政策法规方面，本周观察到国内外网络安全相关政策法规6项，值得关注的有美国CISA公布2025-2026年计划，以加强全球网络和基础设施弹性。

漏洞态势方面，本周监测到漏洞动态8条，值得关注的有研究人员发现开源AI和ML模型中的漏洞。

安全事件方面，本周监测到重大网络安全事件10起，其中典型的事件有法国第二大互联网服务提供商Free近期遭到黑客攻击，导致部分用户个人信息泄露。

安全技术方面，网络安全公司Aviatrix最近推出了新功能，以加强云环境中的网络安全，这些功能包括混合云传输和分布式云防火墙（DCF）的增强，以及集成了高级威胁情报功能。

融资并购方面，资产智能网络安全公司Armis获得了2亿美元的资金。

政策法规

1.美国CISA公布2025-2026年计划，以加强全球网络和基础设施弹性
10月31日，据媒体报道，网络安全和基础设施安全局（CISA）发布了其首个2025-2026年国际战略计划，旨在通过国际合作保护美国关键基础设施。该计划基于CISA的2023-2025年战略计划，并与国家安全备忘录紧密结合，强调全球伙伴关系的重要性。战略计划明确了三个主要目标：增强外国基础设施的弹性、加强集成网络防御、统一国际活动的机构协调。这标志着CISA在国际合作方面迈出了重要一步，以应对网络和物理威胁的增长。
资料来源：https://thecyberexpress.com/cisa-unveils-strategic-plan-for-2025-2026/

2.美国政府的新TLP指南
10月31日，据媒体报道，美国政府（USG）发布了关于红绿灯协议（TLP）的新指南，旨在促进私营部门、个人研究人员和联邦机构间的威胁情报共享。TLP框架使用四种颜色（红、琥珀、绿、白）对信息进行分类，每种颜色指定了不同的机密性和共享权限级别。新指南强调了USG对尊重信息共享者意愿的承诺，将遵循个人或组织自愿共享的网络安全信息的TLP标记，以增强数据处理的信任。
资料来源：https://thecyberexpress.com/new-traffic-light-protocol-guidelines/

3.加拿大发布2025-2026年NCTA
10月31日，据媒体报道，加拿大网络安全中心发布的《2025-2026 年国家网络威胁评估》强调了网络犯罪和国家支持的网络威胁行为者对加拿大构成的持续威胁。报告指出，勒索软件是加拿大关键基础设施面临的最大网络犯罪威胁，而国家对手可能结合网络攻击和信息活动以影响公众舆论。加拿大政府已将网络安全作为优先事项，计划投入9.174亿美元加强情报和网络行动计划，并成立加拿大武装部队网络司令部以维护国家安全。
资料来源：http://hpctl.dz112.sbs/E62dz8F

4.云安全联盟发布针对关键基础设施的零信任指南
10月30日，据媒体报道，云安全联盟（CSA）发布的零信任指南强调了零信任原则在关键基础设施中的实施，特别是在运营技术（OT）和工业控制系统（ICS）中的重要性。该指南提供了一个五步流程，包括定义保护面、映射操作流程、构建零信任架构、创建零信任策略以及监控和维护网络，旨在帮助组织降低风险并增强关键基础设施的弹性。
资料来源：http://krp6l.dz112.sbs/Mi491AH

安全漏洞

5.研究人员发现开源AI和ML模型中的漏洞
10月29日，据媒体报道，研究人员在开源人工智能（AI）和机器学习（ML）模型中发现了三十多个安全漏洞，这些漏洞可能允许远程代码执行和信息盗窃。最严重的漏洞影响Lunary工具包，包括两个CVSS评分为9.1的漏洞：CVE-2024-7474（不安全的直接对象引用，IDOR）和CVE-2024-7475（不正确的访问控制），以及另一个IDOR漏洞CVE-2024-7473（CVSS评分7.5）。ChuanhuChatGPT存在路径遍历缺陷CVE-2024-5982，可能导致任意代码执行和数据泄露。LocalAI项目可能允许恶意行为者通过上传恶意配置文件执行任意代码（CVE-2024-6983），并通过分析服务器响应时间猜测有效的API密钥（CVE-2024-7010）。此外，Deep Java Library (DJL)面临远程代码执行风险（CVE-2024-8396）。这些漏洞的披露强调了AI/ML供应链中的关键风险。
资料来源：http://fjl7n.dz113.sbs/lHpEPlz

安全事件

6.法国第二大互联网服务提供商披露数据泄露事件
10月29日，据媒体报道，法国第二大互联网服务提供商Free近期遭到黑客攻击，导致部分用户个人信息泄露。此次攻击主要针对其系统内的一个管理工具，但敏感财务信息如银行详情、密码或通信内容未受影响。Free已向检察官提起刑事诉讼，并通知了法国国家信息技术和公民自由委员会（CNIL）和国家信息系统安全局（ANSSI）。公司已采取措施加强信息系统保护，并通知受影响用户。此次事件再次凸显了电信行业网络安全的重要性和挑战。
资料来源：https://thecyberexpress.com/free-cyberattack-confirmed/

7.荷兰警方在马格努斯行动中捣毁主要信息窃取者RedLine和MetaStealer
10月29日，据媒体报道，荷兰国家警察与国际合作伙伴成功破坏了支持RedLine和MetaStealer信息窃取程序的基础设施。这一行动被称为“马格努斯行动”，涉及多国执法机构，关闭了荷兰的三台服务器，并查封了两个域名。美国当局已指控一名管理员，比利时警方逮捕了两人。美国司法部指控RedLine Stealer的开发人员Maxim Rudometov犯有多项罪名，若定罪，他将面临最高35年监禁。
资料来源：http://hutsm.dz113.sbs/say2KBR

8.俄罗斯用欺骗性的“民防”应用程序限制乌克兰军队招募
10月29日，据媒体报道，俄罗斯支持的威胁行为者对乌克兰的军事招募活动进行了双重网络攻击，利用欺骗版本的“Civil Defense”工具散布恶意软件和错误信息。攻击者通过Telegram频道诱导新兵下载恶意版本的应用，该应用会安装Windows和Android恶意软件，包括Pronsis Loader、Sunspinner、Purestealer和Craxsrat。这些工具旨在窃取信息和远程控制用户设备，同时提供虚假的军事招募位置信息，以破坏乌克兰的军事动员努力。
资料来源：http://5mb3n.dz113.sbs/DNq1wTE

9.臭名昭著的黑客组织TeamTNT发起针对加密挖矿的新云攻击
10月26日，据媒体报道，TeamTNT组织正针对云原生环境发起新活动，目标是挖掘加密货币并出租被破坏的服务器。他们主要攻击暴露的Docker守护程序，部署Sliver恶意软件、网络蠕虫和加密矿工，使用受感染的服务器和Docker Hub作为传播恶意软件的基础设施。
资料来源：http://9stpl.dz112.sbs/o9mI6dq

10.俄罗斯的APT29模仿AWS域来窃取Windows凭证
10月26日，据媒体报道，APT29，一个与俄罗斯联邦对外情报局（SVR）有关的高级持续性威胁组织，近期通过网络钓鱼攻击全球数千个目标，包括军队、公共机构和企业。该组织以SolarWinds和民主党全国委员会（DNC）的攻击而臭名昭著，最近还攻破了微软在欧洲、非洲及其他地区的代码库和政治目标。APT29利用恶意域名模仿AWS，发送包含远程桌面协议（RDP）配置文件的电子邮件，企图获取目标计算机的控制权。AWS通过识别并阻断这些恶意模仿者来中断APT29的活动。
资料来源：http://dmfkm.dz113.sbs/HRDLeM9

风险预警

11.Forescout Research揭示了互联医疗设备中的162个漏洞
10月30日，据媒体报道，Forescout Technologies的研究揭示了162个安全漏洞，这些漏洞威胁着IoMT设备，可能导致患者数据泄露和医疗运营中断。最脆弱的设备包括DICOM工作站、PACS系统、泵控制器和医疗信息系统。2023年，黑客攻击成为数据泄露的主要原因，影响了美国医疗机构。Forescout建议识别资产、网络分段和持续监控以降低风险。
资料来源：http://ajptm.dz113.sbs/gwCTRZO

12.Fog勒索软件利用SonicWall VPN漏洞入侵企业网络
Fog和Akira勒索软件团伙利用SonicWall VPN的CVE-2024-40766漏洞入侵企业网络，至少进行了30次入侵，75%与Akira有关，其余归因于Fog。两个团伙共享基础设施，显示非正式合作。从入侵到加密数据通常只需约10小时，最快1.5至2小时。攻击者通过VPN/VPS隐藏真实IP，主要针对虚拟机及其备份。被窃数据包括文档和专有软件，攻击者对超过六个月的文件不感兴趣。
资料来源：http://vzqvk.dz112.sbs/o7YFJS0

13.HeptaX黑客组织通过未经授权的RDP连接揭露网络间谍活动
10月28日，据媒体报道，Cyble Research and Intelligence Labs（CRIL）揭露了一个名为HeptaX的持续威胁组织发起的网络攻击活动，该活动通过传递嵌入在ZIP档案中的恶意快捷方式文件（.lnk）来获得未经授权的远程桌面访问，尤其针对医疗保健领域。攻击链开始于恶意LNK文件的执行，触发PowerShell命令，从远程服务器下载后续负载，并在受感染系统上创建管理用户账户，降低身份验证要求，便于攻击者建立未经授权的远程访问。HeptaX还利用ChromePass工具从基于Chromium的浏览器中收集保存的密码，增加账户泄露风险。
资料来源：https://thecyberexpress.com/heptax-cyberattack/

14.意大利黑客丑闻暴露了总统、前总理和数千人的数据
10月29日，据伦敦《泰晤士报》报道，意大利黑客丑闻导致四人被指控，涉及泄露国家安全数据库中的800,000个文件和15TB数据，包括总统塞尔吉奥·马塔雷拉和前总理马泰奥·伦齐的个人数据。此次泄露由私人调查公司Equalize策划，通过贿赂警察、植入远程访问木马（RAT）和渗透内政部计算机系统人员获取数据，活动持续至少五年。
资料来源：https://thecyberexpress.com/italian-hacking-scandal-exposed-president/

安全技术

15.Aviatrix推出简化网络安全管理的功能
10月29日，据媒体报道，Aviatrix最近推出了新功能，以加强云环境中的网络安全。这些功能包括混合云传输和分布式云防火墙（DCF）的增强，以及集成了高级威胁情报功能。这些更新旨在帮助企业保护云出口和混合云连接，同时简化网络架构，提高安全性，降低复杂性和成本。
资料来源：http://y7bkk.dz112.sbs/3f0nw7w

融资并购

16.Armis获得2亿美元融资，估值达到42亿美元
10月30日，资产智能网络安全公司Armis获得了2亿美元的资金，在快速扩张和IPO计划中估值达到42亿美元。该公司在完成新一轮融资后保持了其增长轨迹。Armis的最新一轮融资由顶级投资者General Catalyst和Alkeon Capital以及现有投资者Brookfield Growth和Georgian领投。
资料来源：http://vw2pm.dz113.sbs/sQXBCDQ