IBM：美国数据泄露平均成本飙升⾄创纪录的1000万美元。IBM最新的数据泄露报告显 ⽰ ，全球数据泄露情况喜忧参半：全球数据泄露平均成本下降9%⾄440万美元，⽽美 国的平均成本则⼤幅上升⾄创纪录的1000万美元。这⼀增⻓是由更严格的监管处罚和 检测系统成本上升推动的。IBM分析了2024年3⽉⾄2025年2⽉期间的600起数据泄露事 件 ，发现意⼤利、德国和韩国等国家的数据泄露成本显著下降。医疗保健⾏业仍然是数 疗保健⾏业仍然是数 据泄露成本最⾼的⾏业，平均成本为742万美元，且数据泄露控制时间最⻓ ，为279 天，⽐全球平均⽔平⻓五周。恶意内部攻击的成本最⾼ ，接近500万美元，⽽供应链数 据泄露最难检测。尽管成本⾼昂 ，但63%的组织拒绝⽀付勒索软件索偿。有趣的是，那 些涉及执法部⻔的组织的数据泄露成本总体上往往较低。TheRecordCyberScoop ⼤型科技公司4000 亿美元AI ⽀出狂潮获得华尔街⻘睐。⾕歌、微软、亚⻢逊和

海 燕”导弹试验 ⾃2022年⼊侵以来，欧洲对乌克兰的军⼯产出⾸次超过美国 中美海军在黄岩岛附近对峙，标志着美国六年来⾸次在该区域采取军事⾏ 动 英国在监管禁令下秘密压制了阿富汗难⺠⼤规模数据泄露事件近两年 01 CIPHER BRIEF独家报道 专家问答：潜伏在波涛之下的间谍威胁。 美国前国家情报副局⻓⻉丝·桑纳强调， ⼈们对海底电缆脆弱性的担忧⽇益加剧，⽽海底电缆是全球通信的重要基础设施。她指 惊讶吗？”美国总统唐纳 德·特朗普回应了俄罗斯疑似⼊侵美国联邦法院档案系统的事件，问道：“你感到惊讶 吗？” 此⾔反映出他⻓期以来对俄罗斯⽹络安全威胁严重性的怀疑。此次⼊侵事件引发 了⼈们对敏感信息泄露的担忧 ，并促使⼈们呼吁加强司法系统的安全措施。特朗普表 ⽰ ，他可能会在即将与俄罗斯总统弗拉基⽶尔·普京的会晤中讨论此次⿊客事件。该事 件引发了关于美国联邦机构脆弱性以及需要采取强有⼒措施防范此类⽹络攻击的讨论。 ⼦贸易依然活跃，这既凸显了受制裁⽯油流动的韧性，也凸显了在碎⽚化的全球市场 中 ，海上监管的局限性。路透社 英国秘密花费320 万美元阻⽌记者报道数据泄露事件。2022 年 2 ⽉ ，⼀名官员错误地 将⼀份电⼦表格通过电⼦邮件发送到安全系统之外，导致国防部发⽣严重数据泄露事 件，约 18,700 名根据 ARAP 计划申请重新安置的阿富汗⼈及其家⼈的个⼈信息被曝 光，英国政府隐瞒了近两年。据信这封电⼦邮件只包含

，并向回国的⼠兵和遇难者家属致敬。《华尔街⽇报》基辅独 ⽴报 04 欧洲 ⼜发现数⼗起英国阿富汗数据泄露事件。英国国防部承认，四年来在阿富汗重新安置和 援助政策 (ARAP) 中发⽣了49 起数据泄露事件 ，该计划旨在帮助与英国军队合作的阿 富汗⼈。其中四起已经公开，包括 2022 年发⽣的灾难性泄露，泄露了近 19,000 名申请 ⼈的详细信息 ，这些信息⼀直保密，直到今年夏天⾼等法院的禁⾔令解除。律师表⽰ 对欧盟70%的对美出⼝产品征收15% 的关税，降低对美国商品的关税，以及对部分美国产品免于遵守欧盟⽓候法。布鲁塞尔 还承诺购买价值400亿美元的美国⼈⼯智能芯⽚ ，并采⽤美国安全标准，以防⽌“技术 泄露”——这被普遍理解为限制进⼊中国市场。双⽅同意在出⼝管制、投资审查和打击 “⾮市场⾏为”（此处指北京）⽅⾯开展合作。欧盟还将向美国战略部⻔投资6000亿美 元，并增加国防采购。尽管该协议在欧洲受到批评，但它被视为确保美国对乌克兰承诺 交换计划，窃取了公司数据和加密货币，损失估计在 950 万⾄ 2500 万美元之间；调查 ⼈员从他的设备中追回了价值 289 万美元的加密货币。Scattered Spider 与⽶⾼梅赌场 ⿊客事件等重⼤数据泄露事件有关 ，是名为“The Com”的更⼴泛⽹络犯罪⽹络的⼀部 分。《记录》 英国针对协助克⾥姆林宫实施制裁的吉尔吉斯加密货币⽹络实施制裁。英国已针对被控 协助俄罗斯逃避制裁的吉尔吉斯⾦融机构和加密货币平台实施新制裁。这些措施重点关

APT29 试图转移到新的域名。这起事件凸显了莫斯科对凭证盗窃 和情报收集的持续关注。APT29，也称为 Cozy Bear，被指责对 SolarWinds ⿊客攻 击、2016 年 DNC 泄露和 2024 年微软电⼦邮件泄露事件负责，并且仍然是针对西⽅政 府和机构的最活跃的俄罗斯⽹络部队之—。记录 WhatsApp 和苹果警告称，零⽇漏洞可能引发⾼度针对性的攻击。WhatsApp 和苹果公 司已披露针对两个零⽇漏洞的补丁 政服务部⻔ ，但她没有具体说明他们参与了哪起事件。学⽣、教师和家⻓使⽤的MES 系统屡屡遭受⽹络攻击 ，包括2022年发⽣的⼤规模勒索软件和DDoS攻击，该攻击导致 服务中断，以及据称导致数百万条记录泄露的数据泄露，但官员们对此予以否认。此举 反映了俄罗斯及其他地区普遍存在的—种模式 ，即招募⿊客担任公职，⽽不是起诉他 们。《记录》 尼克·安德森 (Nick Andersen) 被任命为 CISA 领导职务。

⽇星期⼆的报告 2025 年 8 ⽉ 5 ⽇星期⼆的报告 头条新闻 核紧张局势加剧，俄罗斯放弃导弹禁令，同时淡化美国潜艇部署 美国宇航局代理局⻓加速推进2030年⽉球核反应堆计划 伊朗试图利⽤英国数据泄露事件攻击军情六处和阿富汗盟友 停⽕协议破裂后，以⾊列内阁重新评估战争战略，考虑全⾯接管加沙 与伊斯兰国有关的袭击迫使46,000 ⼈在⼋天内逃离莫桑⽐克北部 01 CIPHER BRIEF独家报道 伊朗伊斯兰⾰命卫队（IRGC）已正式要 求塔利班交出⼀份⼤型泄露数据库，其中包含约2.5万名个⼈信息，其中包括阿富汗⼈ 和100多名已确认⾝份的英国特种部队和军情六处⼈员，这些信息与英国的阿富汗重新 安置和援助政策（ARAP）有关。据报道，伊朗成⽴了⼀个特别委员会来获取这份名 单 ，重点关注与军情六处有关联的个⼈ ，意图识别、拘留或驱逐他们，并可能在核谈判 前将这些信息⽤作外交筹码。该数据库于2022年2⽉泄露 ，当时⼀名皇家海军陆战队员

交部驻全球多个国家网站发起攻击并导致瘫痪。“红魔（Re d Devil）”则成功渗透伊朗电网，造成其全国大范围电力 中断。 总而言之，黑客团体在复杂动机驱动下采取多样化网络 战策略，包括 DDoS 攻击、网站篡改和数据泄露，目的是切 断网络服务、窃取情报和阻断信息流动或传播己方信息，甚 至扰乱人心。值得注意的是，工业控制系统（ICS）成为主 要攻击目标，因为这类攻击会产生运营中断、安全隐患、经 济成本和声誉损害等严重影响，并对对方民众心理情绪、战

交部驻全球多个国家网站发起攻击并导致瘫痪。“红魔（Red Devil）”则成功渗透伊朗电网，造成其全国大范围电力中 断。 总而言之，黑客团体在复杂动机驱动下采取多样化网络 战策略，包括 DDoS 攻击、网站篡改和数据泄露，目的是切 断网络服务、窃取情报和阻断信息流动或传播己方信息，甚 至扰乱人心。值得注意的是，工业控制系统（ICS）成为主 要攻击目标，因为这类攻击会产生运营中断、安全隐患、经 济成本和声誉损害等严重影响，并对对方民众心理情绪、战

⼠表⽰ ，由于价格承受能⼒仍 是关键，这个南亚巨⼈不太可能完全切断与俄罗斯的联系，但采购量可能会根据贸易谈 判和美国与乌克兰战争相关的要求⽽发⽣变化。（彭博社《⾦融时报》 ） 嫌疑⼈将波罗的海电缆泄露事件归咎于技术故障。在赫尔⾟基 ，油轮“鹰S”号的船⻓和 两名船员因涉嫌去年12⽉在芬兰湾切断五条关键海底电缆⽽正在接受审判。据报道，此 次事件损坏了连接芬兰和爱沙尼亚的Estlink 2号电⼒电缆以及四条光纤电信线路，造成 出将翻—番，达到220亿美元，其中约120亿美元将⽤于⼈⼯智能计算。《南华早报》参议员怀登请求最⾼法院委托独⽴调查法院⽹络安全。参议员罗恩·怀登致函最⾼法院 ⾸席⼤法官约翰·罗伯茨 ，呼吁对联邦司法机构近期发⽣的⽹络攻击和数据泄露事件后 的安全措施进⾏独⽴审查。作为参议院情报委员会的⾼级成员，怀登写道：“联邦司法 机构已多次证明其⽆⼒保护其受托保管的⾼度敏感和机密信息。” 法院官员于8⽉初承认 其案件管理系统遭受了“复杂且持续的”⽹络攻击

GrammaTech 否认存在任何违规⾏为，并表⽰彻底的内部审查未发现任何未经授权访问 或泄露的迹象，并称这些指控毫⽆根据。分析⼈⼠认为，即使攻击者的说法被证明属 实，影响也可能有限，因为运营数据和漏洞洞察不太可能受到影响。Play 最近将⽬标 锁定在航空航天和国防承包商，并以使⽤间歇性加密加速数据泄露⽽闻名。Cyber news 08 报告信息 Brad Christian ，执⾏编辑 Ethan

勒索软件攻击后调查微软。参议员罗恩·怀 登敦促联邦贸易委员会调查微软在2024 年针对 Ascension Health 的勒索软件攻击中所 扮演的角⾊。此次攻击导致 140 家医院瘫痪，近 600 万患者的数据泄露。怀登指责微 软“存在严重的⽹络安全疏忽”，称其继续默认⽀持过时的 RC4加密标准，这使得⿊客 能够利⽤ Kerberoasting 技术访问特权帐⼾ 。他认为，微软的默认设置使组织容易受到 攻击