美国国家安全局（NSA）对国家授时中心进行了长达700天的网络攻击，旨在获取对社会运转的控制能力。这一事件显示了国家级网络对抗的演变，攻击者从信息窃取转向控制基础物理常数，潜在破坏力巨大。此事件警示全球需加强关键基础设施保护，并强调移动设备安全和零信任架构的重要性。

乌克兰国家特殊通信与信息保护局报告称，2025年上半年俄罗斯黑客利用人工智能技术进行网络攻击，事件数量达到3018起，主要针对地方政府和军事实体，使用AI生成的恶意软件WRECKSTEEL和HOMESTEEL，并通过邮件系统漏洞实施零点击攻击，显示混合战争策略的升级。

本周「FreeBuf周报」总结了热点资讯，包括GPU出口限制对AI模型研发的影响、AI机器人在漏洞赏金榜上的表现超越人类、思科高危漏洞、ClickFix攻击激增，以及微软Entra ID风险、MCP服务器配置缺陷、WinRAR漏洞和中东网络战升级等安全威胁。

小米互联应用存在高危漏洞，攻击者可完全控制设备。中东网络战升级，黑客活动增加。新间谍软件伪装成流行应用窃取用户数据。主流AI平台缺乏用户隐私保护。NVIDIA和ELECOM等软件和设备也发现高危漏洞，需及时更新。

2025年6月，中东冲突加剧，网络攻击频繁，影响关键基础设施和民众安全。报告指出，黑客活动呈规律性爆发，包括DDoS攻击和虚假警报。电子战与物理战交织，GPS干扰影响航运与航空。伊朗黑客入侵交易所，窃取数据并销毁加密货币。报告建议加强防御，建立实时情报体系以应对新型网络-物理冲突。

近期全球网络安全事件频发，包括Asana数据泄露、160亿条凭证泄露、ComfyUI服务器被攻陷、ACR木马升级、抖动陷阱技术、GitHub仓库被木马化、SERPENTINE#CLOUD恶意活动、Linux权限提升漏洞、以色列与伊朗的网络战以及Prometei僵尸网络，显示网络安全威胁日益严重。

伊朗国家电视台遭黑客入侵，播放抗议视频，伊朗指责以色列。近期网络攻击升级，伊朗加密货币交易所被盗9000万美元。以色列官员称伊朗劫持摄像头获取情报，网络冲突加剧，企业需提高警惕。

麒麟勒索软件团伙入侵乌克兰外交部，窃取敏感数据。美国暂停对俄网络攻击，威慑力减弱。朝鲜黑客组织TraderTraitor攻击Bybit，盗取50亿加密货币。日本多家机构遭恶意攻击，利用CVE-2024-4577漏洞。Medusa勒索软件2025年已攻击40余家机构，勒索金额达500万美元。

麒麟勒索软件团伙声称成功入侵乌克兰外交部，窃取敏感数据并部分出售，标志着俄乌冲突中的网络战升级，凸显网络犯罪在地缘政治中的重要性。此外，该团伙还攻击了美国媒体公司Lee Enterprises，威胁多个行业。

乌克兰黑客组织“乌克兰网络联盟”攻破了俄罗斯ISP Nodex，窃取敏感文件并清空系统。Nodex确认遭到攻击，正在进行恢复。该组织自2016年活跃，曾多次攻击俄罗斯目标。

自2023年10月以来，以色列与哈马斯的冲突引发了中东及全球范围的网络攻击，多个黑客组织对以色列和巴勒斯坦展开攻击，导致多家机构受损。美国联邦调查局警告网络攻击威胁增加，网络犯罪分子利用冲突进行诈骗。预计到2025年，网络威胁将加剧，国家支持的黑客活动将持续。

公安部和国家互联网信息办公室发布《国家网络身份认证公共服务管理办法（征求意见稿）》征求意见。法国总理警告巴黎奥运会期间的网络攻击是不可避免的。俄罗斯网络单位将目标转向乌克兰军事目标，俄情报部门整合网络作战能力。江苏邦宁科技收到ICANN警告，要求建立管理钓鱼域名报告和封禁滥用域名的系统。CrowdStrike向受影响客户提供10美元代金券引发争议。

本文分析了网络攻击的隐蔽性和短暂性，以及网络攻击在俄乌冲突中的有限效果。文章指出，网络攻击的隐蔽性一旦被曝光，攻击就会失去效果。俄乌冲突中的网络攻击造成了一些暂时的破坏，但并未对乌克兰经济和军事行动产生明显影响。文章还提到了对网络战的高估原因，以及网络战的适用战场和可学习的经验。最后，文章强调加强网络战的威慑力、加快国产化替代、加强网络攻防协调、持续加强网络安全建设投入以及关键防护手段的重要性。

乌克兰国防部情报总局成功攻击俄罗斯IPL咨询公司，摧毁其IT基础设施，导致全国通信中断。乌克兰黑客组织还攻击了其他俄罗斯机构，摧毁了服务器和数据库，丢失了大量数据。乌克兰国防部情报总局表示，俄罗斯受到持续制裁压力，损失严重。乌克兰黑客组织还下载了俄罗斯军事地点的技术文件，并向乌克兰武装部队传递了关键情报。乌克兰还攻击了俄罗斯远东太空水文气象研究中心，摧毁了服务器并丢失了大量数据。乌克兰国防部情报总局指出，俄罗斯无法修复损坏的超级计算机，并且受到了其他设施的干扰。

本文报道了全球范围内的多起网络安全事件，包括俄罗斯方块幻影利用安全USB进行网络间谍活动、D-Link数据泄露、开源CasaOS云软件中的关键漏洞、亚马逊添加密钥支持作为新的无密码登录选项、加州IT公司泄露私人手机数据等。同时，本文也提到了一些优质文章，如详解CS工具自带中转技术、从小白到大神了解内存马、车联网汽车平台安全设计思路等。

以色列和哈马斯之间的冲突导致600人死亡，以色列驻华官方机构希望获得中国网友支持，黑客组织加入战斗，联合国安理会将召开紧急会议解决此次暴力冲突。

2022年上半年，全球网络安全事件频发，包括美国医疗中心数据泄露、英伟达内部敏感数据失窃、微软源代码被泄露等。这些事件表明网络攻击威胁不断上升，全球正在积极为发动更大规模的网络战做准备。

美国陆战队网络部队由133支分队组成，约6200名人员，全球范围内开展无差别网络攻击活动，攻击目标覆盖47个国家及地区403个目标。美国网络部队的强大原因是“钱”、“训练”、“人才培养”，建设了全球领先的国家级靶场，培养后备网络信息技术人才。现代战争中，网络战已成为重要的战争形式，各国军队都在加强网络部队建设。