2025-07-01 15:15 北京
牛览网络安全全球资讯,洞察行业发展前沿态势!
新闻速览
• 美各机构警告:美国国防企业须对伊朗网络活动“保持警惕”
• 国家卫健委发布最新通知,明确要求加强电子病历数据安全管理
• 国际刑事法院遭遇网络安全攻击
• 瑞士政府证实健康基金会遭网络攻击
• 国际专案组捣毁涉案金额4.6亿欧元的加密货币诈骗网络
• 人工智能伦理的5个危险误区
• 威胁行为者利用Facebook广告传播恶意软件并窃取钱包密码
• 美国CISA与NSA联合报告再次呼吁采用内存安全语言
• 友邦人寿保险公司疑似遭受网络攻击,大量敏感信息或泄露
• 思科发布新一代AI网络安全产品,主打影子AI防御
• 东进技术发布《后量子密码技术白皮书(2025版)》
特别关注
美各机构警告:美国国防企业须对伊朗网络活动“保持警惕”
美国联邦机构于2025年6月30日发出警告,鉴于中东地区持续的动荡局势,美国关键基础设施实体,尤其是国防承包商,必须对伊朗的网络攻击保持警惕。虽暂未发现可归责于伊朗的协调性恶意网络活动迹象,但考虑到当前地缘政治环境,与伊朗有关联的网络行为体可能会针对美国设备和网络开展短期网络行动,与以色列研究及国防公司有业务关联的美国国防企业风险更高。此前美国军方对伊朗核设施进行轰炸后,美国官员一直高度警惕伊朗的数字报复行为。另外,特朗普政府上周曾就与伊朗相关的最新情报向参众两院议员做简报,但未提及潜在网络威胁。
原文链接:
https://therecord.media/defense-vigilant-cyber-iran-israel
国家卫健委发布最新通知,明确要求加强电子病历数据安全管理
6月30日,国家卫健委在官网发布了《关于进一步加强医疗机构电子病历信息使用管理的通知》,其中明确要求,医疗机构要按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国电子签名法》等法律法规规定,强化数据安全管理。建立电子病历信息安全防护体系,充分利用信息化手段监测电子病历信息使用情况。定期开展安全评估,对异常访问或未经授权的操作及时发出警报并通知上级管理人员,有效防范潜在安全风险。
原文链接:
https://mp.weixin.qq.com/s/bGOAgsWl4AMQayBi5W6BmQ
思科发布新一代AI网络安全产品,主打影子AI防御
日前,思科公司创新推出一款处于早期试用阶段的产品——思科AI防御(Cisco AI Defense),旨在将AI网络安全引入企业安全运营(SecOps)领域,防止影子AI工具在企业网络中被恶意使用,检测企业网络内使用的AI应用及服务是否存在恶意行为,并可自动检测并阻止恶意的大型语言模型(LLM)提示及输出。 思科宣称其差异化优势在于,能在企业对LLM进行微调时自动开展算法安全验证,并自动生成合适的安全防护栏。这得益于从收购的Robust Intelligence公司所获取的知识产权。 据思科介绍,该AI防御结合了多方资源,用户可通过思科云平台执行防护栏强制操作,但产品初上线时仅提供SaaS模式,后续将支持本地部署、边缘计算及物联网设备等,并将与思科的Hypershield网络安全架构集成。
原文链接:
热点观察
国际专案组捣毁涉案金额4.6亿欧元的加密货币诈骗网络
欧洲和美国当局联手捣毁了一个庞大的加密货币投资诈骗网络,该网络从全球5000多名受害者那里骗取了4.6亿欧元。2025年6月25日的联合执法行动中,西班牙有5人被捕,其背后是一个复杂的全球网络,通过数字资产洗钱。西班牙国民警卫队在欧洲刑警组织及爱沙尼亚、法国、美国执法机构支持下开展行动,同时进行了五次搜查。该犯罪网络利用全球关联系统转移资金,还在香港设立公司和银行架构接收并掩饰收益。欧洲刑警组织自2023年起就协助西班牙当局,行动当日还派了加密货币专家提供技术支持。此外,网络诈骗已被视为欧盟最紧迫的内部安全威胁之一,其规模和复杂性在快速演变,欧洲刑警组织的相关报告为欧洲执法政策制定提供重要依据。
原文链接:
https://www.infosecurity-magazine.com/news/taskforce-dismantles-euro460m/
人工智能伦理的5个危险误区
AI虽能助力企业创新增效,但也有潜在危害,因此使用者需了解相关伦理框架。围绕AI伦理存在诸多困惑,作者列举了五个常见误解并加以剖析:
1. AI并非中立:机器学习受训练数据影响,可能包含人类偏见等,理解偏见传递对减少危害至关重要。
2. AI伦理并非仅由地缘政治驱动:中美在AI领域竞争激烈,虽存在政治因素影响伦理考量,但如透明度等伦理目标也很关键。
3. AI伦理是每个人的责任:AI对社会影响难测,立法者难跟上发展步伐,公司也常滞后于制定规则,所以每个人都应担起责任,积极参与相关讨论。
4. 伦理应融入AI而非事后附加:对待伦理AI需主动规划,在各阶段评估潜在危害,将保障措施纳入战略和项目管理。
5. 信任至关重要:人们若发现AI决策有偏或使用无责,便不会信任它,而社会对AI的信任程度决定其能否发挥潜力,所以伦理AI要建立信任。
原文链接:
https://bernardmarr.com/5-dangerous-myths-about-ai-ethics-you-shouldnt-believe/
美国CISA与NSA联合报告再次呼吁采用内存安全语言
美国网络安全与基础设施安全局(CISA)和国家安全局(NSA)日前联合发布报告,再次呼吁企业组织采用内存安全语言。自2022年起,这两个机构就一直在推动该项事宜,2024年还推动美国白宫政府发布了详细的推广计划。
本次发布的报告指出,多数漏洞都与内存安全问题有关,而谷歌安卓等流行系统通过采用内存安全语言,相关漏洞占比大幅下降。目前,采用内存安全语言存在诸多障碍,如缺乏第三方库、工具,依赖管理问题、性能受影响等。不过可以优先在新项目中采用,改写也可针对高风险组件。此外,业内人士也指出采用新语言并非一劳永逸,开发者要熟悉其要求,且新语言也可能被恶意利用。
原文链接:
网络攻击
国际刑事法院遭遇网络安全攻击
国际刑事法院于2025年6月30日宣称遭受一起“复杂”的网络攻击事件。法院正采取措施降低损害,虽已控制住局势,但未详细说明影响及动机。此前该法院在2023年也曾遭网络攻击,目前仍受上次攻击影响,总部的WiFi未完全恢复。此次攻击发生在海牙举办北约领导人峰会期间,该法院因诸多高关注度调查及曾遭间谍活动而备受瞩目,比如对俄罗斯战争罪行的调查等,还曾因对一些领导人发出逮捕令引发争议,美国也曾对其相关人员实施制裁。
原文链接:
瑞士政府证实健康基金会遭网络攻击
瑞士政府证实健康基金会遭网络攻击,非营利性健康基金会Radix受影响,数据遭窃取和加密,部分数据还被发布在暗网。瑞士联邦当局称Radix的客户包括多个联邦办公室,此次攻击也波及联邦行政部门。当局正努力确定受攻击的具体单位和数据,且攻击者未直接入侵国营数据系统。该国国家网络安全中心此前已宣布,各组织须在发现网络安全事件24小时内上报,新规定将于今年10月1日生效。
原文链接:
https://www.itnews.com.au/news/swiss-government-confirms-cyber-attack-on-health-foundation-618325
威胁行为者利用Facebook广告传播恶意软件并窃取钱包密码
网络犯罪分子利用Facebook广告开展恶意活动,在Pi2Day活动期间针对毫无防备的用户发起网络攻击。其通过发布超140种带有Pi2Day品牌和Pi Network视觉元素的欺骗性广告,将用户引流至欺诈网站和恶意应用,目的在于窃取用户的加密货币钱包恢复短语以及在用户系统中部署恶意软件。这些攻击与其他针对Binance和TradingView等平台的欺诈活动有共同特征,表明可能是同一有组织的团体所为。此次事件凸显出社交媒体平台被利用的漏洞以及加强用户数字安全意识教育和平台监管的紧迫性。
原文链接:
https://gbhackers.com/threat-actors-exploit-facebook-ads-to-distribute-malware/
友邦人寿保险公司疑似遭受网络攻击,大量敏感信息或泄露
美国保险巨头友邦人寿保险公司(Aflac)日前疑似遭受网络攻击,其在美国的超5000万保单持有人等相关群体的敏感信息可能泄露,其中包括客户的健康数据等。6月12日,该公司在检测到网络可疑活动后,立即启动了应急响应措施,还聘请外部专家调查。此次攻击活动有Scattered Spider犯罪团伙活动的特征,该团伙此前已针对多家保险公司等发起攻击。Aflac称及时阻止了攻击,业务未受影响。目前关于攻击是否尝试部署勒索软件及具体受害人数等细节暂不清楚,但已知威胁行为者采用了社会工程学策略。Aflac正在通知相关监管部门及可能受影响的受害者,并提供相关保护服务。
原文链接:
行业动态
东进技术发布《后量子密码技术白皮书(2025版)》
6月26日,东进后量子密码白皮书及Q系列新品发布会在深圳成功举办。会上,东进技术正式发布了《后量子密码技术白皮书(2025版)》。
该白皮书简要回顾了后量子密码技术背景,梳理现有后量子密码的技术路线,介绍了中美两国后量子密码发展现状,重点阐述东进后量子密码策略,旨在为行业提供有益的参考和实践指引。
原文链接:
https://mp.weixin.qq.com/s/5qTa8PlcWob48E9WoER_pA
合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
