TIP为主的纯情报市场，及融入其他安全产品的威胁情报服务规模进行统计，2024年中国威胁情报市场规模达到16.1亿元，同比微跌0.9%%。