# 云安全
一个名为TeamPCP的网络犯罪团伙于2026年3月19日发动针对伊朗的定向数据擦除攻击,利用其开发的“CanisterWorm”蠕虫程序,通过暴露的云服务接口传播,对位于伊朗时区或系统语言设置为波斯语的设备执行数据清除。该团伙此前已通过供应链攻击侵入安全工具Trivy,窃取用户凭证。攻击利用互联网计算机协议(ICP)的去中心化容器部署恶意载荷,具有抗封锁特性。安全专家指出,此次攻击或为吸引关注的挑衅行为,目前尚无确凿证据证明已造成大规模数据破坏。
美国联邦风险与授权管理计划(FedRAMP)在2024年底授权微软政府社区云高(GCC High)服务,尽管内部评估报告称其安全文档缺失、缺乏对系统整体安全态势的信心,甚至有评估人员称其为“一堆垃圾”。该服务自2020年起参与审查,历时五年,期间多次未能提供关键数据流加密图示。尽管微软产品曾涉及两起重大政府网络攻击事件,且联邦机构已广泛部署该系统,FedRAMP最终仍授予授权,附带“买方自担风险”警示。微软首席安全架构师Richard Wakeman在社交媒体上以“BOOM SHAKA LAKA”庆祝。事件暴露FedRAMP因人员削减、预算缩减(现年预算仅1000万美元)而沦为“橡皮图章...
网络安全公司CrowdStrike在2026年2月24日发布的年度全球威胁报告中指出,2025年网络攻击速度显着加快,金融动机攻击者从初始入侵到横向移动至其他网络系统的平均突破时间缩短至29分钟,较前一年提升65%。报告称,最快突破时间从2024年的51秒缩短至27秒。攻击者正越来越多地利用社会工程手段获取高权限系统访问权,并借助可信系统规避检测,在云基础设施中隐蔽移动。CrowdStrike高级威胁对抗负责人Adam Meyers表示,防御方正落后于攻击方的技术演进。