Watchguard Analysis Surfaces Major Spike in Malware Detections WatchGuard报告指出2025年第一季度网络恶意软件检测量激增171%，端点检测增长712%，勒索软件攻击下降85%，但数据窃取行为增加。同时，基于脚本的攻击减少一半，其他技术如LoTL增长18%。此外，AI工具被用于生成变异恶意软件。... 2025-7-11 20:3:35 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com quarter watchguard security

Spyware on Androids Soars 文章指出安卓设备上的间谍软件激增147%，其中短信木马增长692%。攻击者通过伪装合法应用传播恶意软件。用户行为如点击恶意邮件及依赖官方商店的安全性易受攻击。专家强调需加强API安全及软件架构防护以应对威胁。... 2025-7-11 14:5:1 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com security malicious spyware guarantee attackers

Rubio Impersonation Incident is Latest High-Profile Deepfake Scam 特朗普政府正警告全球大使馆和领事馆员工警惕AI换脸技术被用于伪造政府官员身份进行诈骗。最近有人冒充国务卿马尔科·鲁比奥联系外国和美国政客，引发对深度伪造技术在窃取信息、传播虚假信息方面的担忧。 FBI已展开调查，并警告此类恶意语音和短信活动可能利用AI模仿高层官员身份获取敏感账户访问权限。专家称此类事件令人担忧但不意外，强调需加强防范措施以应对AI驱动的虚假信息威胁。... 2025-7-11 12:48:43 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com officials rubio deepfakes security marrè

GTT Extends Palo Alto Networks Alliance to Add Managed SASE Service GTT Communications与Palo Alto Networks扩大合作，新增SASE服务选项，包括SD-WAN、FWaaS、SWG、CASB和ZTNA框架，并提供Envision DX优化客户体验。随着网络安全复杂性增加，更多组织依赖MSSP应对威胁。... 2025-7-11 11:23:34 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com network security gtt wolner

4 Arrests in Dawn Raid of Scattered-Spider Suspects 四名年轻人被英国警方逮捕，涉嫌参与Scattered Spider黑客组织对Marks & Spencer、Co-op和Harrods等零售商的网络攻击。其中最严重的是M&S在4月遭受的勒索软件攻击，导致其在线服装销售暂停近七周，并损失约3亿英镑的运营利润。... 2025-7-10 16:30:27 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com nca arrests crime british scattered

Why your AppSec Tool Stack Is Failing in the Age of AI 人工智能正在改变软件开发方式和应用安全。AI生成代码加快了开发速度，但也引入了传统工具难以检测的逻辑漏洞和风险。同时，AI组件的使用扩大了攻击面，并带来了数据泄露等新威胁。为应对这些变化，应用安全团队需采用新工具和策略来保护现代应用程序，并重新设计安全流程以适应AI驱动的环境。... 2025-7-10 16:24:21 | 阅读: 12 | 收藏 | Security Boulevard - securityboulevard.com appsec security software development

The Rise of Agentic AI: A New Frontier for API Security 人工智能快速发展，生成式AI和自主代理广泛应用。API成为关键数据接口，但也面临安全威胁。攻击者利用AI技术发起更复杂的攻击，如操纵RAG模型或误导输入。企业需加强API安全防护，采用行为分析和动态防御机制，并由CISO推动安全策略转型以应对新兴风险。... 2025-7-10 10:51:14 | 阅读: 14 | 收藏 | Security Boulevard - securityboulevard.com security agents defenses autonomous agentic

Rethinking API Security: Confronting the Rise of Business Logic Attacks (BLAs) 文章指出API已成为数字业务的基础和主要攻击目标，尤其是难以检测的业务逻辑攻击（BLAs）。这种攻击利用API预期行为绕过控制措施，传统安全工具难以发现。文章强调需采用基于行为的新模型和动态策略来保护API，并建议安全团队与开发团队合作，在设计阶段考虑逻辑滥用风险。... 2025-7-10 08:36:58 | 阅读: 20 | 收藏 | Security Boulevard - securityboulevard.com security blas workflows limits monitoring

API Use is Growing Fast, but Security is Lacking: Raidiam API在现代应用和业务中至关重要，但多数企业缺乏足够的安全防护。随着API使用增加和AI推动增长，敏感数据暴露风险上升。研究显示84%的企业API安全措施不足，攻击者易利用漏洞。需加强身份验证、加密和零信任架构以提升安全性。... 2025-7-9 19:27:41 | 阅读: 11 | 收藏 | Security Boulevard - securityboulevard.com security client surveyed growth

Did This Retail Giant Pay a Ransom to Scattered Spider? 英国零售巨头M&S在四月份遭遇勒索软件攻击后仍面临恢复工作，预计将持续至十月或十一月。董事长Archie Norman拒绝透露是否支付赎金，并称公司未直接与黑客互动。此次攻击涉及多个松散联盟的威胁行为者。... 2025-7-9 16:51:10 | 阅读: 11 | 收藏 | Security Boulevard - securityboulevard.com dragonforce spider scattered norman ransomware

Reflectiz Joins the Datadog Marketplace Boston, Massachusetts, July 9... 2025-7-9 14:15:31 | 阅读: 14 | 收藏 | Security Boulevard - securityboulevard.com reflectiz security datadog exposure threats

The 2025 Verizon Data Breach Report: A Wake-Up Call for MSPs 报告指出MSP面临两大威胁：漏洞利用激增和第三方攻击增加。漏洞利用导致20%的数据泄露，同比上升34%；第三方攻击占比30%，翻倍增长。这些趋势要求MSP加强内部安全、多因素认证、权限管理和漏洞修补，以应对日益复杂的威胁环境。... 2025-7-9 11:26:24 | 阅读: 11 | 收藏 | Security Boulevard - securityboulevard.com msps security client attackers

What is Zero Data Retention and Why it May Be the Future of Secure Automation 零数据保留（ZDR）是一种在自动化平台中不存储敏感数据的设计方法。通过实时访问、处理并立即丢弃数据，ZDR减少了攻击面、简化了合规性，并降低了潜在的数据泄露风险。这种方法特别适用于医疗、金融和政府等高度监管的行业。... 2025-7-9 10:12:56 | 阅读: 18 | 收藏 | Security Boulevard - securityboulevard.com zdr retention workflows fewer regulated

A Practical Guide to Building a Red Teaming Strategy for AI 文章探讨了AI系统安全性需求及红队策略的重要性。指出需结合主动测试与持续评估应对动态威胁，并提出定义威胁优先级、理解系统上下文等四步策略。强调从小处着手、拥抱自动化与持续改进。... 2025-7-9 09:30:54 | 阅读: 15 | 收藏 | Security Boulevard - securityboulevard.com teaming security adversarial development software

23andMe…and Everyone Else: All Eyes are on the Most Personal Data 23andMe因未能保护用户敏感数据而被罚款231万英镑，引发对遗传信息隐私和安全的担忧。... 2025-7-9 08:46:3 | 阅读: 13 | 收藏 | Security Boulevard - securityboulevard.com genetic security 23andme cragle dna

Chinese Hacker Linked to Silk Typhoon Charged with Stealing COVID Data 美国检察官寻求引渡一名33岁中国公民徐泽炜，指控其参与中国政府资助的网络间谍活动。他涉嫌入侵德克萨斯大学窃取新冠疫苗信息，并参与2021年针对微软Exchange服务器的大规模攻击。徐泽炜近期在米兰被捕，面临多项罪名指控。... 2025-7-9 04:30:8 | 阅读: 17 | 收藏 | Security Boulevard - securityboulevard.com xu microsoft indictment hafnium exchange

New Bert Ransomware Evolves With Multiple Variants 一个新的勒索软件团伙“Bert”于4月出现，针对美国、欧洲和亚洲的医疗、科技及活动服务等行业组织发起双重勒索攻击。该团伙利用简单工具实现有效感染，并不断改进技术以提升加密效率。其受害者包括土耳其医院、美国电子公司等。研究显示该团伙可能与俄罗斯有关，并可能源自REvil勒索软件代码。... 2025-7-8 15:36:18 | 阅读: 11 | 收藏 | Security Boulevard - securityboulevard.com ransomware bert encryption windows loader

Aviatrix to Build Security Fabric to Secure Cloud Computing Environments Aviatrix推出Cloud Native Security Fabric（CNSF），旨在通过实时策略执行和零信任环境解决云安全挑战。调查显示多数企业依赖多云服务并面临集成困难和性能问题。随着网络安全成本上升，企业可能转向更高效方案以应对威胁。... 2025-7-8 12:0:15 | 阅读: 17 | 收藏 | Security Boulevard - securityboulevard.com cloud security aviatrix cnsf

Closing the Telecom Security Gap: Proactive AI is the Future 文章指出电信网络作为数字基础设施的核心面临日益复杂的网络威胁,包括AI驱动攻击和深度欺骗等手段,可能导致严重后果。为应对这些威胁,安全运营中心需转向主动智能模式,利用自动化和生成式AI提升威胁检测与响应能力,并建议电信运营商采用专门解决方案以应对未来挑战。... 2025-7-8 11:56:56 | 阅读: 16 | 收藏 | Security Boulevard - securityboulevard.com security genai telecom proactive network

The Q-Day Countdown: What It Is and Why You Should Care “Q-Day”指量子计算机破解现代加密技术的关键时刻。文章探讨了量子计算的快速发展及其对RSA、ECC等加密算法的威胁，并介绍了Shor和Grover算法对非对称与对称加密的影响。为应对潜在危机，美国NIST发布了抗量子标准（FIPS 203、204、205），建议企业和组织清点现有加密技术、迁移至抗量子方案并加强数据保护措施。... 2025-7-8 09:45:13 | 阅读: 20 | 收藏 | Security Boulevard - securityboulevard.com fips ecc encryption shor asymmetric