搜索关键词 供应链攻击
AI & Enterprise
韩国5月实施N2SF网络安全框架 AI模型“Mythos”引发多国关注
韩国将于5月起实施《国家网络安全基本指引》,N2SF网络安全框架随之落地。新规涵盖数据分级管理、安全预算和人员配置比例、多因素认证强制启用,以及AI系统和民间云安全要求。随着政策推进,相关安全厂商正加快推出适配方案。与此同时,Anthropic旗下AI模型“Mythos”引发新的安全担忧,韩国与德国相关人士陆续发出警示,美国国家安全局(NSA)则被曝已引入使用并展开评估。
AI & Enterprise
Aikido Security推出开发者工作站安全代理“Endpoint”
比利时网络安全公司Aikido Security推出轻量级安全代理“Endpoint”,面向开发者工作站的AI工具使用安全,并防范开源软件供应链攻击。该产品可在安装前检查软件包、集成开发环境(IDE)、浏览器扩展和AI工具,并支持按团队、角色和设备制定安全策略规则。
AI & Enterprise
Axios供应链攻击敲响AI编程安全警钟
开源软件包Axios近期遭遇供应链攻击,攻击者通过窃取维护者账号并加入恶意依赖包、发布更新版本,即可在几乎不改动源代码的情况下传播恶意程序。业内指出,传统SCA工具主要依赖CVE比对,对新出现的恶意包识别能力有限。随着AI编程工具普及,依赖选择风险、slopsquatting以及AI编程代理带来的安全隐患正进一步放大。
-
AI & Enterprise
朝鲜关联黑客篡改Axios NPM包发起供应链攻击,3小时内恶意包被分发数百万次
-
AI & Enterprise
Anthropic测试新模型引发安全板块承压,Ed Sim:AI将带动网络安全市场扩容
-
AI & Enterprise
Cohesity在备份平台整合Sophos恶意软件检测引擎
-
AI & Enterprise
OpenClaw在中国走红,AI交易应用升温但安全与收益存疑
-
AI & Enterprise
Logpresso发布报告:朝鲜IT人员伪造身份远程潜入海外企业
-
AI & Enterprise
韩国2025年网络安全事件报告量增26.3%,民生领域与供应链成攻击重点