⽹络犯罪分⼦可能会冒充 IT ⽀持⼈员，窃取Salesforce CRM ⼯具 数据并进⾏勒索。据 BleepingComputer 了解，针对 Workday 的攻击是 ShinyHunters 勒索组织⼀系列安全 漏洞的⼀部分 ，该组织通过社会⼯程和语⾳钓 鱼攻击来攻击 Salesforce CRM 实例。记 录BleepingComputerTechCrunch司法部在针对Zeppelin 勒索软件运营商的⾏动中缴获加密货币。美国司法部 发⽣⼤规模活动。Kinsing ⾃ 2019 年以来 ⼀直活跃，采⽤⼀种称为加密货币 劫持的技术，⿊客会扫描公司⽹络，查找⼴泛使⽤的 软件中的漏洞 ，以安装 恶意代码。在最新的活动中，攻击者试图利⽤流⾏的 PHP 测试 框架 PHPUnit 中的⼀个严重漏洞，该漏洞允许⿊客远程执⾏代码并完全控制服务器。 F6 威胁情报部⻔分析师弗拉迪斯拉夫·库⽢ (Vladislav Kugan) 表⽰ ，⾦⾟针对 俄罗斯计 ，可以攻击世界任何地⽅的⽤⼾ 。” 思科披露防⽕墙管理软件中存在“最⾼严重性”漏洞。思科上周披露了其安全防 ⽕墙管理 中⼼软件中存在⼀个最⾼严重性漏洞。如果被利⽤ ，该漏洞可能允 许攻击者注⼊任意 shell命令并执⾏⾼权限命令。该漏洞是在内部安全测试中发现的，并已与其他 29个思科 漏洞⼀起修复。思科表⽰ ，⽬前尚不清楚该漏洞被恶意使⽤或利⽤的 情况，但敦促客⼾ 升级到最新版本。Darktrace的安全和⼈⼯智能⾼管

微软2025年8⽉补丁星期⼆修复了⼀个零⽇漏洞和107个漏洞。微软2025年8⽉补丁星期 ⼆修复了107个安全漏洞 ，包括⼀个公开披露的Windows Kerberos零⽇漏洞（CVE- 2025-53779），该漏洞可能允许经过⾝份验证的攻击者获取域管理员权限。此次更新还 修复了13个“严重”漏洞 ，包括9个远程代码执⾏(RCE)、3个信息泄露漏洞和1个权限提 升漏洞。BleepingComputer 联邦法院⽴案系统遭⿊客攻击，利⽤了⾃2020年以来已知的安全漏洞。联邦司法机构 ⽴案系统遭遇重⼤⼊侵，利⽤了⻓期存在的安全漏洞，⾃7⽉以来，⿊客得以从多个地 区法院窃取敏感的法院数据，包括密封的案件档案。此次⼊侵事件与2020年类似事件 类似，引发了⼈们对现有安全措施的担忧。调查⼈员怀疑俄罗斯⿊客组织参与了这两起 ⼊侵事件 ，最新⼀次攻击的复杂程度较低，但范围更⼴ ，表明其攻击策略有所转变。这 些漏洞源于不充分的⽤⼾⾝份验证⽅法

府和机构的最活跃的俄罗斯⽹络部队之—。记录 WhatsApp 和苹果警告称，零⽇漏洞可能引发⾼度针对性的攻击。WhatsApp 和苹果公 司已披露针对两个零⽇漏洞的补丁 ，这些漏洞可能已被⽤于⾼度针对性的⽹络攻击。 WhatsApp 表⽰ ，该漏洞CVE-2025-55177 涉及链接设备同步消息的授权不完整，可能 允许攻击者强制受害者的设备处理恶意内容。该公司警告称，该漏洞可能与苹果的 CVE-2025-43300（—个影响 CVE-2025-43300（—个影响 iOS、iPadOS 和 macOS 的越界写⼊问题）结合使⽤ ，对 选定的个⼈执⾏⾼级漏洞利⽤ 。苹果公司承认有报道称其漏洞可能被⽤于“极其复杂”的 攻击，但两家公司均未公布技术细节。此次披露回顾了之前针对 WhatsApp 的零⽇漏 洞，包括 2019 年 NSO 集团的 Pegasus 间谍软件和今年早些时候发现的与 Paragon 相 关的⼊侵。最新事件凸显了在与政府相关的针对⾼价值个⼈的监控⾏动中，即时通讯平

者执⾏恶意软件。在 3 ⽉⾄ 6 ⽉期间，攻击者利⽤西⽅⽹络情报平台（包括 Validin 威 胁情报服务）攻击了数百⼈。Validin 已采取措施在其平台上屏蔽多个⿊客账⼾ 。除了利 ⽤威胁情报服务中的漏洞外，⿊客还利⽤⽹络安全平台检测其基础设施是否被暴露或追 踪。⿊客攻击受害者时，朝鲜⼈伪装成招聘⼈员或求职者。研究⼈员表⽰ ，由于⼤多数 ⽬标⽤⼾都在区块链技术领域⼯作，因此他们提供虚假⼯作机会的⽬的是窃取加密货币 ⽹络安全和基础设施安全局 ( CISA) 要求联邦机构在收到⿊客攻击报告后修补 Sitecore 零⽇漏洞。美国⽹络安全和基础设施安全局 (CISA) 已要求联邦⺠事机构在9 ⽉ 25 ⽇ 之前修补新披露的 Sitecore 零⽇漏洞 (CVE-2025-53690)，此前有报道称⿊客已利⽤该 漏洞。该漏洞源于过时的 Sitecore 部署指南，其中包含—个 ASP.NET 机器密钥⽰例， 但许多组织从未更新过该密钥。Mandiant

等技术防御 措施 ，⽽不是仅仅依靠⽤⼾培训。《华尔街⽇报》 CISA官员称，⼈⼯智能可帮助追踪⽇益增多的漏洞。—位美国⾼级⽹络安全官员 表 ⽰ ，⼈⼯智能对于管理每年发现的越来越多的软件漏洞⾄关重要。CISA的 Chris Butera 指出，该机构的CVE项⽬在2023年公布了4万个漏洞，这给各机 构的追踪⼯作带来了巨 ⼤挑战。他认为，⾃动化和⼈⼯智能可以提⾼该项⽬ 的效率和数据质量。在GDIT 的效率和数据质量。在GDIT Emerge活动上，来⾃政府和业界的专家强调，⼈⼯智能有潜⼒帮助防御者， ⽽不是⿊ 客。中央情报局官员Daniel Richard表⽰ ，⼈⼯智能可以加快异常检 测速度，并缩⼩零 ⽇漏洞的发现与利⽤之间的差距。美国国务院⽹络安全主 管Manny Medrano建议将⼈ ⼯智能⽤作“虚拟助⼿”，但⼈类的监督仍需保 持决定性作⽤。GDIT的David Carroll补充 说，⼈⼯智能可以帮助分析师整理

金融服务（5.6%）和医疗（3.5%）等，围绕关键基础设施的 网络攻击已成为现代战争新战场。 对于这些黑客团体来说，摧毁以色列的信息基础设施并 非易事。DDoS 仍是其主要攻击方式，而只有利用 API 漏洞的 “红色警报（RedAlert）”攻击等少数事件造成较严重危害。 例如，10 月 9 日，黑客团体 AnonGhost 攻击以色列应用程序“红色警报”，并通过其发送有关核弹和火箭弹攻击的虚假 抵御网络攻击，并针对巴勒斯坦重要目 标实施精准网络攻击，在网络空间、认知空间打造不对称优 势。 [9] 以色列还拥有技术精湛、装备精良的网络作战部队，在 网络攻防方面占据明显优势。他们善于利用漏洞对哈马斯和巴勒斯坦的通信网络、军事系统以及民用设施发动攻击。以 色列通过网络间谍活动、恶意软件植入以及分布式拒绝服务 攻击等手段，多次瘫痪巴勒斯坦通信网络，甚至破坏供电供 水等民用设施，在网络空间实施全方位打击与威慑。以色列

服务（5.6%）和医疗（3.5%）等，围绕关键基础设施的网络 攻击已成为现代战争新战场。 对于这些黑客团体来说，摧毁以色列的信息基础设施并 非易事。DDoS 仍是其主要攻击方式，而只有利用 API 漏洞的 “红色警报（RedAlert）”攻击等少数事件造成较严重危害。 例如，10 月 9 日，黑客团体 AnonGhost 攻击以色列应用程序“红色警报”，并通过其发送有关核弹和火箭弹攻击的虚假 造“网络穹顶”， 抵御网络攻击，并针对巴勒斯坦重要目 标实施精准网络攻击，在网络空间、认知空间打造不对称优 势。 [9] 以色列还拥有技术精湛、装备精良的网络作战部队，在网络攻防方面占据明显优势。他们善于利用漏洞对哈马斯和 巴勒斯坦的通信网络、军事系统以及民用设施发动攻击。以 色列通过网络间谍活动、恶意软件植入以及分布式拒绝服务 攻击等手段，多次瘫痪巴勒斯坦通信网络，甚至破坏供电供 水等民用设施，在网络空间实施全方位打击与威慑。以色列

08 ⽹络、科技与市场 美国国防部⾼级研究计划局(DARPA) 宣布“亚特兰⼤队”荣获⿊帽⼤会AI ⽹络挑战赛冠 军。周五，在⿊帽⼤会上，亚特兰⼤队宣布赢得该⽐赛，该⽐赛旨在开发⽤于查找和修 复软件漏洞的最佳AI 系统。这项为期两年的⽐赛由美国国防⾼级研究计划局 (DARPA) 赞助 ，吸引了数⼗⽀队伍参赛。亚特兰⼤队由来⾃佐治亚理⼯学院、三星、韩国科学技 术院和浦项科技⼤学的专家组成 ，参赛队伍来⾃不同学科，包括安全研究⼈员、⼯程师 ，由来⾃美国和韩国 的 AI研究⼈员和安全专家组成的 Theori 获得第三名。决赛要求参赛队伍查找并⽣成隐 藏在 5400 万⾏代码中的合成漏洞补丁。据 DARPA 官员称，亚特兰⼤队“在查找和验证 漏洞、⽣成补丁、漏洞与补丁匹配⽅⾯表现最佳，并且提交的漏洞准确率和质量最⾼。” The RecordCyberScoopAxios 微软威胁专家强调⽹络防御准备的重要性。微软威胁情报专家上周在拉斯维加斯举⾏的

机问题。爱沙尼亚正在加强与俄罗斯的边 境防线 ，但与其他北约国家—样，它也⾯临着来⾃俄罗斯⽆⼈机和电⼦战⽇益严峻的挑 战。近期的⼊侵事件——包括本⽉20架⽆⼈机进⼊波兰——暴露了欧洲防空系统的严 重漏洞，昂贵的战机和导弹被迫紧急升空，以对抗廉价且难以探测的⽆⼈机。北约官员 承认，⽆⼈机⽐战机或导弹更具威胁，在波罗的海国家和东欧，许多事件都未被发现。 国防领导⼈正在推动—种结合传感器、 电⼦战和低成本对抗措施的多层次应对措施。在 来越多的⽀持 ，但⾼昂的成本、缓慢的采购 速度以及快速发展的技术使实施变得复杂。美联社 ⽆⼈机和系统遭⿊客攻击考验欧洲航空安全防御。—系列⽹络和⽆⼈机事件扰乱了欧洲 主要机场的秩序，暴露了航空业的漏洞，并引发了⼈们对混合威胁的担忧。⿊客对伦敦 希思罗机场、柏林机场和布鲁塞尔机场等地的登机系统发起了勒索软件攻击，⽽⽆⼈机 则导致哥本哈根和奥斯陆的航班停飞。丹麦官员将⽆⼈机⼲扰事件与疑似俄罗斯活动联 Baich 强调 ，防御者需要将保护措施扩展到 传统端点之外 ，并更好地保护现有⼯具。 前美国国家安全局⽹络安全主管 Rob Joyce补 充说 ，主流技术防御能⼒的增强正迫使 攻击者进⾏创新，将多个漏洞串联起来以绕过强 化系统。Cyberscoop 涉嫌 Scattered Spider 成员向拉斯维加斯警⽅⾃⾸。9 ⽉ 17 ⽇ ，—名涉嫌加⼊ Scattered Spider ⽹络犯罪集团的未成年⼈向拉斯维加斯警⽅⾃⾸

，他相信“⼈⼯智能对防御者的优势将⼤于攻击者的优势”。Bulazel 表 ⽰ ，⼈⼯智能⼯具的⼴泛使⽤将使漏洞数据的访问“⺠主化”。他表⽰ ，有了合适的⼈⼯ 智能模型，就有可能“识别所有漏洞并⽣成补丁……⽽你不需要⼀⽀由政府训练的精英⿊ 客团队来做到这⼀点”。Bulazel 确实承认⿊客和其他⼈⼯智能攻击者可能会在加速漏洞 利⽤或设计恶意软件⽅⾯获得优势 ，但他表⽰ ，⼈⼯智能的发展速度仍然有利于防御 者。NextGov