2025年，人工智能将加剧2024年已出现的威胁，为网络钓鱼、内部威胁和勒索软件等老旧的安全挑战带来新的难题。

在全球数字化转型加速的浪潮中，网络安全是企业稳健发展的基石，其重要性不言而喻。作为全球领先的网络安全解决方案提供商，Fortinet始终站在技术创新的前沿，以务实的精神，不断推动网络安全行业的发展与革新。

Akamai 研究人员发现了一种新型 Mirai 僵尸网络变种，该变种专门针对 DigiEver DS-2105 Pro 数字视频录像机（DVR）中的漏洞。Akamai 研究人员还发现了一种基于 Mirai 的僵尸网络，正在利用 DigiEver DS-2105 Pro 网络视频录像机（NVR）中的远程代码执行漏洞。

随着全球经济一体化进程的加速，受益于“走出去”的政策支持，以及日益完善的市场环境，企业出海浪潮席卷而来。不少企业将出海视为“破局”的关键，拓展业务、寻求增长、提升影响力的重要途径。

据观察，威胁行为者上传了合法npm包（如typescript-eslint和@types/node）的恶意拼写钓鱼版本，这些版本在包注册中心上已被下载数千次。

制造业一直是美国经济的重要支柱，历经数代而不衰。它不仅是就业增长的领头羊，创新的催化剂，也是我国年度国内生产总值的重要贡献者之一。

据Palo Alto Networks的Unit 42部门称，一场针对欧洲制造企业员工的钓鱼攻击活动于6月达到高峰，并一直持续到至少9月。此次网络攻击的主要目标是汽车、化工和工业复合体制造公司，尤其集中在英国、法国和德国等西欧国家。

根据Kong周二发布的调查，应用程序编程接口（API）防护者最为担忧的是AI增强的网络攻击。这项针对700名IT领导者的调查发现，32%%的受访者将AI增强的攻击视为对其组织而言最大的API安全威胁，这一比例超过了未经授权的访问或泄露（26%%）以及加密不足和数据保护不力（14%%）。

长达一年的供应链攻击导致超过39万个WordPress网站凭证泄露。此次攻击利用了针对数千名学术研究人员和大量被植入木马的GitHub仓库（主要是伪造的漏洞验证代码）的钓鱼活动。

ReliaQuest周二发布的报告显示，过去一年针对公用事业组织的勒索软件攻击增加了42%%，其中81%%针对公用事业部门的攻击涉及钓鱼式网络钓鱼。

自2024年10月初以来，与Black Basta勒索软件相关的威胁行为者已被观察到更换了他们的社会工程学战术，并分发了一系列不同的有效载荷，如Zbot和DarkGate。

近日，IT168再次启动“技术卓越奖”评选，由行业CIO/CTO大咖、技术专家及IT媒体三方联合评选，评判标准代表了用户和媒体声音。经过多方评审，评选出极具优势的网络安全企业、产品、解决方案。接下面就让我们一起来看一下，今年的“技术卓越奖”奖项都花落谁家：

随着全球网络攻防对抗的日益激烈，攻击方的攻击手段不断升级，0day漏洞的利用频繁，勒索软件、数据窃取和隐私泄密等攻击事件层出不穷，成为防守方必须警惕的“隐形陷阱”。在实战较量中，防守方一旦出现滞后则可能带来严重的安全风险。风险驱动之下，企业安全运营对于威胁情报（TI）的需求愈发迫切。

一种针对Linux系统并可能进一步针对虚拟化VMware系统的Helldown勒索软件变种已被发现。

生成式人工智能(GenAI)的崛起重塑了业务流程、决策方式以及我们与数据的交互方式。其带来的好处显而易见——提高效率、激发创造力、创造新的增长机会——但风险也同样显著，特别是在安全和隐私方面。

随着2024年接近尾声，BlackLotus、Emotet、Beep和Dark Pink等恶意软件家族仍为各行各业的企业带来显著挑战。这些恶意软件家族不断演变其战术，越来越注重规避安全机制并利用受信任的安全机制，因此，了解它们的行为、动机和目标对于加强防御至关重要。

WordPress的Really Simple Security（前称Really Simple SSL）插件被发现存在一个关键的身份验证绕过漏洞。若该漏洞被成功利用，攻击者将能够远程获取易受攻击网站的完全管理权限。

谷歌宣布，其首次利用名为“Big Sleep”的大型语言模型(LLM)代理，在广泛使用的软件中发现了一个此前未知的、可利用的内存缺陷。

2024年10月23日，苹果安全工程与架构团队(SEAR)报告的、编号为CVE-2024-10487的Chrome关键漏洞已被Google修补。

高质量的行业数据和专业工具是 AI 继续发展的关键壁垒和门槛，行业应用需要系统性地解决专业严谨和安全可信等问题。蚂蚁数科“蚁天鉴”产品，集大模型安全测评与防御为一体，让大模型在生产和使用过程中更安全、可控、可靠。