工業(yè)網(wǎng)絡(luò)安全周報(bào)(2025年第15期)
本期摘要
政策法規(guī)方面�,《香港生成式人工智能技術(shù)及應(yīng)用指引》發(fā)布;美國(guó)CISA緊急續(xù)約MITRE以維持CVE漏洞數(shù)據(jù)庫(kù)運(yùn)作,反映國(guó)家級(jí)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的維穩(wěn)需求。
漏洞預(yù)警方面�,Gladinet曝出CVE-2025-30406漏洞并被黑客攻擊;CISA緊急發(fā)布9項(xiàng)ICS安全漏洞�,針對(duì)工控系統(tǒng)關(guān)鍵漏洞強(qiáng)化防護(hù);CISA警告蘋果和微軟漏洞可能被利用情況�,亟需企業(yè)加強(qiáng)漏洞監(jiān)測(cè)與應(yīng)急響應(yīng)能力。
安全事件方面�,地緣政治相關(guān)黑客行動(dòng)激增�,如CrazyHunter針對(duì)中國(guó)臺(tái)灣關(guān)鍵部門�、匿名者泄露俄羅斯數(shù)據(jù),以及PowerModul植入程序攻擊俄組織。勒索軟件持續(xù)肆虐�,攻擊量激增126%�。此外�,F(xiàn)ortinet設(shè)備遭后門攻擊、科技巨頭Conduent數(shù)據(jù)泄露,以及新型ResolverRAT攻擊醫(yī)療行業(yè)�,凸顯供應(yīng)鏈�、關(guān)鍵基礎(chǔ)設(shè)施和醫(yī)療領(lǐng)域的脆弱性�。
風(fēng)險(xiǎn)預(yù)警方面,BPFDoor控制器針對(duì)電信、金融和零售業(yè)發(fā)起隱秘反向shell攻擊�,顯示高級(jí)威脅向關(guān)鍵行業(yè)滲透�。加拿大政府警示邊緣設(shè)備安全風(fēng)險(xiǎn)�,反映物聯(lián)網(wǎng)安全防御短板。能源行業(yè)因地緣沖突面臨攻擊激增,成為網(wǎng)絡(luò)戰(zhàn)重點(diǎn)目標(biāo)�。AI幻覺(jué)代碼依賴問(wèn)題表明人工智能技術(shù)應(yīng)用正引入新的安全盲區(qū)�。
產(chǎn)業(yè)發(fā)展方面�,關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域持續(xù)承壓,天然氣行業(yè)因網(wǎng)絡(luò)威脅升級(jí)和地緣政治因素面臨重大安全挑戰(zhàn);《2025年滲透測(cè)試狀態(tài)報(bào)告》的發(fā)布則揭示了當(dāng)前網(wǎng)絡(luò)安全防御體系中感知與現(xiàn)實(shí)之間的差距。
01、《香港生成式人工智能技術(shù)及應(yīng)用指引》發(fā)布
數(shù)字政策辦公室(數(shù)字辦)4月15日公布《香港生成式人工智能技術(shù)及應(yīng)用指引》�,為技術(shù)開發(fā)者�、服務(wù)提供商和使用者提供實(shí)務(wù)操作指引�,內(nèi)容涵蓋生成式人工智能的應(yīng)用范圍和局限、潛在風(fēng)險(xiǎn)與治理原則,包括數(shù)據(jù)泄露�、模型偏見和錯(cuò)誤等技術(shù)風(fēng)險(xiǎn)�。數(shù)字辦早前委托香港生成式人工智能研發(fā)中心�,就生成式人工智能技術(shù)及應(yīng)用的準(zhǔn)確性、責(zé)任、信息保安等范疇,研究及建議適當(dāng)?shù)囊?guī)則和指引�。數(shù)字辦考慮研究結(jié)果及建議后制定指引�,目標(biāo)是平衡人工智能的創(chuàng)新發(fā)展�、應(yīng)用與責(zé)任,為人工智能生態(tài)圈各持份者建構(gòu)一套符合香港的治理框架。
資料來(lái)源:http://kv2.9dw7.sbs/P7x5ASa
02�、CISA緊急續(xù)約MITRE�,確保網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)CVE持續(xù)運(yùn)作
2025年4月16日�,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)宣布,已簽署與MITRE的合同延期協(xié)議,確保“通用漏洞與披露數(shù)據(jù)庫(kù)”(CVE)服務(wù)不中斷。CISA在聲明中表示:“CVE計(jì)劃對(duì)整個(gè)網(wǎng)絡(luò)安全社區(qū)至關(guān)重要�,我們已執(zhí)行了合同中預(yù)設(shè)的延期選項(xiàng)�,保障關(guān)鍵服務(wù)不斷檔�。”據(jù)悉�,此次續(xù)約時(shí)限為11個(gè)月�。
資料來(lái)源:http://gy1.9dw7.sbs/ykxdpNYbreach-ransomware
03�、GladinetCVE-2025-30406漏洞被黑客利用
2025年4月15日,Huntress 的安全研究人員警告稱�,Gladinet CentreStack 和 Triofox
軟件中存在一個(gè)嚴(yán)重漏洞(CVE-2025-30406),目前有7個(gè)組織和120個(gè)端點(diǎn)遭到了攻擊�。研究人員指出�,數(shù)百臺(tái)暴露在互聯(lián)網(wǎng)上的易受攻擊的服務(wù)器面臨風(fēng)險(xiǎn)�。美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局
(CISA) 于 2025年4月將該漏洞添加到其已知被利用漏洞 (KEV)
目錄中。此漏洞源于web.config文件中的硬編碼密鑰�,該漏洞允許ViewState反序列化攻擊�。如果不修復(fù)�,該漏洞將導(dǎo)致遠(yuǎn)程代碼執(zhí)行和服務(wù)器全面入侵。必須同時(shí)保護(hù)根配置和門戶配置�,以防止漏洞被利用�。
資料來(lái)源:http://gr1.9dw9.sbs/FgGH4wn
04�、CISA發(fā)布9項(xiàng)新的ICS安全公告解決關(guān)鍵漏洞
2025年4月16日,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 發(fā)布了九項(xiàng)新公告�,詳細(xì)說(shuō)明了廣泛使用的工業(yè)控制系統(tǒng) (ICS)
產(chǎn)品中的嚴(yán)重漏洞�。9項(xiàng)工業(yè)控制系統(tǒng)警告包括西門子 Mendix Runtime(編號(hào)為
CVE-2025-30280)�,;西門子工業(yè)邊緣設(shè)備套件(CVE-2024-54092);西門子SIMOCODE、SIMATIC�、SIPLUS�、SIDOOR�、SIWAREX
(CVE-2024-23814);Growatt云應(yīng)用程序(CVE-2025-30511、CVE-2025-31933�、CVE-2025-31949�、CVE-2025-31357);Lantronix
Xport (CVE-2025-2567);美國(guó)國(guó)家儀器 LabVIEW(CVE-2025-2631�、CVE-2025-2632);臺(tái)達(dá)電子 COMMGR
(CVE-2025-3495);ABB M2M
網(wǎng)關(guān)(CVE-2022-23521、CVE-2022-41903�、CVE-2023-25690);三菱電機(jī)歐洲有限公司
smartRTU(CVE-2025-3232�、CVE-2025-3128)�。CISA
敦促各組織審查所有建議,立即應(yīng)用可用的補(bǔ)丁和緩解措施�,并遵循最佳安全實(shí)踐�,以確保關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)的完整性和可用性�。
資料來(lái)源:https://gbhackers.com/cisa-issues-9-new-ics-advisories/?web_view=true
05、緊急安全警報(bào):CISA 警告蘋果和微軟漏洞可能被利用
2025年4月18日�,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA)
發(fā)布警告�,在其已知可利用漏洞目錄中新增三個(gè)漏洞,強(qiáng)調(diào)受影響系統(tǒng)亟需快速修補(bǔ)�。這些漏洞影響蘋果和微軟產(chǎn)品�,目前已被惡意攻擊者積極利用�,對(duì)組織和個(gè)人構(gòu)成重大風(fēng)險(xiǎn)。CVE-2025-31200
Apple多款產(chǎn)品內(nèi)存損壞漏洞:此漏洞存在于 CoreAudio 中�,可通過(guò)處理惡意構(gòu)建的音頻流觸發(fā);CVE-2025-31200 Apple
多款產(chǎn)品內(nèi)存損壞漏洞:此漏洞存在于CoreAudio中�,可通過(guò)處理惡意構(gòu)建的音頻流觸發(fā)�。Microsoft
Windows也遭受攻擊,漏洞CVE-2025-24054 Microsoft Windows NTLM哈希泄露欺騙漏洞正被利用�,利用活動(dòng)在 2025 年 3
月 20 日至 25 日之間達(dá)到峰值�。
資料來(lái)源:http://hq1.9dw9.sbs/wWx7eZH
06�、CrazyHunter 攻擊活動(dòng)瞄準(zhǔn)中國(guó)臺(tái)灣關(guān)鍵部門
2025年4月16日,CrazyHunter
迅速崛起,成為嚴(yán)重的勒索軟件威脅�。該組織上個(gè)月首次公開其數(shù)據(jù)泄露網(wǎng)站�,并公布了十名受害者的信息�,全部來(lái)自中國(guó)臺(tái)灣。自一月初以來(lái),觀察到其明顯以中國(guó)臺(tái)灣為目標(biāo)�。該組織的受害者主要包括醫(yī)院和醫(yī)療中心�、教育機(jī)構(gòu)和大學(xué)�、制造公司和工業(yè)組織�,這反映出其針對(duì)性強(qiáng),尤其針對(duì)擁有寶貴數(shù)據(jù)和敏感業(yè)務(wù)的組織�。趨勢(shì)科技通過(guò)Trend
Vision One檢測(cè)并阻止CrazyHunter攻擊活動(dòng)中使用的惡意組件�,相關(guān)辦法可詳見鏈接�。
資料來(lái)源:http://r82.9dw7.sbs/obOznFG
07、勒索軟件團(tuán)伙稱其入侵了俄勒岡州環(huán)境質(zhì)量部門
2025年4月15日�,勒索軟件組織
Rhysida聲稱對(duì)上周俄勒岡州環(huán)境質(zhì)量部門遭受的網(wǎng)絡(luò)攻擊負(fù)責(zé)�。2025年4月9日�,俄勒岡州環(huán)境質(zhì)量局(DEQ)表示,正在調(diào)查一起針對(duì)其企業(yè)信息服務(wù)的網(wǎng)絡(luò)攻擊事件�。此次攻擊導(dǎo)致該部門關(guān)閉了電子郵件系統(tǒng)�、計(jì)算機(jī)工作站�、服務(wù)臺(tái)和車輛檢測(cè)站。截至4月14日�,大部分服務(wù)已恢復(fù)正常�。該勒索軟件組織要求該部門在7天內(nèi)支付30比特幣的贖金(價(jià)值約270萬(wàn)美元)�。俄勒岡州環(huán)境質(zhì)量局(DEQ)的最新公告稱沒(méi)有證據(jù)表明存在數(shù)據(jù)泄露,但Rhysida表示其入侵了DEQ并竊取了超過(guò)2.5
TB的數(shù)據(jù)�。
資料來(lái)源:http://oi2.9dw7.sbs/awt0GyD
08�、勒索軟件攻擊激增126%
2025年4月17日�,網(wǎng)絡(luò)安全領(lǐng)域勒索軟件攻擊急劇升級(jí),這標(biāo)志著全球企業(yè)令人擔(dān)憂的趨勢(shì)�。根據(jù) Check Point Research
最近的分析�,勒索軟件事件與 2024 年同期相比激增了驚人的 126%�。這種激增并不是無(wú)差別的;消費(fèi)品和服務(wù)行業(yè)成為最受攻擊的行業(yè),占全球勒索軟件攻擊總數(shù)的
13.2%�。商業(yè)服務(wù)和工業(yè)制造等其他行業(yè)也遭受了重大攻擊�,分別占全球事件的 9.8% 和
9.1%�。這些攻擊的擴(kuò)展表明勒索軟件團(tuán)體不僅數(shù)量在增加,而且其策略也在多樣化�,影響廣泛的行業(yè)�,旨在破壞關(guān)鍵業(yè)務(wù)運(yùn)營(yíng)并提取最高贖金�。
資料來(lái)源:http://7t2.9dw7.sbs/OjnclOT
09、匿名者發(fā)布針對(duì)俄羅斯的10TB泄露數(shù)據(jù)
2025年4月17日�,近期�,黑客組織“匿名者”(Anonymous)宣布對(duì)俄羅斯發(fā)動(dòng)的大規(guī)模網(wǎng)絡(luò)攻擊負(fù)責(zé)�,并泄露了高達(dá)10TB的數(shù)據(jù),并稱此舉旨在“保衛(wèi)烏克蘭”�。該組織稱�,此次泄露的數(shù)據(jù)泄露暴露了與俄羅斯政府�、克里姆林宮相關(guān)個(gè)人和組織以及與親俄勢(shì)力網(wǎng)絡(luò)相關(guān)的外國(guó)資產(chǎn)相關(guān)的敏感內(nèi)部文件。令人震驚的是�,泄露文件還包括一份名為“唐納德·特朗普數(shù)據(jù)泄露”的文件�,暗示這位美國(guó)前總統(tǒng)可能與克里姆林宮的親俄關(guān)系存在關(guān)聯(lián)或情報(bào)�。
資料來(lái)源:http://er1.9dw8.sbs/EoN8Hh4
10、新型PowerModul植入程序及攻擊策略瞄準(zhǔn)俄羅斯組織關(guān)鍵網(wǎng)絡(luò)
2025年4月14日�,APT 組織 GOFFEE
再次現(xiàn)身�,其武器庫(kù)煥然一新�,對(duì)俄羅斯戰(zhàn)略部門發(fā)動(dòng)了定向網(wǎng)絡(luò)攻擊。根據(jù)卡巴斯基實(shí)驗(yàn)室發(fā)布的一份全面新報(bào)告�,該組織已改變先前的攻擊策略,采用
PowerModul�、復(fù)雜的魚叉式網(wǎng)絡(luò)釣魚誘餌和定制的 Mythic
代理來(lái)滲透關(guān)鍵網(wǎng)絡(luò)�??ò退够叨却_信此次攻擊活動(dòng)是由APT組織GOFFEE發(fā)起的,因?yàn)閻阂廛浖卣鳌⑹芎φ咛卣骱透腥炬湺驾^為一致�。該組織在2024年7月至12月期間專門針對(duì)俄羅斯機(jī)構(gòu)發(fā)動(dòng)攻擊�,并保持了對(duì)該地區(qū)的高度關(guān)注�。
資料來(lái)源:http://or1.9dw7.sbs/hxNvtxK
11、INC 勒索軟件攻擊后,Ahold Delhaize 確認(rèn)數(shù)據(jù)被盜
2025年4月17日�,食品零售巨頭阿霍德德爾海茲 (Ahold Delhaize) 證實(shí)�,在
2024年11月的網(wǎng)絡(luò)攻擊中�,其美國(guó)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)被竊取。Ahold
Delhaize是一家跨國(guó)零售和批發(fā)公司,在歐洲和美國(guó)經(jīng)營(yíng)著近8,000家商店,擁有超過(guò)410,000名員工�。勒索軟件組織INC Ransom將Ahold
Delhaize添加到其暗網(wǎng)上的數(shù)據(jù)泄露勒索網(wǎng)站�,其中包括他們涉嫌從該公司竊取的文件樣本�。Ahold
Delhaize指出,對(duì)該事件的調(diào)查仍在進(jìn)行中,如果確認(rèn)客戶數(shù)據(jù)受到影響,將會(huì)通知相關(guān)人員�。
資料來(lái)源:http://xi2.9dw7.sbs/HDJjvas
12�、超過(guò)16,000臺(tái)Fortinet設(shè)備遭符號(hào)鏈接后門攻擊
2025年4月16日�,超過(guò) 16,000
臺(tái)暴露在互聯(lián)網(wǎng)上的Fortinet設(shè)備被檢測(cè)到受到新的符號(hào)鏈接后門的攻擊,該后門允許對(duì)之前受到攻擊的設(shè)備上敏感文件進(jìn)行只讀訪問(wèn)。Shadowserver的Piotr
Kijewski告訴BleepingComputer�,該網(wǎng)絡(luò)安全組織現(xiàn)在檢測(cè)到16,620臺(tái)設(shè)備受到最近披露的持久性機(jī)制的影響�。Fortinet
表示�,這并不是通過(guò)利用新的漏洞,而是與2023年開始并持續(xù)到2024年的攻擊有關(guān),其中威脅行為者利用零日漏洞破壞了FortiOS設(shè)備�。Fortinet已發(fā)布更新的AV/IPS簽名�,可檢測(cè)并從受感染設(shè)備中刪除此惡意符號(hào)鏈接�。最新版本的固件也已更新,可檢測(cè)并刪除此鏈接。此更新還可阻止內(nèi)置Web服務(wù)器提供未知文件和文件夾�。
資料來(lái)源:http://bb1.9dw9.sbs/fMHyk0o
13�、科技巨頭Conduent確認(rèn)客戶數(shù)據(jù)在一月份網(wǎng)絡(luò)攻擊中被盜
2025年4月14日�,美國(guó)商業(yè)服務(wù)巨頭和政府承包商Conduent披露,客戶數(shù)據(jù)在2025年1月的網(wǎng)絡(luò)攻擊中被盜。Conduent是一家商業(yè)服務(wù)公司,為交通�、醫(yī)療保健�、客戶體驗(yàn)和人力資源領(lǐng)域的政府和商業(yè)客戶提供數(shù)字平臺(tái)和解決方案�。該公司擁有超過(guò)33,000名員工,為一半的財(cái)富100強(qiáng)公司和超過(guò)600個(gè)政府和交通機(jī)構(gòu)提供服務(wù)。Conduent在今天向美國(guó)證券交易委員會(huì)提交的新FORM-8K文件中確認(rèn)�,威脅行為者竊取了包含該公司客戶信息的文件�。該公司表示�,沒(méi)有跡象表明被盜數(shù)據(jù)已在暗網(wǎng)或其他公開渠道發(fā)布,此次攻擊并未對(duì)其運(yùn)營(yíng)造成任何實(shí)質(zhì)性影響,但第一季度已產(chǎn)生與攻擊相關(guān)的費(fèi)用�。
資料來(lái)源:http://rx1.9dw9.sbs/sjYzvCw
14�、新型ResolverRAT惡意軟件攻擊全球制藥和醫(yī)療保健機(jī)構(gòu)
2025年4月14日�,一種名為“ResolverRAT”的新型遠(yuǎn)程訪問(wèn)木馬
(RAT)正在全球范圍內(nèi)被用于攻擊組織�,最近的攻擊中所使用的惡意軟件針對(duì)的是醫(yī)療保健和制藥行業(yè)�。ResolverRAT通過(guò)網(wǎng)絡(luò)釣魚電子郵件進(jìn)行分發(fā),電子郵件包含下載合法可執(zhí)行文件(“hpreader.exe”)的鏈接�,該可執(zhí)行文件利用反射DLL加載將ResolverRAT注入內(nèi)存�。Morphisec觀察到意大利語(yǔ)�、捷克語(yǔ)、印地語(yǔ)�、土耳其語(yǔ)、葡萄牙語(yǔ)和印度尼西亞語(yǔ)中存在網(wǎng)絡(luò)釣魚攻擊,因此該惡意軟件具有全球操作范圍�,可以擴(kuò)展到更多國(guó)家�。
資料來(lái)源:http://je2.9dw7.sbs/VmAUuVc
15�、針對(duì)電信、金融和零售的隱秘反向shell攻擊的BPFDoor控制器
2025年4月17日,趨勢(shì)科技的研究人員本周透露�,與BPFDoor后門關(guān)聯(lián)的控制器可以打開反向
Shell�,使攻擊者能夠更深入地入侵受感染的網(wǎng)絡(luò)�。BPFDoor以其隱秘的防御規(guī)避技術(shù)而聞名,并被用于近期針對(duì)電信、金融和零售行業(yè)的網(wǎng)絡(luò)間諜活動(dòng)�。攻擊已在韓國(guó)�、香港�、緬甸、馬來(lái)西亞和埃及等地被發(fā)現(xiàn)。在調(diào)查過(guò)程中�,該團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)此前未曾發(fā)現(xiàn)的控制器�,并將其歸咎于Red
Menshen�,這是一個(gè)由趨勢(shì)科技追蹤的高級(jí)持續(xù)性威脅 (APT) 組織,名為Earth Bluecrow。
資料來(lái)源:http://ho1.9dw9.sbs/TzrmBdS
16、加拿大警告網(wǎng)絡(luò)防御者加強(qiáng)邊緣設(shè)備
2025年4月10日�,在一次深入研究中發(fā)布�,作者是高級(jí)安全顧問(wèn)兼前網(wǎng)絡(luò)工程師Guy
Bruneau�,揭示了多年存在的思科漏洞(CVE-2018-0171)的持續(xù)危險(xiǎn),帶來(lái)了新的見解和現(xiàn)實(shí)世界的測(cè)試。盡管在七年前披露�,Smart Install
遠(yuǎn)程代碼執(zhí)行(RCE)漏洞仍然在野外活躍�,超過(guò)1200臺(tái)思科設(shè)備仍然向互聯(lián)網(wǎng)暴露了易受攻擊的服務(wù)�。
資料來(lái)源:http://nb1.9dw9.sbs/53aHE5U
17、地緣政治緊張局勢(shì)下,能源行業(yè)網(wǎng)絡(luò)攻擊激增
2025年4月17日�,隨著全球地緣政治緊張局勢(shì)升級(jí)�,能源行業(yè)已成為網(wǎng)絡(luò)空間的主要戰(zhàn)場(chǎng)�。Resecurity 旗下 HUNTER
威脅情報(bào)部門的一份新報(bào)告顯示,針對(duì)核能�、可再生能源和傳統(tǒng)化石燃料領(lǐng)域能源運(yùn)營(yíng)商的網(wǎng)絡(luò)攻擊數(shù)量激增�,令人擔(dān)憂�。這些攻擊涵蓋勒索軟件、國(guó)家間諜活動(dòng)、黑客行動(dòng)主義和訪問(wèn)代理活動(dòng),加劇了
IT 和日益暴露的 OT(運(yùn)營(yíng)技術(shù))環(huán)境的風(fēng)險(xiǎn)。
資料來(lái)源:http://uo1.9dw7.sbs/JZIqCMc
18、人工智能幻覺(jué)代碼依賴成為新的供應(yīng)鏈風(fēng)險(xiǎn)
2025年4月12日�,隨著生成式 AI
工具在編碼中的使用增多�,以及模型傾向于“產(chǎn)生”不存在的包裹名稱�,一種名為“slopsquatting”的新型供應(yīng)鏈攻擊應(yīng)運(yùn)而生。“Slopsquatting”這個(gè)術(shù)語(yǔ)是由安全研究員Seth
Larson創(chuàng)造的�,是Typosquatting的一個(gè)變種�,這是一種通過(guò)使用與流行庫(kù)非常相似的名稱來(lái)誘騙開發(fā)人員安裝惡意軟件包的攻擊方法�。減輕這種風(fēng)險(xiǎn)的唯一方法是手動(dòng)驗(yàn)證包名稱,并且永遠(yuǎn)不要假設(shè)AI生成的代碼片段中提到的包是真實(shí)或安全的。使用依賴掃描器�、鎖文件和哈希驗(yàn)證將軟件包固定到已知�、受信任的版本是提高安全性的有效方法�。最終,在生產(chǎn)環(huán)境中運(yùn)行或部署
AI 生成的代碼之前,務(wù)必在安全�、隔離的環(huán)境中對(duì)其進(jìn)行測(cè)試�。
資料來(lái)源:http://ov1.9dw9.sbs/OGjfywF
19�、天然氣行業(yè)正處于十字路口,面臨網(wǎng)絡(luò)威脅和地緣政治風(fēng)險(xiǎn)
2025年4月16日,Rebel Global Security與美國(guó)州際天然氣協(xié)會(huì) (INGAA)
合作,開展了一項(xiàng)行業(yè)調(diào)查,旨在評(píng)估當(dāng)前戰(zhàn)略�、發(fā)現(xiàn)差距并發(fā)掘整個(gè)行業(yè)的機(jī)遇�。該報(bào)告探討了美國(guó)天然氣公司如何應(yīng)對(duì)不斷變化的國(guó)家安全和地緣政治風(fēng)險(xiǎn)�。研究發(fā)現(xiàn)�,天然氣公司認(rèn)為國(guó)家安全和地緣政治問(wèn)題至關(guān)重要。報(bào)告中指出�,在當(dāng)今動(dòng)蕩的地緣政治格局中�,天然氣公司是國(guó)家網(wǎng)絡(luò)攻擊�、國(guó)內(nèi)極端主義和其他安全風(fēng)險(xiǎn)的主要目標(biāo)?!霸撔袠I(yè)也是華盛頓國(guó)家安全議程的核心——確保美國(guó)的全球競(jìng)爭(zhēng)力和人工智能
(AI)
革命�,為美國(guó)盟友提供能源�,將關(guān)鍵制造業(yè)回流美國(guó),并解決資源充足性問(wèn)題�。因此�,天然氣公司面臨著越來(lái)越大的壓力�,需要主動(dòng)管理國(guó)家安全和地緣政治問(wèn)題?!?/span>
資料來(lái)源:http://wc1.9dw9.sbs/Lez7Tlc
20�、《2025年滲透測(cè)試狀態(tài)報(bào)告》揭示的關(guān)于網(wǎng)絡(luò)安全情況
2025年2025年4月15日�,2025年滲透測(cè)試報(bào)告揭示了在網(wǎng)絡(luò)安全方面的顯示情況。報(bào)告坦誠(chéng)地展示了感知與現(xiàn)實(shí)之間的差距�,特別是在漏洞管理�、人工智能風(fēng)險(xiǎn)以及對(duì)程序化滲透測(cè)試日益增長(zhǎng)的需求方面�。2025年滲透測(cè)試狀態(tài)報(bào)告一開始就是一個(gè)引人注目的矛盾,81%的組織認(rèn)為他們的網(wǎng)絡(luò)安全狀況是良好的�。然而�,現(xiàn)實(shí)世界的滲透測(cè)試講述的是另一個(gè)故事——在測(cè)試中發(fā)現(xiàn)的所有漏洞中�,只有不到一半(48%)得到了解決。即使這些漏洞被判定為高風(fēng)險(xiǎn)�,只有69%得到了處理�,企業(yè)在防御上留下了多個(gè)漏洞�。此外,雖然四分之三的公司聲稱擁有服務(wù)級(jí)別協(xié)議(SLA)�,規(guī)定漏洞必須在14天內(nèi)解決�,但解決所有滲透測(cè)試結(jié)果的中位時(shí)間是驚人的67天——幾乎是目標(biāo)的五倍�。這個(gè)問(wèn)題不僅僅是理論上的;這些是可被攻擊者利用的可操作漏洞,而解決延遲使系統(tǒng)暴露在外�。
資料來(lái)源:https://thecyberexpress.com/state-of-pentesting-report-2025/
