热点速报:
1、山西公安“净网2024”专项行动打击网络违法犯罪10起典型案例
2025年2月10日,据公安部网安局报道:2024年,山西公安机关认真贯彻落实省委省政府和公安部党委决策部署,在厅党委的统一指挥下,深入开展“净网2024”专项行动,聚焦打击整治“网络水军”、网络谣言、网络侵公、网络黑客等危害网络秩序和群众权益的突出违法犯罪,坚持破案件、打团伙、断链条,以实际行动切实守护网络安全、维护社会稳定。现公布10起打击网络违法犯罪典型案例。
资料来源:https://mp.weixin.qq.com/s/JXrB8XALv6s0j6MPe1-F9w
2、字节跳动因代码抄袭被判赔8266.8 万元
2025年2月13日,美摄科技在微信公众号发文称,公司起诉字节跳动旗下抖音等8款产品代码抄袭系列案终审胜诉,抖音被判赔8266.8万元。最高人民法院二审生效判决的主要认定包括:抖音公司及其关联公司拒绝提交软件源代码,法院根据目标代码反编译比对鉴定及软件特有内容雷同认定被诉软件代码抄袭成立;抖音公司及其关联公司通过某员工接触美摄科技软件代码,抖音公司及某员工均侵害了美摄科技的技术秘密;抖音公司及其关联公司应承担停止侵权、赔礼道歉、赔偿损失等法律责任。
资料来源:https://mp.weixin.qq.com/s/pccnlMgbKTpnyXp3giK_vA
政策标准:
1、国家互联网信息办公室公布《个人信息保护合规审计管理办法》
2025年2月14日,国家互联网信息办公室公布《个人信息保护合规审计管理办法》,自2025年5月1日起施行。《办法》明确了个人信息处理者开展合规审计的两种情形。一是个人信息处理者自行开展合规审计的,应当由个人信息处理者内部机构或者委托专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。处理超过1000万人个人信息的个人信息处理者,应当每两年至少开展一次个人信息保护合规审计。二是履行个人信息保护职责的部门发现个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件的,可以要求个人信息处理者委托专业机构对个人信息处理活动进行合规审计。
资料来源:https://www.cac.gov.cn/2025-02/14/c_1741233507681519.htm
2、李强签署国务院令 公布《公共安全视频图像信息系统管理条例》
2025年2月10日,国务院总理李强日前签署国务院令,公布《公共安全视频图像信息系统管理条例》,自2025年4月1日起施行。《条例》旨在规范公共安全视频系统管理,维护公共安全,保护个人隐私和个人信息权益,共34条。
资料来源:https://www.gov.cn/zhengce/content/202502/content_7003024.htm
3、1项网络安全国家标准获批发布
2025年2月12日,根据2025年1月24日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2025年第2号),全国网络安全标准化技术委员会归口的《GB/T45230-2025数据安全技术 机密计算通用框架》国家标准正式发布。
资料来源:https://www.tc260.org.cn/front/postDetail.html?id=20250212140648
4、60国签署巴黎人工智能宣言, 美国和英国未签署
2025年2月10日至11日,在法国巴黎举行的AI行动峰会吸引了全球人工智能领域的企业高管和政府领导人参加。在峰会最后一日,包括中国在内的60个国家和签署巴黎人工智能宣言,美国和英国未签署宣言。宣言包括“开放”“包容”和“道德”,呼吁加强人工智能治理的协调,倡导“全球对话”,并呼吁避免“市场集中”,以提升AI技术的可及性。
资料来源:https://mp.weixin.qq.com/s/xkxoSrDKP5rLJVRxMiaoSg
5、香港证监会发布《2023/24年持牌法团网络保安主题检视报告》
2025年2月6日,香港证监会发布《2023/24年持牌法团网络保安主题检视报告》。《报道》指出,在2021至2024年间,持牌法团向香港证监会汇报了八宗重大网络保安漏洞事故。在某些个案中,不法分子透过网络保安漏洞入侵持牌法团的网络,并在控制客户帐户后进行未经授权交易。在这些事故中,常见的弱点包括采用生命周期结束的软件,以及使用弱算法来加密客户数据。
资料来源:https://mp.weixin.qq.com/s/xiIEBMfKwiw6sauLH9I9ug
安全漏洞
1、西门子SCALANCE W700系列被爆存在多个漏洞
2月13日,据CISA通报,西门子SCALANCE W700系列存在多个高危漏洞包括双重释放、与预期端点的通信通道限制不当、资源关闭或释放不当、加密强度不足、争用条件、整数溢出或回绕等,成功利用这些漏洞可能允许攻击者注入代码、提升权限、执行任意代码、损害系统完整性并导致拒绝服务情况。
资料来源:https://www.cisa.gov/news-events/ics-advisories/icsa-25-044-09
2、西门子SIMATIC S7-1200 CPU系列存在多个高危安全漏洞
2月13日,据CISA通报,西门子SIMATIC S7-1200 CPU系列被发现存在两个主要安全漏洞,编号分别为CVE-2025-24811和CVE-2025-24812。CVE-2025-24811漏洞允许攻击者通过向端口80/tcp发送特制数据包导致拒绝服务。CVE-2025-24812漏洞则允许攻击者通过向端口102/tcp发送特制数据包实现同样效果。这些漏洞可能被利用来对工业控制系统造成破坏,因此需要及时更新设备固件至版本V4.7或更高版本以降低风险。CISA建议采取措施,如最小化网络暴露、使用VPN进行远程访问,并进行适当的风险评估。
资料来源:https://www.cisa.gov/news-events/ics-advisories/icsa-25-044-01
3、Outback Power逆变器存在多个高风险漏洞
2月13日,据CISA通报,Outback Power的Mojave逆变器存在多个高风险漏洞,包括CVE-2025-26473(CVSS v4评分为8.7,使用敏感查询字符串的GET请求方法)、CVE-2025-25281(CVSS v4评分为8.7,将敏感信息暴露给未经授权的行为者)和CVE-2025-24861(CVSS v4评分为8.7,命令注入),影响所有版本的设备。这些漏洞可被远程利用,CISA建议停用联网功能,采取防御措施,并参考其提供的控制系统安全推荐做法。
资料来源:https://www.cisa.gov/news-events/ics-advisories/icsa-25-044-17
安全事件
1、Sarcoma勒索病毒声称入侵中国台湾大型PCB制造商Unimicron
2月12日,据BleepingComputer报道,Sarcoma勒索软件于1月30日入侵中国台湾PCB制造商Unimicron的深圳子公司,窃取377GB SQL文件和文档。攻击路径包括网络钓鱼邮件、利用N-day漏洞和供应链攻击。目前,Unimicron确认攻击事件,但未证实数据泄露。
资料来源:http://0f2.dz911.top/deZsSXu
2、Z-PENTEST ALLIANCE入侵斯里兰卡能源公司Burgher气候控制系统
2月13日,威胁行为者Z-PENTEST Alliance声称入侵了斯里兰卡能源公司Burgher气候控制系统,并获得了对其所有组件的控制权。此次攻击可能对关键基础设施造成严重影响,包括可能导致运营中断、数据篡改甚至设备损坏,进一步威胁能源供应的稳定性。
资料来源:http://5d1.dz911.top/PsFlsKU
3、一家年销售额为5000亿的日本制造公司被勒索攻击
2月10日,一家年销售额达5000亿日元的日本塑料与合成树脂巨头遭受RansomHub勒索软件攻击。该公司全球供应及支持网络广泛,专注于聚合物产品的研发与生产,强调产品安全、环保及创新。RansomHub以复杂勒索攻击著称,此次事件凸显跨国公司面临的网络威胁日益严峻。企业正全力恢复运营并评估影响,同时加强网络安全防护,以应对未来挑战。
资料来源:https://note.com/darkpedia/n/n3689717b92e1
4、Rachel Hunter声称泄露了伊朗伊斯兰共和国铁路的cPanel访问权限
2月11日,据darkwebinformer报道,一个名为“Rachel Hunter”的组织声称已经获得了对伊朗伊斯兰共和国铁路cPanel的完全访问权限。该组织表示,由于担心可能造成人员伤害,他们没有操纵铁路,只是提取并替换了加密的用户和数据报告。该组织警告,如果伊朗网站安全不得到加强,他们将继续发动攻击。这是他们首次发出警告,要求改善当前网络状况。
资料来源:http://0na.dz922.top/2AM9Hqt
风险预警
1、CNNVD关于微软多个安全漏洞的通报
2025年2月11日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞59个,影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft Excel、Microsoft Azure、Microsoft DWM Core Library等多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
资料来源:https://mp.weixin.qq.com/s/z_seLItxT32IV7jagd5TyA
2、报告解读:2024 年第四季度制造业受勒索软件打击最为严重
网络安全公司Dragos最近发布了2024年第四季度的最新研究报告,揭示出制造业成为该季度最频繁遭受网络攻击,特别是勒索软件攻击方式。
资料来源:https://mp.weixin.qq.com/s/6xV3CsjTwD0y7kBEioQR9w
技术前沿
1、警惕!黑产团伙专门窃取DeepSeek API密钥,已有多个泄露
2月10日消息,DeepSeek大模型公开发布仅数周后,复杂的“大模型劫持”(LLMjacking)黑产团伙便已成功盗取访问权限。
资料来源:https://mp.weixin.qq.com/s/tKQ8Wm8SE0bsVh0XnPRBxQ
2、重点防范境外恶意网址和恶意IP(续四)
中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、挖矿木马、远程控制、后门利用等,对中国国内联网单位和互联网用户构成重大威胁,部分活动已涉嫌刑事犯罪。相关恶意网址和恶意IP归属地主要涉及:美国、法国、荷兰、瑞士等。
资料来源:https://mp.weixin.qq.com/s/szInvRwcOcs62eBYqWRr2A
3、全球VPN设备遭遇大规模暴力破解攻击
一场大规模的暴力破解密码攻击正在进行中,攻击者利用近280万个IP地址,试图破解包括Palo Alto Networks、Ivanti和SonicWall在内的多种网络设备的登录凭证。
资料来源:https://mp.weixin.qq.com/s/LuTbKols01AbaJH45ZkPUw
4、Salvador Technologies推出边缘恢复平台,彻底改变OT、ICS网络弹性
2月13日,Salvador Technologies推出了边缘恢复平台,旨在为运营技术(OT)和工业控制系统(ICS)提供全面的网络弹性。该平台通过强大的备份技术和实时威胁检测,显著缩短网络恢复时间,从传统的几小时甚至几天显著缩短到几秒钟,减少了停机损失,并保护关键数据免受网络威胁。
资料来源:http://bta.dz922.top/shPIR8K
5、施耐德电气推出SCADAPack 470i和474i新OT网络安全功能
2月13日,施耐德电气宣布推出适用于SCADAPack 470i和474i的新OT网络安全功能,以简化在恶劣环境中对RTU的访问管理。这些坚固的RTU平台结合Linux的灵活性,确保单个设备可以托管边缘服务、协议和应用程序,为所有远程控制和计算机作提供高效的OT安全。SCADAPack 470i和474i的基于角色的访问控制(RBAC)功能有助于遵守边缘网络法规,并与标准IT和OT安全工具集成,支持IP防火墙、NAT、DNP3安全身份验证等。这些新OT网络安全功能为客户提供了独特的产品,是市场上第一款采用RBAC的RTU,降低了设计、安装、维护和边缘安全的成本。
资料来源:http://982.dz911.top/FNK9ICo