国家网络防御面临日益严峻的压力

部分专家和立法者警告，随着国家级威胁升级，美国网络防御正变得日益脆弱。这种双重打击可能对国家安全及公私领域的网络风险产生严重影响。

国家级黑客攻击F5，联邦政府紧急响应

供应商F5本周表示，某未具名的国家级威胁行为者入侵了其系统，长期持续访问公司工程平台并窃取敏感数据。攻击者获取了BIG-IP源代码、未公开漏洞信息以及可能用于未来攻击的客户配置详情。 F5称于8月发现入侵，但未披露开始时间。作为响应，CISA发布紧急指令，要求联邦机构立即保护其F5设备，在10月22日前修补受影响产品并断开已终止支持的系统。 该事件令人联想到SolarWinds攻击，引发对供应链安全的担忧。数千台F5产品部署在联邦机构中，财富50强中近所有企业都使用F5技术。Palo Alto Networks研究人员表示，在F5公布攻击后一天已识别超过60万台未修补的互联网-facing F5设备。

中国黑客将安全工具武器化用于勒索攻击

中国威胁组织Storm-2603在勒索攻击中将开源数字取证工具Velociraptor武器化。Cisco Talos研究人员观察到该组织在8月事件中向VMware ESXi服务器部署多种勒索软件变种，包括Warlock、LockBit和Babuk。Storm-2603通过安装存在权限提升漏洞的旧版Velociraptor维持持久网络访问，同时隐藏恶意活动。这标志着攻击者将合法安全工具重新用于进攻操作的危险转变。

CISA因裁员和调岗流失更多员工

特朗普政府正通过裁员和强制调岗进一步缩减CISA规模。自10月1日起，国土安全部已解雇176名员工，其中大部分来自CISA。该机构2025年已失去约三分之一员工。裁员造成严重士气危机，共和党人称精简有必要，但网络安全专家和民主党议员警告此举可能削弱美国在网络威胁快速演变时期的防御能力。