热点速报:
1、美国会拟立法:将太空系统作为关基设施进行保护
美国国会共和党议员肯·卡尔弗特提出了一项法案,将太空系统、服务和技术列为美国关键基础设施的一部分。该法案名为《太空基础设施法案》(H.R. 1154),旨在确保太空资产的安全性与韧性。该法案由民主党议员刘云平(Ted Lieu)、萨鲁德·卡尔巴哈尔和共和党议员布赖恩·菲茨帕特里克共同发起。卡尔弗特和刘云平是国会航天小组的共同主席。
资料来源:https://mp.weixin.qq.com/s/Yo7oQkfrrJkIgWKQVjLQxw
2、24%的网络漏洞在被修补前已被利用
根据VulnCheck的分析报告,2024年期间,被利用的安全漏洞(CVE)数量增加了五分之一。这一增长部分归因于透明度增加以及监控能力的提升。然而,应对这些安全威胁仍需采取积极的预防措施。去年发现的大约四分之一(24%)的已知可被利用的安全漏洞,在对应的CVE公开披露之时或者之前就已经遭到了利用。根据安全公司VulnCheck的研究,去年首次公开报告了768个CVE在野利用,较2023年确认的639个首遭利用的CVE增加了20%。
资料来源:https://mp.weixin.qq.com/s/UwT5gXBX-KBBxf8_mRaQyg
3、一些组织对我国新能源汽车领域长期攻击
近日,国内安全机构发布的《2024年全球高级持续性威胁(APT)研究报告》显示,我国新能源领域的发展成为全球关注的焦点,别有用心的攻击者对我国新能源企业和汽车制造相关产业链的攻击活动逐渐显露。报告称,近几年,APT-C-00(海莲花)和APT-C-01(毒云藤)等组织开始将我国新能源汽车领域相关的科研和制造企业作为重点目标,进行长期的网络攻击;2024年还监测到北美方向的APT-C-39(CIA)组织针对我国新能源相关科技企业展开攻击渗透。
资料来源:http://www.chinanews.com.cn/cj/2025/02-11/10366851.shtml
4、国家互联网信息办公室公布《个人信息保护合规审计管理办法》
近日,国家互联网信息办公室公布《个人信息保护合规审计管理办法》(以下简称《办法》),自2025年5月1日起施行。国家互联网信息办公室有关负责人表示,《中华人民共和国个人信息保护法》《网络数据安全管理条例》对个人信息处理者开展个人信息保护合规审计作了规定,《办法》对合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定,旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范,提升个人信息处理活动合法合规水平,保护个人信息权益。
资料来源:https://mp.weixin.qq.com/s/iNpPPVg8YYaCtzjQKEpXuQ
5、中国网络安全产业联盟2024年度大会成功召开
2025年2月17日,中国网络安全产业联盟(CCIA)2024年度大会在北京成功召开。中央网信办网络安全协调局副处长刘礼才,北京市海淀区区委网信办主任、区委宣传部副部长(兼)、二级巡视员黄英,联盟专家委员会主任委员、公安部十一局原局长顾建国,全国政协委员、联盟理事长、安天科技集团董事长肖新光,联盟秘书长、中国电子技术标准化研究院副院长范科峰等出席会议。会议由联盟副秘书长许玉娜主持。
资料来源:https://mp.weixin.qq.com/s/3UEH2fCZi57u-BIZcPnt6w
6、国家网信办依法集中查处一批侵害个人信息权益的违法违规App
近期,针对广大人民群众反映强烈的App未公开收集使用规则、未按法律规定提供删除或更正个人信息功能等问题,国家网信办依据《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规,依法依规查处“开个密室馆”等82款违法违规App(含小程序)。
资料来源:https://mp.weixin.qq.com/s/RKYd_HlBlAjgeA4qXpqNGg
7、汽车供应链攻击、0day漏洞攻击……2024年网络安全领域呈现这些态势
汽车供应链攻击、国产化软件系统攻击、通信设备成武器、0day漏洞攻击……2024年,具有“国家级”背景的组织在网络空间发起的高隐蔽性、高破坏性攻击活动更加频繁,其影响早已在全球网络空间层面外,成为地缘政治乃至全球政治气候的“晴雨表”。“因此,加强国际合作、共同应对数字安全挑战,已成为全球不容忽视的重要议题。”这是最近360数字安全集团发布的《2024年全球高级持续性威胁(APT)研究报告》所传达出来信息。与此同时,报告呈现了2024年全球高级持续性威胁(以下简称“APT”)的整体爆发态势,为政企机构提供对抗高级威胁的参考。
资料来源:https://wlaq.gmw.cn/2025-02/11/content_37845242.htm
8、市场增长形势大好!Gartner发布首个工控安全魔力象限
Gartner发布《网络物理系统(CPS)保护平台魔力象限》报告,详细研究了CPS保护平台这一新兴产品的市场格局和趋势;预计到2027年,75%的CPS密集型组织将依赖CPS保护平台来增强网络安全能力,这标志着从零散的单点安全方案向综合安全平台的重大转变。
资料来源:https://mp.weixin.qq.com/s/L8twzf8T1NT-RzQy6i75CQ
9、一文汇总!15所高校DeepSeek部署最新进展
近日,国内通用大模型DeepSeek以燎原之势在全球各个领域迅猛发展,也为教育行业的高质量发展带来了新的巨大机遇。
目前,清华大学、浙江大学、上海交通大学、华中科技大学、武汉大学、北京航空航天大学等国内多所高校纷纷宣布,已经完成DeepSeek系列大模型的本地化部署。一起来看——
资料来源:https://mp.weixin.qq.com/s/n2OUmyqAvMAT7qaMEI6Syg
安全事件
1、新一轮勒索潮来了?超级勒索软件组织宣布攻陷47家企业
超级勒索软件团伙Cl0p刚刚在暗网门户发帖,公布了最新一批47家受害组织,目前相关公司尚未回应;该团伙曾犯下多起影响面超大的数据泄露事件,如MOVEit、GoAnywhere事件等。
资料来源:https://mp.weixin.qq.com/s/whz9Z4Q8b9lVpUSU_UEf7g
2、关键基础设施勒索软件攻击追踪器已记录2000起事件
根据费城天普大学维护的一个项目收集的数据,过去十年,针对美国和其他国家的关键基础设施组织发动了大约 2,000 次勒索软件攻击。2020 年,当时报道680 多起针对关键基础设施的勒索软件攻击。到 2022 年 2 月,条目数量超过 1,100 条,现在已达到 2,000 多条。老外这项项目由天普大学刑事司法系教授 Aunshul Rege 和博士生兼研究生助理 Rachel Bleiman 维护。
资料来源:https://mp.weixin.qq.com/s/uKVFaMhAWJPnbf9t7iG7wA
3、马斯克的DOGE网站被黑客“玩坏”?可轻松篡改内容
近日,埃隆·马斯克领导的“政府效率部门”(Department of Government Efficiency,简称DOGE)网站被曝存在重大安全漏洞,引发了广泛的关注和质疑。DOGE网站于2025年1月上线,旨在展示该部门削减政府开支的努力。然而,网站上线后不久便被黑客攻击。据两名网络开发专家发现,该网站使用了一个未加密的外部数据库,任何知晓漏洞的人都可以实时发布和修改网站内容。
资料来源:https://mp.weixin.qq.com/s/bnPOUW6N5C2wU27ozPnKZg
4、警钟再响!这家全球领先的防务集团惨遭勒索!
2月14日,从推特、暗网渠道获悉,全球领先的军工防务巨头Leonardo公司惨遭Threeam组织勒索软件攻击。在该勒索组织的的暗网站点上,Leonardo公司赫然列在55个受害者的前列,具体上榜日期是2025年2月6日,2月11日勒索组织已经公开了Leonardo公司的文件目录,约有14M,经初步分析确实是该公司文件清单。目前该公司尚未对此事发布任何声明。
资料来源:https://mp.weixin.qq.com/s/kNdtLD4kW7jAOkLmb0_9Lw
5、仿冒DeepSeek的手机木马病毒被捕获!重要提醒→
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。
资料来源:https://mp.weixin.qq.com/s/_odF-LaYyhmh7bke2ekSNA
6、俄罗斯黑客利用 7-Zip 零日漏洞攻击乌克兰
据趋势科技报道,俄罗斯威胁组织利用 7-Zip 归档工具中的零日漏洞对乌克兰政府实体开展了网络间谍活动。该漏洞编号为 CVE-2025-0411(CVSS 评分为 7.0),于 2024 年 9 月被发现,并于两个月后在 7-Zip 版本 24.09 中得到修补。
资料来源:https://mp.weixin.qq.com/s/ZjpNk-ZXIopvRg5GVN07vQ
7、黑客批量售卖多国VPN权限:漏洞利用+社会工程威胁多国关键行业
2月19日监测发现,暗网论坛上出现大量VPN访问权限售卖帖子,发帖者“miyak0”在短时间内发布了24条涉及多个国家和地区的VPN权限出售信息,涵盖西班牙、沙特、阿联酋、中国及香港等地的政府机构、国防承包商、金融服务、能源、物流、电信等多个关键行业。这些权限的价格从200美元到700美元不等,且均为“不可商议”,表明其可能通过非法手段批量获取了这些权限。此类行为对受害组织的网络安全构成严重威胁,可能导致数据泄露、财务损失和声誉损害。
资料来源:https://mp.weixin.qq.com/s/LtLCLDR8BoY6HkOvDNcEkQ
政策标准:
1、《个人信息保护合规审计管理办法》(附件:《个人信息保护合规审计指引》)
《个人信息保护合规审计管理办法》已经2024年5月20日国家互联网信息办公室2024年第15次室务会会议审议通过,现予公布,自2025年5月1日起施行。
资料来源:https://mp.weixin.qq.com/s/7QoIfRI1ubP9M4TEv04iKQ
2、《科学数据安全分类分级指南》等5项国家标准发布
近日,国家标准化管理委员会在官方网站发布《中华人民共和国国家标准公告(2025年第2号)》,正式批准《科学数据安全分类分级指南》等5项国家标准。
资料来源:https://mp.weixin.qq.com/s/zU860eDnpowN-xxQY8xShA
安全漏洞
1、Hitachi Energy RTU500 series CMU Firmware跨站脚本漏洞
RTU500是日本日立制作所(Hitachi)公司的一系列工控组件,主要用于工业控制系统。Hitachi Energy RTU500 series CMU Firmware存在跨站脚本漏洞,该漏洞源于RDT语言文件未得到正确清理,攻击者可利用漏洞在web服务器上执行跨站脚本。
资料来源:https://www.cnvd.org.cn/flaw/show/CNVD-2025-02740
2、Hitachi Energy RTU500 series CMU firmware缓冲区溢出漏洞
RTU500是日本日立制作所(Hitachi)公司的一系列工控组件,主要用于工业控制系统。Hitachi Energy RTU500 series CMU firmware HCI Modbus TCP功能存在缓冲区溢出漏洞,该漏洞源于启用并配置了HCI Modbus TCP,攻击者可利用漏洞通过向RTU500高速发送特制消息,导致HCI Modbus TCP功能中的内部堆栈溢出,并最终导致RTU500 CMU重新启动。
资料来源:https://www.cnvd.org.cn/flaw/show/CNVD-2025-02742
3、Hitachi Energy RTU500 Scripting interface信任管理问题漏洞
RTU500是日本日立制作所(Hitachi)公司的一系列工控组件,主要用于工业控制系统。RTU500 Scripting interface是Hitachi Energy RTU500系列工控组件的一部分,主要用于提供脚本编程接口,以实现特定的自动化控制和数据处理功能。该接口支持通过脚本编程来控制RTU500的各项功能,包括数据采集、控制命令的执行等。Hitachi Energy RTU500 Scripting interface存在信任管理问题漏洞,该漏洞源于客户端不验证证书的参数,攻击者可利用漏洞通过伪造身份并拦截通过脚本接口发起的消息。
资料来源:https://www.cnvd.org.cn/flaw/show/CNVD-2025-02738
4、IBM Maximo Application Suite跨站脚本漏洞(CNVD-2025-02820)
IBM Maximo Application Suite是美国国际商业机器(IBM)公司的一个为智能资产管理、监控、维护、计算机视觉、安全性和可靠性提供的单一平台。IBM Maximo Application Suite 9.0.0版本存在跨站脚本漏洞。该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码,从而改变预期功能,可能导致受信任会话中的凭据泄露。
资料来源:https://www.cnvd.org.cn/flaw/show/CNVD-2025-02820
5、D-Link DAR-7000-40 resmanage.php命令注入漏洞
DAR-7000-40是一款适用于政府、金融、保险、酒店、中小型企业、教育行业等多领域的网络设备。它提供专业的流量管理能力、强大的内容审计、先进的上网行为管理和高效的防火墙等多种实用功能,能够通过识别和管理网络数据流应用层,为用户提供可视化的网络管理体验。D-Link DAR-7000-40 /useratte/resmanage.php存在os命令注入漏洞,该漏洞源于对参数load的操作。攻击者可利用该漏洞导致操作系统命令注入。
资料来源:https://www.cnvd.org.cn/flaw/show/CNVD-2025-02723
风险预警
1、微软:黑客在设备代码钓鱼攻击中窃取电子邮件
据安全研究员观察发现,一个可能与俄罗斯有关联的威胁者发起的活跃攻击活动,正利用设备代码钓鱼手段针对个人微软 365 账户进行攻击。这些攻击目标涉及欧洲、北美、非洲和中东地区的政府、非政府组织、信息技术服务和科技、国防、电信、医疗以及能源/石油和天然气行业。
资料来源:https://mp.weixin.qq.com/s/hFjUyZDEyxmT_6E6LOoZeA
2、微软警报:macOS恶意软件XCSSET新版来袭
2025年2月17日,微软威胁情报团队宣布检测到XCSSET macOS恶意软件的新变种,这是自2022年以来首次公开观察到的新版本。XCSSET是一种模块化恶意软件,主要通过感染Xcode项目传播,针对macOS用户,尤其是开发者。新变种在代码混淆、持久性机制和感染策略上进行了显著改进,增加了检测和分析的难度。该恶意软件能够窃取敏感信息,包括数字钱包、Notes应用程序数据、浏览器信息等,并通过新的感染方法扩大其影响范围。尽管目前仅在有限的攻击中出现,但其潜在威胁不容忽视。
资料来源:https://mp.weixin.qq.com/s/AnHljI1S_x-F3SF3LP_9nA
3、新型设备码钓鱼攻击:利用设备认证窃取身份令牌
微软威胁情报团队发现,一种名为“设备码钓鱼”的复杂网络钓鱼活动,正被用于窃取用户身份认证令牌。这种攻击手段被一个名为 Storm-2372 的黑客组织所使用,自2024年8月以来,该组织一直活跃,目标是全球多个行业和政府机构。
资料来源:https://mp.weixin.qq.com/s/lM7Wc6ic_Chiffijwr-q8w
4、SonicWall防火墙认证绕过漏洞正遭大规模利用
网络安全公司警告称,SonicWall防火墙中存在的一个严重认证绕过漏洞正在被积极利用,该漏洞编号为CVE-2024-53704 。随着Bishop Fox的研究人员公开发布了概念验证(PoC)漏洞利用代码,未修补设备组织面临的风险大大增加。
资料来源:https://mp.weixin.qq.com/s/mhgbOKTpHDhXeB8cUguhOQ
5、ChatGPT Operator 遭提示注入攻击
近日,OpenAI旗下的ChatGPT Operator因存在提示注入漏洞而引发广泛关注。作为一款专为ChatGPT Pro用户设计的尖端研究工具,ChatGPT Operator具备强大的网页浏览和推理能力,能够帮助用户完成诸如研究主题、预订旅行以及与网站互动等任务。然而,最新研究显示,该工具可能被恶意利用,从而导致用户敏感信息泄露。
资料来源:https://mp.weixin.qq.com/s/xhNn0xVIoOe1SWsb0y7Ttw
6、美国网络安全和基础设施安全局预警安全漏洞遭恶意利用
美国网络安全和基础设施安全局(CISA)近期发现,Palo Alto Networks PAN-OS和SonicWall SonicOS SSLVPN存在两个安全漏洞,正遭受恶意攻击者的利用。为此,CISA已紧急将这两个漏洞列入其“已知被利用漏洞”(KEV)目录,以警示各方加强防范。
资料来源:https://mp.weixin.qq.com/s/hsUc1oSWIwwcRAnIwIirUg
7、勒索风暴来袭!360预警:超500家政企机构惨遭攻击
新年伊始,一场前所未有的勒索病毒风暴却悄然开始席卷各行各业。近期,360数字安全集团基于360安全大模型的全面赋能,监测到共有522个政企机构遭遇勒索攻击;同时,双重或多重勒索模式正逐渐盛行,这一趋势显著加剧了数据泄露的风险,给众多政企机构带来了前所未有的挑战与危机。
资料来源:https://mp.weixin.qq.com/s/YrwonNrc9JcTV2ETPibIig
8、2024年度威胁报告:网络安全设备成黑客首选突破口
根据Darktrace最新发布的年度威胁报告,2024年最严重的网络攻击事件大多与防火墙及安全边界技术中的软件漏洞有关。原本应当充当企业防线的网络安全设备,竟然成了黑客眼中的“香饽饽”。
资料来源:https://mp.weixin.qq.com/s/moguEo0G_tATMHsAG1RXOA
9、新型"whoAMI"攻击利用AWS AMI名称混淆实现远程代码执行
网络安全研究人员近日披露了一种名为"whoAMI"的新型名称混淆攻击,该攻击允许任何发布特定名称的亚马逊机器镜像(AMI)的用户在亚马逊云服务(AWS)账户内获得代码执行权限。研究人员在分享给报告中表示:“如果大规模实施,这种攻击手段可被用于获取数千个账户的访问权限,这种易受攻击的模式在许多私人和开源代码库中都能找到。”
资料来源:https://mp.weixin.qq.com/s/cEip5DKiKDrMUtXBXVzdbA
10、超过12000个KerioControl防火墙暴露于被利用的RCE漏洞
KerioControl是一款面向中小企业的网络安全套件,主要用于vpn、带宽管理、报表监控、流量过滤、反病毒防护、入侵防御等。安全研究员发现,超过12000个GFI KerioControl防火墙实例暴露于一个关键的远程代码执行漏洞,跟踪为CVE-2024-52875。
资料来源:https://mp.weixin.qq.com/s/gMQONY_rZPC3_JhazVBZag
前沿技术
1、海外研究|国外人工智能热点安全技术发展情况研究
人工智能技术作为一项应用赋能技术,具有显著的“双刃剑”特点。当前,人工智能发展尚处不成熟阶段,从技术层面还未完全解决安全隐患,若被不负责任地使用,则会给国家政治、军事和社会安全带来诸多风险。为使人工智能安全、可信、可靠地发展,亟须加速人工智能安全技术的研发。基于对人工智能带来的现实与潜在安全风险的认识,从人工智能技术发展所面临的内在风险和应用风险方面总结了近年来国外人工智能发展的热点安全技术,对可信大语言模型、可解释、可信评估与测试等技术的发展情况进行了深入研究,提出了安全性是人工智能技术未来发展的重要方向,应加速研发相应技术,谨防人工智能的“野蛮生长”,推进“人工智能向善”。
资料来源:https://mp.weixin.qq.com/s/3VDaCTpli6ujxMi_Id1bQA
2、高校数据安全监测平台建设思路
数据安全监测平台是一套面向全局的数据安全解决方案,它利用平台化的引擎管理、关联分析能力,持续监测应用和数据库的访问风险,对数据资产进行安全评估,防止敏感数据泄露,从而保障数据安全使用。
资料来源:https://mp.weixin.qq.com/s/D_SOaYF0JcXMuYVsMO2acQ
3、分享关于DeepSeek的25个超好用指令(建议收藏)!
DeepSeek虽然是很好用,但是你得会用,这个是才关键!以下是我花苦心思整理的25个DeepSeek的高级指令,用起非常的方便,建议你收藏起来。
资料来源:https://mp.weixin.qq.com/s/0BsWT4ytatUTfnYyJGBZmQ
4、根据场景实施量身定制的第三方API安全防护策略
在当今数字化时代,API 已经成为企业构建创新产品和服务、提升用户体验的关键基石。作为连接不同系统和应用程序的"粘合剂",API 允许组织无缝集成第三方功能,从而显著提高业务灵活性和敏捷性。然而,第三方 API 也为网络安全带来了新的挑战和风险。一旦被攻破,它们就可能成为数据泄露、业务中断和声誉损失的突破口。因此,有效管理和保护第三方 API 对于确保企业的网络安全态势至关重要。
资料来源:https://mp.weixin.qq.com/s/AM44h3rprcKaBwJRY0WX5w
5、应对高级勒索软件攻击,你需要关注这7项技术手段
勒索软件正在成为一种精心策划的攻击,并利用AI驱动的精准能力来绕过传统防御。勒索软件攻击者以比以往任何时候都更强的适应能力,将网络安全演变成一场高风险的竞赛。在这场不断白热化的勒索软件攻防对抗中,网络安全专家不能不加快步伐,深入探索最前沿的勒索软件规避技术,亮出更多出奇制胜的技术和手段。
资料来源:https://mp.weixin.qq.com/s/qvCxvWJsbFPNSS9LaxI3gQ
6、360发布全球高级威胁研究报告:我国14大重点行业面临境外APT威胁
近日,360数字安全集团重磅发布《2024年全球高级持续性威胁(APT)研究报告》(以下简称“报告”)。该报告基于360安全大模型赋能,依托360“看见”威胁的数字安全能力,独家呈现2024年全球高级持续性威胁(以下简称“APT”)的整体爆发态势,全面盘点活跃组织,深度洞见未来发展方向,致力于为政企机构提供对抗高级威胁的权威参考,为数字化转型发展夯实安全基座。
资料来源:https://mp.weixin.qq.com/s/GDuddxeSDZdfhiRvLWhkWg
7、电信网络诈骗的应对策略与实践路径
当前电信网络诈骗形势严峻,伴随科技进步与网络普及,诈骗手段日新月异,不仅严重侵害了民众的财产安全,还破坏了社会诚信体系与经济秩序的和谐稳定。银行作为资金流通的核心环节,在防范和打击电信网络诈骗中至关重要。面对诈骗分子利用网络技术逃避法律制裁的趋势,银行不仅要加强自身风险控制,还需积极参与跨行业、跨地域的协同作战,通过完善法规制度、提升公众防骗意识、强化金融安全管控、构建技术防护网和加强国际间合作,共同应对这一社会公害,有效挤压涉诈犯罪空间,守护民众财产与信息安全,促进社会经济健康发展。
资料来源:https://mp.weixin.qq.com/s/R9mtMP8pGC9Zr1xNBtCahw