热点速报：

1、世界互联网大会2025年新春招待会在北京举行

1月15日，世界互联网大会2025年新春招待会在北京举行。中国国家互联网信息办公室副主任王崧出席并致辞，世界互联网大会秘书长任贤良主持。

资料来源：https://mp.weixin.qq.com/s/Um9vkPNWDIcNo7S2H896zQ

2、多家企业不履行网络安全保护义务被依法处罚

近期，南宁市公安局网安支队积极行动，加大对不履行网络安全保护义务违法行为的打击力度，切实压紧压实网络运营者的主体责任，对超范围收集公民个人信息、未制定网络安全管理制度的多家违法企业单位依法给予行政处罚。

资料来源：https://mp.weixin.qq.com/s/ZhqFx6ne2PtUIW0HJkDMEA

3、拜登再次发布网络安全行政令，全面加强美国国家网络防御创新

1月17日消息，在美国总统任期行将结束之际，乔·拜登签署了第二份网络安全行政命令，旨在强化本届政府制定的软件安全标准的执行力度。

资料来源：https://mp.weixin.qq.com/s/pis-gmtGnnr6KFlguS08mw

4、泄露近600万客户敏感数据，美国一家金融机构被罚超1.4亿元

1月13日消息，美国湾景资产管理公司(Bayview Asset Management)因数据泄露事件及涉嫌未能充分配合事后监管调查，被罚款2000万美元(约合人民币1.46亿元)

资料来源：https://mp.weixin.qq.com/s/wYfmOdBkPzUhdpwGE-8Gmw

5、首个AI驱动的勒索软件组织：大模型生成代码、聊天机器人自主运营

1月16日消息，研究人员发现，一个名为FunkSec的新兴勒索软件组织，声称在1个月内攻击了超过80名受害者，这一数字在去年12月超越了其他任何威胁行为组织。

资料来源：https://mp.weixin.qq.com/s/Vt3PznUWE2deJcBPWRDomA

政策标准：

1、工信部印发《关于加强互联网数据中心客户数据安全保护的通知》

各省、自治区、直辖市通信管理局，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司，有关互联网数据中心企业：互联网数据中心(以下简称IDC)作为新一代信息基础设施，承载着千行百业的海量客户数据，是关系国民经济命脉的重要战略资源。提升IDC客户数据安全保障能力，对于维护经济社会稳定乃至国家安全至关重要。为指导IDC业务经营者加强客户数据安全保护，现将有关事项通知如下：

资料来源：https://mp.weixin.qq.com/s/TsU9Br_UZTV8GtXeFbVQyA

2、国家发展改革委等四部门联合印发《关于促进数据标注产业高质量发展的实施意见》

各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、数据管理部门、财政厅(局)、人力资源社会保障厅(局)：数据标注产业是对数据进行筛选、清洗、分类、注释、标记和质量检验等加工处理的新兴产业。培育壮大数据标注产业对于提升数据供给质量，推动人工智能创新发展具有重要支撑作用。为促进数据标注产业高质量发展，现提出以下意见。

资料来源;https://mp.weixin.qq.com/s/invUb8CNyuO4Z2O3BNV0CA

3、国家发改革委等部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》的通知

1月15日，据媒体报道，国家发展改革委等部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》的通知，旨在建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用，释放数据价值。方案提出到2027年底，基本构建规则明晰、产业繁荣、多方协同的数据流通安全治理体系。主要任务包括明晰企业数据流通安全规则、加强公共数据流通安全管理、强化个人数据流通保障等七方面，以推动数据高质量发展和高水平安全良性互动。

资料来源：https://www.secrss.com/articles/74717

4、四部门发布《涉及国家安全事项的建设项目许可管理规定》

1月15日，国家安全部部长陈一新签署第5号部令，公布《涉及国家安全事项的建设项目许可管理规定》，自2025年3月1日起施行。该规定由国家安全部等四部门联合制定，是落实党的二十大和二十届三中全会精神的重要举措，也是细化完善《反间谍法》配套制度的重要成果。规定共6章38条，严格细化建审许可工作程序，注重与建设项目领域法律法规对接。国家安全机关将依法依规开展工作，加强协作，保护公民和组织合法权益。

资料来源：https://www.secrss.com/articles/74682

安全漏洞

1、Ivanti多款产品存在缓冲区溢出漏洞(CVE-2025-0282)

1月17日，据媒体报道，研究人员在Ivanti Connect Secure、Policy Secure和Neurons for ZTA网关存在关键远程代码执行漏洞CVE-2025-0282，CVSS评分9.0，影响22.7R2.5前的Connect Secure版本、22.7R1.2前的Policy Secure版本及22.7R2.3前的ZTA网关的Neurons。未经身份验证的远程攻击者可利用该漏洞实现远程代码执行，且已有在野利用。MITRE ATT&CK技术显示，攻击者可借此实现初始访问、执行任意代码及权限提升。Ivanti已发布安全更新，建议用户立即升级。

资料来源：http://kju6n.dz114.sbs/Ht2XHyn07SimpleHelp

2、远程访问软件中被曝存在多个严重漏洞

1月15日，据媒体报道，网络安全研究人员在SimpleHelp远程访问软件中发现多个安全漏洞，包括路径遍历(CVE-2024-57727)、任意文件上传(CVE-2024-57728)和权限提升(CVE-2024-57726)漏洞。这些漏洞可导致信息泄露、权限提升和远程代码执行。攻击者可利用这些漏洞下载任意文件、上传恶意文件并提升权限。这些漏洞已在SimpleHelp 5.3.9、5.4.10和5.5.8版本中修复。用户需迅速应用补丁，并更改管理员密码，轮换技术员账户密码，限制登录IP地址。

资料来源：http://cwpbm.dz115.sbs/fwr64rA

风险预警

1、Pumakit Linux Rootkit威胁关键基础设施

1月17日，据媒体报道，Elastic Security Labs发现了一种名为Pumakit的隐蔽且复杂的Linux Rootkit，针对电信、金融和国家安全等关键基础设施部门。Pumakit采用复杂规避技术在内核级别运行，通过多阶段感染过程，包括投放器、内存驻留可执行文件、内核模块rootkit和用户空间rootkit等组件，可隐藏文件和网络活动、篡改系统日志、禁用安全工具等，实现长期控制和数据盗窃。其仅在满足特定条件时激活，检测难度大。Elastic Security Labs发布了YARA规则帮助检测，建议组织积极监控入侵指标并实施防御措施。

资料来源：https://cybersecuritynews.com/pumakit-linux-rootkit/

2、数百万VPN服务器和路由器暴露于新的隧道协议漏洞

1月16日，研究人员Simon Migliano和Mathy Vanhoef发布报告称，超过400万台互联网主机，包括VPN服务器和私人家庭宽带路由器，因隧道协议中的新漏洞(CVE-2024-7595、CVE-2025-23018/23019和CVE-2024-7596)易被劫持，以执行匿名攻击并提供对其私有网络的访问。这些漏洞影响多种隧道协议，如IPIP/IP6IP6、GRE/GRE6、4in6和6in4，使主机可被滥用为单向代理，执行包括DNS欺骗、传统放大DoS攻击等在内的多种攻击。受影响最严重的国家包括中国、法国、日本、美国和巴西。专家建议使用IPsec或WireGuard等更安全的协议来提供身份验证和加密，以防止此类攻击。

资料来源：http://pbvpn.dz114.sbs/drCTXIy

技术前沿：

1、Windows远程桌面网关出现重大漏洞

微软披露了其Windows远程桌面网关(RD Gateway)中的一个重大漏洞，该漏洞可能允许攻击者利用竞争条件，导致拒绝服务(DoS)攻击。该漏洞被标识为CVE-2025-21225，已在2025年1月的补丁星期二更新中得到修复。

资料来源：https://mp.weixin.qq.com/s/nXaO81anFMdoAWztDSksbQ

2、Azure AI被黑客越狱，提供“黑客即服务”

微软近日宣布，正在对一个“外国黑客组织”提起诉讼。该组织运营“黑客即服务“的基础设施，故意绕过微软生成式人工智能(AI)服务的安全控制来制作冒犯性和有害内容。

资料来源：https://mp.weixin.qq.com/s/0y2Ceg8vIjYewcrMgl3xnw

3、攻击者在图片中嵌入恶意代码传播窃密程序

据The Hacker News消息，惠普沃尔夫安全公司发现有网络攻击者在图片中隐藏恶意代码，以传播 VIP Keylogger 和 0bj3ctivity Stealer 等恶意软件。

资料来源：https://mp.weixin.qq.com/s/jg6MtqhYBiyDhFj8kZLQ8Q

4、警惕!近期Fortinet防火墙频遭攻击，疑似零日漏洞被利用

1月15日消息，近期一系列针对Fortinet FortiGate防火墙设备的攻击可能源于一个零日漏洞。这些设备的管理接口暴露在互联网上。研究人员发现，攻击者利用这些接口实施了未经授权的管理员登录、修改配置、创建新账号，并执行了SSL VPN认证操作。

资料来源：https://mp.weixin.qq.com/s/OfKE08AlVh2n1v7t52BF2Q