2025年第19周安全周报 | 本周安全要闻速览
● 特朗普政府重构网络战略:解禁黑客力量,推动"进攻性网络行动常态化"
美国安全委员会高级CISO Alexey Bulezel在RSA会议上宣布,特朗普政府正推行颠覆性网络战略改革,将攻击性网络行动重新定义为"国家权力常规工具"。这一政策转向包含三大核心变革:一是战略范式转换。消除对数字攻击的"污名化",建立"对称回应"原则;明确要求对中俄等国的关键基础设施攻击实施对等报复;解绑官僚限制,释放美国网络司令部等机构的进攻潜力。二是体制架构调整。已启动CISA机构缩编及网络安全高官撤换程序;重组网络司令部与国家安全局的协同作战机制;推动人工智能等新技术在攻防两端的快速部署。三是威慑逻辑重构。Bulezel批评前任政府"过度谨慎"导致威慑失效;新政策要求对每次敌对网络行动作出可见回应;建立"进攻常态化"的新版网络安全教义。但具体实施细节仍待明确,包括红线界定、打击范围限制等关键问题。随着网络司令部前司令Timothy Ho等温和派去职,美国网络战略正转向更富对抗性的新时代。
来源:SecurityLab
● 美国国防部着手开发SWFT框架,发布RFI以推进安全软件开发和授权
美国国防部(DoD)周一公布了一项名为“加速安全软件”的计划的细节,并开始了为期90天的冲刺,以开发软件快速通道(SWFT)框架和实施计划。此举将引导国防部采用最佳实践来获取、开发和部署安全软件。SWFT倡议将界定明确、具体的网络安全和供应链风险管理(SCRM)要求;严格的软件安全验证流程;安全的信息共享机制;以及联邦政府主导的风险确定,以加快网络安全授权,从而快速采用软件。该框架由 Katie Arrington 签署,旨在改革过时软件采购系统,解决供应链可见性不足等问题。国防部发布三次信息请求(RFI),就 SWFT 工具、外部评估方法、自动化和 AI 等主题收集行业意见,回复均需在 5 月 20 日中午前电子提交。此外,今年早些时候的审计报告显示,国防部在授权第三方进行 CMMC 2.0 二级评估时,未完全落实 12 项要求中的 2 项,反映出此前第三方评估程序存在漏洞,凸显当前 SWFT 计划强化流程规范的必要性。
来源:industrialcyber
● 特朗普政府拟削减CISA 17%预算美国网络安全体系面临重构
特朗普政府向国会提交的2026财年预算案计划削减美国网络安全与基础设施安全局(CISA)4.91亿美元经费,降幅达17%。此举旨在限制该机构打击网络虚假信息的职能,白宫文件直指CISA已沦为"审查工业综合体",认为其越权判定信息真伪的行为侵犯宪法言论自由。此次预算调整延续了2025财年削减3400万美元的趋势,重点裁撤国际合作部门和虚假信息治理项目。国土安全部长克里斯蒂·诺姆在RSA大会上明确表态,强调CISA应回归技术防护本位。值得关注的是,国土安全部整体预算反增加430亿美元,主要用于边境墙建设和移民驱逐。网络安全专家警告,此举将削弱美国应对境外网络威胁的能力,尤其在选举安全防护和关键基础设施保护方面。预算案尚需国会批准,两党已就削减幅度展开激烈博弈。此次调整反映美国网络安全战略的重大转向——从信息生态治理回归传统技术防御,可能重塑全球网络空间治理格局。
来源:industrialcyber
● IPv6网络功能遭APT组织滥用,大量知名软件更新被劫持
APT组织“TheWizards”正在滥用IPv6中的某项网络功能,发动中间人攻击(AitM),以劫持软件更新并植入Windows恶意软件。欧洲网络安全公司ESET表示,该组织至少自2022年起就已活跃,攻击目标涵盖菲律宾、柬埔寨、阿联酋、中国大陆及香港的多个实体,受害者包括个人用户、博彩公司以及其他组织。这些攻击使用了ESET所称的“Spellbinder”工具,其滥用了IPv6的无状态地址自动配置(SLAAC)功能,从而发动SLAAC攻击。SLAAC是IPv6协议中的一项功能,使设备无需依赖DHCP服务器即可自动配置自己的IP地址和默认网关。该功能依赖于路由器通告(RA)消息,从支持IPv6的路由器获取相关地址信息。黑客通过Spellbinder工具在网络中发送伪造的RA消息,滥用该功能,使周边系统自动接收新的IPv6地址、新的DNS服务器以及新的首选IPv6网关。
来源:安全内参
● 纽约大学推出Orion创新框架,AI模型可直接处理加密数据
纽约大学坦登工程学院的研究团队近日推出了一个名为Orion的创新框架,将全同态加密(FHE)技术应用于深度学习领域。这一突破性成果使AI模型能够直接对加密数据进行高效处理,无需事先解密,从而为保护用户隐私提供了新的可能。Orion框架通过自动将PyTorch编写的深度学习模型转换为高效的FHE程序,解决了FHE在深度学习中应用的技术难题。该框架优化了加密数据的结构,显著降低了计算开销,并简化了加密相关流程,使深度学习计算更加高效。研究团队在ResNet-20基准模型上实现了比现有最先进方法快2.38倍的性能。更令人瞩目的是,Orion首次实现了使用YOLO-v1(一个拥有1.39亿参数的深度学习模型)进行高分辨率FHE目标检测,展示了其处理实际AI工作负载的能力。Orion的开发为FHE和实用深度学习应用之间架起了桥梁,有望在医疗、金融和网络安全等对隐私敏感的行业中得到广泛应用。
来源:Homeland Security News Wire
● 南非航空遭网络攻击致运营系统中断敏感数据或遭泄露
南非航空公司(SAA)近日遭遇网络攻击,导致官网、移动应用及内部系统临时瘫痪。尽管IT团队迅速控制事态并确保核心航班运营未受重大影响,但公司正调查敏感信息泄露可能性,并向国家安全局等机构备案。此次事件延续了南非关键机构频遭网络攻击的态势。2023年以来,该国总统私人信息、国防部数据相继泄露,国有银行、电信巨头MTN等也沦为受害者。今年前四月,政府气象部门、最大禽肉生产商再遭入侵,促使南非4月出台新规强制企业上报网络事件。目前尚无组织宣称对航空攻击负责,专家指出这或为勒索软件攻击的典型特征。
来源:The Record
● 美商务部透露将以更强但更简单规则取代《人工智能扩散框架》
美国当地时间5月7日,特朗普政府宣布,将撤销拜登政府于今年1月卸任前一周匆匆出台的《人工智能扩散框架》(AI Diffusion Framework),并可能放宽对部分中东国家的AI芯片出口限制。这一政策调整旨在简化AI芯片的出口管制、维护美国芯片行业竞争力,但也凸显美中在高端芯片领域的博弈格局。拜登政府在《人工智能扩散框架》中对全球AI芯片出口实施三档分级管理,其中第一档(17个国家及中国台湾)可无限制获取顶级芯片,第二档约120个国家须遵守配额,第三档(中国、俄罗斯、伊朗、朝鲜等)则被全面禁止。该框架原定于5月15日生效,要求包括英伟达在内的企业申请新许可方可向第二档和第三档国家出售相关芯片。美国商务部发言人直言,该规则过于繁琐和官僚,将扼杀美国创新,拟以更简化的新规取而代之。特朗普团队虽将撤销该框架,但并非放松所有芯片出口管制。目前内部正研拟一套“更强但更简单”的出口新规,一方面删除分档体系,聚焦对部分将芯片转向中国等风险国家(如马来西亚、泰国)的严格限制;另一方面,继续对技术敏感型号如英伟达H100保持高压管控。消息人士称,新规可能引入政府间双边协议模式,以美国芯片准入作为谈判筹码。
来源:安全内参
● 医疗设备上市公司遭网络攻击,生产制造受影响 交付被迫延后
美国医疗设备公司迈心诺(Masimo)警告称,一起网络攻击正影响其生产运营,进而造成客户订单履行的延迟。迈心诺是一家总部位于美国加州的医疗技术及消费电子产品制造商。公司因其非侵入式病患监测产品而广为人知,包括脉搏血氧仪、大脑功能监测仪、血流动力学监测系统、呼气末二氧化碳与气体监测解决方案,以及远程病患监测平台等。迈心诺向美国证券交易委员会(SEC)提交了8-K表格,披露此次网络攻击事件,称事件发生在2025年4月27日。尽管公司并未透露攻击的具体类型,但指出威胁行为者入侵了其本地部署的网络,迫使公司对受影响系统进行隔离。此次披露的网络安全事件对公司的制造与业务运营造成了显著影响。8-K文件中指出:“受此次事件影响,公司部分制造设施运行水平低于正常状态,已对公司及时处理、履行及发运客户订单的能力造成暂时影响。”“公司正在努力将受影响的网络部分重新上线,恢复正常业务运营,并缓解事件带来的影响。”公司称,正与外部网络安全专家协同调查,并已向执法机构通报事件。
来源:bleepingcomputer
● 美国全面推行REAL ID生物识别系统隐私与便利之争再起
美国即日起全面实施REAL ID新型身份认证系统,国内航班乘客需持包含生物特征等详细数据的特殊证件。该系统整合全美50州机动车管理部门数据库,配合机场"TSA无接触ID"面部识别框架实现自动核验。支持者认为该系统将简化政务、医疗等场景的身份验证,并为数字驾照铺路。但网络安全专家警告,集中化的生物特征数据库可能成为黑客重点攻击目标。前NASA云架构主管Joshua McKenty指出,即便乘客拒绝机场生物识别,其数据已在申请证件时录入系统,且当前缺乏明确的数据存储和销毁规范。新规首日允许乘客使用护照等替代证件,但需接受额外检查。国土安全部强调18岁以下乘客可豁免,国际航班仍需护照。随着数百万美国人排队办理新证,隐私权倡导者担忧深度伪造技术可能滥用这些高敏感数据,而如何在便利与隐私保护间取得平衡仍是社会争议焦点。
来源:SecurityLab
● 印度严控卫星互联网,星链面临新挑战
印度电信部发布全球移动个人卫星通信运营商新规。规定在陆地边界50公里地带及专属经济区设特殊监控区,执法机构可获取用户数据;要求卫星终端强制注册,国外购买设备需注册后解锁,坐标变更时定点设备自动关闭,非法终端将被停止服务;运营商要拦截流量、记录IP地址等元数据,发现恶意活动立即阻断网络访问。这些严格限制与分离主义分子利用星链终端绕过监视有关,克什米尔地区的紧张局势是重要导火索。类似的网络管制在澳大利亚等国也存在。此前,SpaceX的Starlink为进入印度市场,已与当地运营商达成合作。目前,Starlink收到印度监管机构意向书,但印度的新规对马斯克宣扬的言论自由原则构成考验,因其曾抵制其他国家的网络监管措施,且在言论自由立场上表现出不一致性。这一系列举措将深刻影响印度卫星互联网市场格局及相关企业的发展。
来源:SecurityLab
