周刊 I 网安大事回顾（2025.10.20—2025.10.26）

一周网安风云回顾，GoUpSec带你安全看世界

随着全球数字化转型进程加速，网络空间已成为国家安全与战略竞争的新疆域。高级持续性威胁（APT）作为网络空间最具挑战性的攻击形式，其技术复杂性和破坏力持续升级，对国防、能源、金融、交通等关键信息基础设施构成严峻威胁。近年来，APT攻击呈现高度组织化、技术先进化以及目标全球化的特征，攻击手段深度融合了人工智能、供应链投毒及零日漏洞利用等多种技术，使传统防御体系面临巨大压力。在此背景下，网络靶场作为支撑网络安全战略的重要基础设施，其价值日益凸显。网络靶场是一种用于网络空间安全技术研究、演练、测试和评估的高仿真模拟环境，它通过虚拟化、软件定义网络等技术，构建出与真实网络高度相似的场景，为APT攻击研究、防御技术验证和人才培养提供了不可替代的平台，成为国家网络安全能力建设的核心环节。

个人信息跨境流动关系个人权益保护、国际经贸活动秩序和国家司法管辖权，“按照国家网信部门的规定经专业机构进行个人信息保护认证”是《个人信息保护法》第三十八条所规定的数据出境合法途径之一。近日，国家互联网信息办公室、国家市场监督管理总局联合公布《个人信息出境认证办法》（以下简称《办法》），进一步完善了数据跨境流动规则，打通了个人信息依法出境的新通道，便利了个人信息的有序跨境流动。认证是由认证机构证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准的合格评定活动。“认证”之所以可以成为个人信息出境的合法途径之一，是因为它把跨境传输所需的适当保障具体化为经认可第三方审核+持续监督+对数据主体可执行的承诺与救济的组合。

网络扫描公司 Censys公布的一项最新分析显示，全球超过70.6万台暴露在互联网上的BIND9递归解析器存在高危漏洞，攻击者可利用该缺陷实施缓存投毒攻击，将用户流量重定向至恶意网站。漏洞编号为CVE-2025-40778，CVSS评分8.6，由BIND解析逻辑中过度宽松的响应数据处理机制引起。受影响的系统在接收未经请求的资源记录（Resource Record, RR）时未能严格执行“权属域（bailiwick）检查”，导致攻击者可以伪造DNS响应，在缓存中注入伪造的IP 地址或域名记录。

美国国家核安全局（NNSA）位于堪萨斯城的国家安全园区（Kansas City National Security Campus, KCNSC）近日遭遇严重网络入侵事件。攻击者利用微软SharePoint的两个漏洞成功渗透系统，引发外界对联邦政府在IT与 OT（操作技术）安全防护上的担忧。据消息人士透露，此次入侵事件发生在8月，攻击者通过尚未修复的SharePoint漏洞CVE-2025-53770（伪造漏洞）与CVE-2025-49704（远程代码执行漏洞）获得访问权限。微软已于7月19日发布修复补丁，但攻击发生在补丁发布后数日。能源部（DOE）在7月22日确认 NNSA是受影响机构之一，称“只有极少部分系统受到影响”，并正在恢复。

投资方由DTCP领投，Experian、GV和Notion Capital跟投Resistant AI提供人工智能驱动的解决方案，用于预防文档和交易流程中的欺诈和金融犯罪。它提供了一个文档欺诈检测平台，可以识别各种文档类型的伪造、篡改和人工智能生成的欺诈行为，且不受语言或格式的限制。它还提供交易监控模型，增强现有的基于规则的系统，以发现诸如合成身份、洗钱和账户接管等高级欺诈类型。这两条产品线可以集成到一个反馈回路中，结合文档、交易和行为数据的洞察，保护端到端的客户旅程。

投资方由TwoBear Capital领投，Gula Tech Adventures、Next Frontier Capital跟投Gravwell是一个全栈分析平台，旨在处理海量日志和非文本数据。该公司为那些需要更多分析功能（而不仅仅是文本日志搜索）且希望尽快获得分析服务的用户提供价格实惠的分析服务。Gravwell提供的安全分析服务远不止日志数据，还涵盖工业流程、车队、IT基础设施以及其他所有领域的综合分析

美国陆军军级网络地形和能力此前采用中央管理的方式，军级指挥官必须通过项目执行办公室获得操作网络设备的许可，或通过陆军部获得操作该设备或将该设备从驻地移动到战区的许可。上述模式与美国陆军通常使用物理平台作战的方式不相匹配，指挥官在物理平台上控制并承担其资产的所有风险。鉴于指挥官负责连接方式以及网络安全态势，美国陆军正努力为指挥官提供与其网络作战能力相适应的适当风险水平。美国陆军重新构想了军级网络作战方式，首次将授权的官方权限下放给军级指挥官，为其提供网络地形决策空间，而非让与战斗脱节的总部人员来承担相关职责。美国陆军第十八空降军过去3个月一直在进行此项试点，未来陆军第一军也计划开展相关试点。

意大利国防部长吉多·克罗塞托10月16日宣布，网络空间已成为与陆、海、空、天并列的作战域，保卫网络空间需要精细、持续和综合的能力，因此意大利需要组建一支由民事和军事部门组成的能够全天候作战的国家网络部队；意大利初步计划组建由1200至1500名人员组成的网络部队，其中大多数人员可投入作战，未来目标是打造一支规模更大、完全自主的部队；该部队必须融合先进的技术技能、数字情报、即时对抗措施和作战韧性，还必须确保民事和军事专家获得有效保护并持续接受培训，以保持技能并构建国家全球安全架构；该部队不仅将执行防御职能，还将体现威慑作用，以表明意大利已做好保护自身信息主权的准备。