热点速报：

1、美日等国传“禁限使用DeepSeek” 中方回应!

2025年2月6日，外交部发言人郭嘉昆主持例行记者会。有记者提问，据报道，韩国的一些政府部门已经屏蔽对DeepSeek的访问，之前意大利、澳大利亚、印度、美国、日本等国家也传出禁止或限制使用DeepSeek的消息，一些企业也屏蔽对DeepSeek访问。郭嘉昆表示，中国政府高度重视并依法保护数据隐私和安全，从来没有也不会要求企业或个人以违法的形式采集或存储数据。中方一贯反对泛化国家安全概念、将经贸科技问题政治化的做法，同时中方也将坚定维护中国企业的合法权益。

资料来源：https://mp.weixin.qq.com/s/zBUiFV2Kcp1Rdlz3zPjpUA

2、工业和信息化部圆满完成哈尔滨第九届亚洲冬季运动会开幕式无线电安全、信息通信服务和网络安全保障任务

2月7日，第九届亚洲冬季运动会(以下简称亚冬会)在哈尔滨国际会展体育中心开幕。工业和信息化部党组高度重视开幕式无线电安全、信息通信服务和网络安全保障工作，委派部党组成员谢远生于2月5日起率队实地检查开幕式场馆无线电安全、信息通信服务、网络安全保障情况和无线电指挥中心指挥平台运行情况，主持召开相关会议进行再动员再部署。

资料来源：https://mp.weixin.qq.com/s/N4Vhe_7q6Dtvhr8o76ICpg

3、2024年网络安全技术应用典型案例项目名单公布

工业和信息化部等十三部门近日公布2024年网络安全技术应用典型案例项目名单，135个项目上榜。要求入选项目申报单位坚持需求导向和技术推动，加大投入力度，持续优化项目质量和服务水平，积极创造经济价值和社会效益;各项目运营单位聚焦发展方向，汇聚产业资源，打造高质量网络安全“高精尖”技术创新平台;各有关部门加大支持力度，推动典型案例项目在各地区、各行业应用推广。

资料来源：https://mp.weixin.qq.com/s/f82aZsuuPSRIjXR14snPvw

4、2024年我国规上电子信息制造业增加值同比增长11.8%

2024年，我国规上电子信息制造业增加值同比增长11.8%，增速分别比同期工业、高技术制造业高6个和2.9个百分点。主要产品中，手机产量16.7亿台，同比增长7.8%，其中智能手机产量12.5亿台，同比增长8.2%;微型计算机设备产量3.4亿台，同比增长2.7%;集成电路产量4514亿块，同比增长22.2%。实现营业收入16.19万亿元，同比增长7.3%;营业成本14.11万亿元，同比增长7.5%;实现利润总额6408亿元，同比增长3.4%;营业收入利润率为4.0%，较1—11月提高0.04个百分点。

https://mp.weixin.qq.com/s/QblvMAav8nYx_mjY1BJWfw

5、2024年超过50亿个帐户被泄露，中美俄位居前三

根据网络安全公司Surfshark的研究人员称，2024年有超过50亿个帐户遭到泄露，与2023年的7.3亿个帐户相比暴增8倍，平均每秒的帐户泄露数量将近180个。

资料来源：https://mp.weixin.qq.com/s/0Xb8_krVxAlaxfN9A27mgg

6、加拿大政府推出新的国家网络安全战略

加拿大政府2月6日推出新的国家网络安全战略，为通过国内和国际努力加强当前和未来的网络安全提供指导，旨在确保加拿大的数字化未来。

资料来源：https://mp.weixin.qq.com/s/wdRD5SlZ4vWbNKI29hNkVA

安全事件

1、黑客、“内鬼”……2024年近千人涉侵害企业数据安全犯罪被检察机关起诉!

2025年1月24日，最高人民检察院报道：2024年，全国检察机关共起诉各类侵害企业数据安全犯罪近千人，需依法惩治犯罪、促进源头防范，助力企业守牢数据安全防线。检察机关提醒：企业尽早建立健全数据管理制度，严格数据访问权限管理，加强对从业人员及离职人员管理，明确数据泄露应急响应流程，强化安全审计与风险评估，及时堵塞漏洞，形成全方位、多层次的企业数据安全防护体系。

资料来源：https://mp.weixin.qq.com/s/gV8MnHkJi4k56sp2t5fh7g

2、英国工程公司IMI plc披露系统遭入侵

2月6日，英国工程公司IMI plc披露，其系统遭到不明攻击者的入侵。IMI是一家全球工程集团，专注于精密流体工程，业务遍及18个国家，拥有约10,000名员工。在检测到未经授权的访问后，IMI已聘请网络安全专家进行调查，并正在采取措施履行监管义务。目前尚不清楚攻击的具体细节，包括是否影响运营或导致数据泄露。此前，伦敦工程巨头Smiths Group也披露了类似的系统入侵事件。

资料来源：http://kiwan.dz114.sbs/VedZlL7

3、印度尼西亚地区饮用水供应商SCADA系统疑似被攻击

2月5日，据网络安全监测平台ThreatMon发布消息称，威胁行为者声称已获得印度尼西亚地区饮用水供应商Perumda Air Minum Tirta Raharja的SCADA系统的访问权限，该公司提供清洁和安全的饮用水。威胁行为者称，该公司以1000美元的价格出售对其控制管道的SCADA系统的访问权限。

资料来源：https://x.com/MonThreat/status/1887121231079452753?mx=2

4、Cyble详细介绍了俄罗斯黑客组织Sector 16以美国石油基础设施为目标的令人震惊的数据泄露事件

2月4日，据Cyble研究显示，1月暗网出现新俄罗斯黑客组织“Sector 16”，并与Z-Pentest合作攻击德克萨斯州石油设施。同时，15个勒索软件组织活跃，其中CL0P利用Cleo MFT漏洞攻击115个目标。此外，亲伊斯兰黑客“哈姆扎先生”与Velvet Team合作，对美政府平台发动DDoS攻击。Cyble强调，暗网监控和网络安全最佳实践(如零信任、漏洞管理、分段)是降低风险的关键。

资料来源：http://63fvn.dz115.sbs/Pzoyuck

5、金鹰黑客组织声称入侵法国供水系统并分享截图

2025年2月3日，据Dark Web Informer报道，一个名为“Golden falcon”的组织声称已未经授权进入法国的供水系统，并通过电报网络发布了相关声明。该组织还分享了入侵的截图作为证据，但未提供更多具体细节。目前尚不清楚其具体目标和动机，但这一声明引发了对法国供水系统安全性的担忧。网络安全专家建议相关机构提高警惕，加强防护措施，以防止潜在的网络攻击对供水系统造成影响。

资料来源：https://mp.weixin.qq.com/s/DIBvajqbrK76lP_-s_PlZQ

6、DeepSeek AI数据库泄露：超百万条日志和密钥曝光

近日，备受瞩目的中国人工智能初创公司深度搜索(DeepSeek)因数据库暴露在互联网上而引发关注，此举可能导致恶意攻击者获取敏感数据。据Wiz安全研究员Gal Nagli透露，暴露的ClickHouse数据库“允许对数据库操作进行全面控制，包括访问内部数据的能力”。

资料来源：https://mp.weixin.qq.com/s/nfgDlLSsuH3ZE8qnYJQdNw

政策标准：

1、《中国人民银行业务领域网络安全事件报告管理办法(征求意见稿)》发布

2025年1月24日，中国人民银行《中国人民银行业务领域网络安全事件报告管理办法(征求意见稿)》公开征求意见。《办法》分成总则、网络安全事件分级、网络安全事件报告、法律责任、附则五章，共三十二条，其中明确了网络安全事件分级管理要求，提出特别重大、重大、较大、一般等级网络安全事件的分级标准底线规则。

资料来源：http://www.pbc.gov.cn/tiaofasi/144941/144979/3941920/5576137/index.html

2、十部门联合印发《互联网军事信息传播管理办法》

2025年2月8日，国家互联网信息办公室、工业和信息化部、公安部、国家安全部、文化和旅游部、国家广播电视总局、国家国防科技工业局、国家保密局、中央军委政治工作部、中央军委政法委员会联合印发《互联网军事信息传播管理办法》(以下简称《办法》)，自2025年3月1日起施行。《办法》共5章30条，重点对从事互联网军事信息传播活动，开办互联网军事网站平台、网站平台军事栏目、军事账号，以及对互联网军事信息传播实施监督管理等作出规范。

资料来源：https://www.cac.gov.cn/2025-02/08/c_1740714184323988.htm

3、国家原子能机构发布核安保系统商用密码应用基本要求(试行)

2025年1月23日，为进一步加强核安保管理、核材料管制工作，持续完善核安保法规体系，积极应对网络安全等新型威胁，国家原子能机构组织制定了《核安保系统商用密码应用基本要求(试行)》(HABD-004/04)，自公布之日起实施。

资料来源：https://www.caea.gov.cn/n6760339/n6760347/c10644840/part/10644855.docx

4、全国网安标委《人工智能安全标准体系(V1.0)》(征求意见稿)公开征求意见

2025年1月26日，全国网络安全标准化技术委员会秘书处为积极响应《全球人工智能治理倡议》，支撑落实《人工智能安全治理框架》，充分发挥标准对人工智能技术应用和产业发展的规范引领作用，持续完善人工智能安全标准体系建设，秘书处组织编制了《人工智能安全标准体系(V1.0)》(征求意见稿)。

资料来源：https://www.tc260.org.cn/upload/2025-01-24/1737709785951070331.pdf

安全漏洞

1、施耐德电气EcoStruxure PME存在高危反序列化漏洞

2月6日，据CISA通报，施耐德电气(Schneider Electric)EcoStruxure Power Monitoring Expert(PME)2022及更早版本存在不受信任数据反序列化漏洞(CVE-2024-9005)，CVSS v3评分7.1，可远程利用。该漏洞允许攻击者通过Web服务器远程执行代码，影响商业设施、关键制造和能源等关键基础设施行业。施耐德电气建议用户升级到最新版本或应用热修复，并采取网络安全最佳实践，如网络分段、限制物理访问和安全远程访问

资料来源：https://www.cisa.gov/news-events/ics-advisories/icsa-25-037-01

2、ABB Drive Composer漏洞(CVE-2024-48510)：路径遍历风险

2月6日，据CISA通报，ABB的Drive Composer(入门级和专业版)2.9.0.1及更早版本存在路径遍历漏洞(CVE-2024-48510)，CVSS v4评分9.3，可远程利用。攻击者可未经授权访问文件系统并运行恶意代码。ABB已在2.9.1版本中修复此漏洞，建议用户尽快更新。

资料来源：https://www.cisa.gov/news-events/ics-advisories/icsa-25-037-03

3、罗克韦尔自动化产品漏洞(CVE-2025-24478)：远程拒绝服务风险

2月4日，据CISA通报，罗克韦尔自动化(Rockwell Automation)的1756-L8zS3和1756-L3zS3设备存在拒绝服务漏洞(CVE-2025-24478)，CVSS v4评分7.1，攻击复杂度低且可远程利用。该漏洞允许远程非特权用户发送恶意请求，导致不可恢复的重大故障和拒绝服务。受影响版本包括V33.017、V34.014、V35.013、V36.011之前的版本。建议用户升级到最新版本，并通过CIP Security和Hard Run限制访问。同时，建议采取网络安全最佳实践，如网络分段、防火墙隔离、限制网络暴露和使用安全的远程访问方法。

资料来源：https://www.cisa.gov/news-events/ics-advisories/icsa-25-035-02

4、施耐德电气Modicon M580 PLC、BMENOR2200H和EVLink Pro AC存在高危漏洞

2月4日，据CISA通报，施耐德电气的Modicon M580 PLC、BMENOR2200H和EVLink Pro AC设备存在缓冲区大小计算错误漏洞(CVE-2024-11425)，CVSS v4评分8.7，可远程利用导致拒绝服务。受影响产品包括Modicon M580 CPU(SV4.30之前版本)、Modicon M580 CPU安全(SV4.21之前版本)、BMENOR2200H所有版本和EVLink Pro AC(v1.3.10之前版本)。施耐德电气已发布固件更新修复漏洞，并建议用户采取网络分段、防火墙隔离等缓解措施。CISA建议组织部署防御措施前进行风险评估，遵循网络安全最佳实践，保护工业控制系统资产。

资料来源：https://www.cisa.gov/news-events/ics-advisories/icsa-25-035-04

5、Zyxel多款旧DSL设备存在2个零日漏洞，无修复措施

Zyxel周二发布消息称，涉及多款旧DSL用户端设备(CPE)产品中的两个零日漏洞将不再提供修复措施。此前，威胁情报公司GreyNoise曾发出警告，有1500多台设备受到一个严重的命令注入漏洞影响，而且这个漏洞正在被基于Mirai的僵尸网络大肆利用。

资料来源：https://mp.weixin.qq.com/s/6P6_C-2Mz2ivU4LYDaz0-g

风险预警

1、Claroty报告：2025年OT设备面临严重网络威胁，需强化风险暴露管理

2月4日，Claroty报告指出，关键基础设施中的运营技术(OT)面临严重威胁。全球多地黑客攻击频繁，OT设备漏洞多、连接不安全，制造业等关键行业受影响严重。报告强调，OT安全需从漏洞管理转向风险暴露管理，通过盘点高风险资产、保护远程访问、实施网络控制等措施降低风险。此外，OT安全还需识别关键资产、采用数据驱动方法、验证攻击路径并简化管理流程，以应对不断升级的网络威胁。

资料来源：http://edxon.dz114.sbs/O6i2kr4

2、微软示警 ASP.NET 重大安全漏洞，超3000公开密钥恐致服务器沦陷

微软近期发出重要安全示警，指出攻击者正在利用网上公开的ASP.NET静态密钥，通过ViewState代码注入攻击部署恶意软件。微软威胁情报专家发现，一些开发者在软件开发中使用了在代码文档和代码库平台上公开的ASP.NET validationKey和decryptionKey密钥。这些密钥原本用于保护ViewState免遭篡改和信息泄露，但如今却被攻击者利用。

资料来源：https://mp.weixin.qq.com/s/hrx5Jjk2UDDky3WAxAX4nQ

技术前沿

1、Ontinue推出ION for IoT Security，扩展MXDR服务至IoT/OT环境

2月4日，Ontinue宣布将其托管扩展检测与响应(MXDR)服务扩展至IoT/OT环境，推出ION for IoT Security。随着IoT和OT设备的广泛集成，组织面临更大的攻击面和复杂网络威胁。Ontinue的ION for IoT Security利用Microsoft Defender for IoT，提供实时资产管理、24/7威胁检测与事件管理，并通过ION SecOps平台和24/7网络防御中心提供集中托管安全服务。该服务还提供按需安全专业知识，加速Defender for IoT的价值实现时间，帮助组织提升IoT/OT环境的安全成熟度。

资料来源：http://ecnfm.dz115.sbs/SD4kYPv

2、ActiveState推出漏洞管理即服务(VMaaS)

2月6日，据媒体报道，ActiveState推出漏洞管理即服务(VMaaS)，结合应用程序安全态势管理(ASPM)和智能修复功能，帮助DevSecOps团队自动识别、优先级排序、修复开源软件漏洞并部署到生产环境。该服务通过专家指导和全面漏洞视图，减少手动工作量，优化修复流程。当前开源漏洞数量激增，修复周期长，而VMaaS可将平均解决时间从数百天缩短到数十小时，降低漏洞利用风险。ActiveState的开源软件精选目录包含超过400万个组件，助力企业更好地管理开源使用，确保安全。

资料来源：http://afaon.dz115.sbs/jYJL0At

3、无需拆机!Windows 11 BitLocker加密文件被破解

混沌通信大会 (38C3)上，安全研究员Thomas Lambertz展示了一个名为“bitpixie”(CVE-2023-21563)的漏洞。

资料来源：https://mp.weixin.qq.com/s/uVT3Swc2bRJ_Pimon7QahA