热点速报

1、【仿冒APP观察室】仿冒APP汇总

信息通信行业反诈中心监测发现了10余款冒充正规APP，伪造国家项目的仿冒APP，请大家注意甄别！

资料来源：https://mp.weixin.qq.com/s/Exk2ITjENR3wul0UF2t2Ug

2、数据安全警钟：某机构因数据安全问题被查处

在数字经济蓬勃发展的今天，数据正成为不法分子眼中的“数字黄金”。今年2月，江西省萍乡市公安局网安部门巡查发现，某机构查询系统存在重大泄露风险，极易被不法分子利用。

资料来源：https://mp.weixin.qq.com/s/kSvkBNdV4BC2UscReDf_YQ

3、圆满落幕！AutoSec Europe 2025 欧洲汽车网络安全及数据安全峰会在法兰克福成功举办！

3月20-21日，「AutoSec Europe 欧洲汽车网络安全及数据安全峰会2025」在法兰克福圆满落幕！本次大会气氛火爆，中欧专家们干货满满的精彩分享引发了与会嘉宾的踊跃讨论。来自NIO、XPENG、Daimler Truck AG、Bosch、Continental、NXP、Cyber4People GmbH、IVECO Group、SAPAR等中欧知名汽车企业的资深专家，围绕汽车网络安全与隐私保护、供应链安全、人才培养、人工智能与安全、后量子密码学在汽车中的应用、汽车网络安全的国际合作与经验分享等话题展开探讨，为参会者带来了丰富的行业见解和实践经验，有助于促进全球汽车网络安全领域的发展与创新。以下是部分嘉宾的精彩分享回顾。

资料来源：https://mp.weixin.qq.com/s/RlseLMIXWXLZJxA8PiGFIQ

4、网警解读：什么是“非法获取计算机信息系统数据、非法控制计算机信息系统罪”？

互联网已融入日常生活的方方面面，但与此同时，针对计算机信息系统的违法犯罪也尽出不穷。非法入侵他人电脑或手机，窃取个人信息、账号密码，控制他人的设备等行为就可能触犯法律。本期“网警说·普法”，带你了解《刑法》第二百八十五条第二款【非法获取计算机信息系统数据、非法控制计算机信息系统罪】。

资料来源：https://mp.weixin.qq.com/s/6PZSYdUfkF8XizMsj2T_bg

5、非法抓取使用数十亿张人脸照片，这家AI公司赔偿23%股权 (价值3.75亿元)

3月24日消息，美国芝加哥一名联邦法官近日批准了一项具有创新性的全国性集体诉讼和解协议。该协议旨在解决针对人脸识别公司Clearview AI的隐私诉讼，但不会立即向受害者支付任何具体金额的赔偿。该裁决于3月20日作出。美国联邦地区法官Sharon Johnson Coleman在裁决中表示，该协议的结构将作为最终和解基金的基础，并提供多种选择，符合公平合理的原则。她驳回了针对该和解协议的反对意见。

资料来源：https://mp.weixin.qq.com/s/B9yM90-lMsZaBH_CPEQlyg

6、操纵“网络水军”制造“虚假流量”，多人落网！

在“数据为王”“流量至上”的互联网时代直播人气、好评率、点赞量等数据已成为广大群众判断商品、服务的重要指标，一些不法分子动起了歪脑筋，导致“网络水军”野蛮生长，扰乱了网络秩序，对电商平台、影视产业等行业产生不良影响。

资料来源：公安部网安局

7、百元秒取照片，千元任查隐私！普通人的信息在这场“人肉开盒“饕餮盛宴中沦为牺牲品

“开盒”是互联网中一种隐秘而危险的黑产，源于贴吧文化，类似于人肉搜索。它指通过非法手段获取他人个人信息，随后在网络上肆意散布，将他人隐私公之于众。这种行为不仅侵犯个人隐私，还常常引发网络暴力，煽动网民对目标进行谩骂和攻击。

资料来源：https://mp.weixin.qq.com/s/qxyuWdEKai6tg7f55LcDnA

8、网警与您共筑气象安全防线，绝不允许谣言“搅动风雨”

我们已经迎来了第65个“世界气象日”。气象与每个人的生活息息相关，但近年来，部分网民为博取眼球、制造恐慌，编造传播气象谣言，严重扰乱社会秩序、威胁公共安全。作为守护网络空间清朗的网警，我们呼吁全民共同抵制气象谣言，用科学知识和法治精神筑牢防灾减灾的“第一道防线”。

资料来源：https://mp.weixin.qq.com/s/xSOi6kt_0GgPyC9t6a8P_w

9、中消协提示：警惕手机“免密支付”风险

近期，中国消费者协会陆续收到消费者声称因“免密支付”功能导致账户资金被盗刷的投诉。为切实保护消费者财产安全，提升风险防范意识，中国消费者协会提醒广大消费者，网络购物谨慎使用手机“免密支付”功能，避免因账户权限过度开放而引发资金损失。

资料来源：中国消费者协会网站

10、外交部：敦促美方立即停止利用全球供应链实施恶意网络活动

就中国网络安全产业联盟发布报告披露美国开展网络攻击和监听窃密活动，外交部发言人郭嘉昆25日表示，中方对报告曝光的美方恶意网络活动表示严重关切，敦促美方立即停止有关行为，特别是停止利用全球供应链实施恶意网络活动。

资料来源：https://mp.weixin.qq.com/s/98KCvWVAKXg7Np1dVlB84Q

11、首次！涉及AI大模型开发、量子技术等54家企业被美国列入实体清单

日前，美国商务部工业与安全局在联邦公报上公布了两份文件，宣布将54家中国科技企业和实体机构列入“实体清单”。据悉，此次制裁行动是特朗普自2025年就任以来首次对清单进行更新，主要针对中国在人工智能大模型、量子技术以及高超音速技术等领域的实体。

资料来源：https://mp.weixin.qq.com/s/O1zDAzWtHIWKM19TSg0EaQ

12、“数安中国行”——2025年数据安全和个人信息保护法规政策宣讲会在沪举行

为加强数据安全和个人信息保护政策法规宣贯，3月26日，“数安中国行——2025年数据安全和个人信息保护法规政策系列宣讲会（上海站）”在上海成功举办。

资料来源：https://mp.weixin.qq.com/s/0VUxBvbenGGJd6jh9_kTiQ

13、“奠基数据要素，安全乘风启航”—数据要素安全标准论坛成功召开

3月25日，在杭州市数据资源管理局的指导下，由中国信息通信研究院安全研究所、阿里云计算有限公司、杭州数据交易所主办，数据安全共同体计划、浙江省信安标委秘书处、杭州数据安全联盟承办的数据要素安全标准论坛在杭州成功召开。

资料来源：https://mp.weixin.qq.com/s/Ee--dt7juX6wumHfgh5C4g

14、因长期不满足网络安全合规要求，这家国防科技公司被罚超3300万元

3月27日消息，又一家国防承包商未能满足美国联邦政府的网络安全要求，宣布与政府达成和解协议。MORSE公司同意支付460万美元（约合人民币3340万元），以解决其涉嫌违反《虚假申报法》的指控。这部法律于1863年颁布，对向政府提供服务时作出虚假陈述的行为设定了民事处罚。

资料来源：https://mp.weixin.qq.com/s/zE1KkfCN_em4cdfFYgeoaQ

15、工信部等三部门联合印发《轻工业数字化转型实施方案》

为贯彻落实国务院制造业数字化转型行动部署，加快推动数字技术全面赋能轻工业发展，工业和信息化部会同教育部、市场监管总局近日联合印发《轻工业数字化转型实施方案》（以下简称《实施方案》）。轻工业是我国国民经济的传统优势产业和重要民生产业，在数字化转型方面具有较好基础。据统计，2024年底轻工业企业数字化研发设计工具普及率达84.9%，实现网络化协同企业占比达47.2%，开展个性化定制企业占比达18.3%，分别高于全国平均水平0.8、2.0、2.8个百分点。《实施方案》的出台，将进一步促进轻工业数字化转型进入快车道。

来源：工业和信息化部消费品工业司

16、OA系统漏洞致使数据泄露，青海一公司被罚5万元

近日，青海省互联网信息办公室依法对海西州某公司存在的网络数据安全违法行为进行行政处罚，开出我省首张网络数据安全“罚单”。

资料来源：网信青海

政策法规

1、李强签署国务院令 公布《国务院关于涉外知识产权纠纷处理的规定》

《国务院关于涉外知识产权纠纷处理的规定》已经2025年2月21日国务院第53次常务会议通过，现予公布，自2025年5月1日起施行。

资料来源：https://mp.weixin.qq.com/s/FsJyz9nBfl14UR--syuNHg

2、工信部发布《智能制造典型场景参考指引（2025年版）（征求意见稿）》

3月19日，工信部公开征求《智能制造典型场景参考指引（2025年版）（征求意见稿）》意见。根据智能制造多年探索实践，结合技术创新和融合应用发展趋势，凝练出8个环节的40个智能制造典型场景，作为智能工厂梯度培育、智能制造系统解决方案“揭榜挂帅”、智能制造标准体系建设等工作的参考指引。

资料来源：工信部

3、工业和信息化部办公厅关于做好2025年信息通信业安全生产和网络运行安全工作的通知

工信厅通信函〔2025〕82号 各省、自治区、直辖市通信管理局，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国卫星网络集团有限公司、中国广播电视网络集团有限公司、中国铁塔股份有限公司、中国卫通集团股份有限公司，中国通信企业协会，相关互联网企业，相关通信工程参建单位：为做好2025年信息通信业安全生产和网络运行安全工作，现就有关事项通知如下：

参考来源：https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_7c2bbce8116a48aab7bc2bda327d1be3.html

4、李强签署国务院令 公布修订后的《保障中小企业款项支付条例》

国务院总理李强日前签署国务院令，公布修订后的《保障中小企业款项支付条例》（以下简称《条例》），自2025年6月1日起施行。《条例》共5章37条，修订的主要内容如下。

资料来源：新华社

5、电力交易数据安全分类分级管理规范

随着互联网技术快速发展，数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入湖北省电力交易的市场出清、市场结算、市场合规、信息发布、市场服务等业务应用。大规模的数据应用给电力交易发展带来机遇的同时也给数据安全管理带来了极大的挑战。近年来，国家陆续出台《数据安全法》、《个人信息保护法》等一系列法律法规，顶层监管愈发严格。为规范电力交易数据管理，提高电力交易数据的使用效率，更好地推动电力交易数据安全管理工作，依据相关法律法规及政策标准起草了本文件。

资料来源：https://mp.weixin.qq.com/s/IqdhAtymj0LIxk5nzgNa1A

6、《工业和信息化领域人工智能安全治理标准体系建设指南（2025）（征求意见稿）》公开征求意见（附全文）

3月27日，工信部公开征求《工业和信息化领域人工智能安全治理标准体系建设指南（2025）（征求意见稿）》意见。根据工业和信息化部人工智能标准化技术委员会审议通过的《人工智能标准化技术委员会标准体系（2025年）》，进一步加强人工智能安全领域标准化工作系统谋划，加快构建保障人工智能产业高质量发展和实现高水平安全的标准体系，夯实标准对推动技术进步、促进企业发展、引领产业升级、保障产业安全的支撑作用，更好推进人工智能赋能新型工业化，加速迈向制造强国和网络强国，秘书处组织编制了《工业和信息化领域人工智能安全治理标准体系建设指南（2025）（征求意见稿）》。

资料来源：工信部人工智能标准化技术委员会

7、三部门关于印发《轻工业数字化转型实施方案》的通知（附全文）

工信部联消费〔2025〕57号 轻工业是我国国民经济重要传统优势产业和民生产业，在稳增长、扩内需、促消费、惠民生等方面发挥着关键作用。为贯彻落实国务院办公厅《制造业数字化转型行动方案》，推动数字技术加快赋能轻工业发展，系统指导轻工业推进数字化转型，培育形成新质生产力，特制定本实施方案。

资料来源：https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_80cc9c41eb7f4b668a506f85b79a40a5.html

8、瑞典政府发布《国家网络安全战略2025-2029年》

3月20日，瑞典政府正式向议会提交了《国家网络安全战略2025-2029年》（以下简称“《战略》”），对未来五年的国家网络安全建设进行了整体谋划，以应对日益复杂的网络安全威胁，提升国家整体网络安全水平。2022年，欧盟发布《关于在欧盟范围内实现高水平共同网络安全措施指令》（NIS2指令），进一步加强对能源、医疗和数字基础设施等关键领域的网络安全保护，并希望通过此法案拉齐整个欧盟的网络安全保护水平。《战略》可以被视作是瑞典政府在落实NIS2指令方面的又一动作，提出了3大支柱及13项具体目标。

资料来源：https://mp.weixin.qq.com/s/XvFdpPXvgJIXPftAtC-FWw?scene=25&sessionid=-370898283#wechat_redirect

9、美国NIST发布《对抗性机器学习攻击分类及缓解指南》应对AI系统安全威胁

2025年3月24日，美国NIST发布《对抗性机器学习攻击分类及缓解指南》，系统分类针对预测性AI（如分类模型）和生成式AI（如大语言模型）的攻击，涵盖**规避攻击（欺骗模型）、投毒攻击（污染训练数据）和隐私攻击（数据泄露）**三大类。报告提出基于攻击阶段、目标、能力等维度的分类框架，并指出现有防御技术（如对抗训练、差分隐私）因缺乏信息论安全证明存在局限。该指南为行业建立统一术语与风险评估基准，助力优先修复高风险漏洞，提升AI系统安全性。

资料来源：https://csrc.nist.gov/pubs/ai/100/2/e2025/final

10、北京市网信办等三部门印发《北京市数据跨境流动便利化综合配套改革实施方案》（附全文）

为贯彻落实党的二十届三中全会关于建立高效便利安全的数据跨境流动机制决策部署和市委市政府关于持续深化数据跨境流动便利化改革任务要求，迭代升级我市数据出境政策措施，健全完善服务管理体系，北京市互联网信息办公室、北京市商务局、北京市政务服务和数据管理局联合制定了《北京市数据跨境流动便利化综合配套改革实施方案》，现正式印发，请遵照执行。

资料来源：网信北京

11、《网络安全法》再次征求意见，拟加大对违法行为处罚力度

为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据《十四届全国人大常委会立法规划》，我办会同相关部门进一步研究起草了《中华人民共和国网络安全法（修正草案再次征求意见稿）》，现向社会公开征求意见。公众可通过以下途径和方式反馈意见。

资料来源：网信中国

12、上海市网信办发布《上海市网络数据分类分级和重要数据目录管理办法（征求意见稿）》

为建立健全网络数据分类分级制度及重要数据目录管理机制，保障网络数据安全，促进网络数据开发利用，依据有关法律法规，上海市网信办会同市数据局起草了《上海市网络数据分类分级和重要数据目录管理办法（征求意见稿）》，现向社会公开征求意见。

资料来源：网信上海

安全漏洞

1、重大Chrome漏洞致攻击者可执行任意代码

Google 已确认 Chrome 中存在一个严重安全漏洞，该漏洞影响了Windows、Mac、Linux 和 Android平台上的数十亿用户。该漏洞可能允许攻击者通过特制网页执行任意代码，促使紧急更新版本在广泛利用之前解决该问题。被跟踪为 CVE-2025-2476 的安全漏洞已被归类为 Chrome 的 Lens 组件中的严重释放后使用（UAF）内存漏洞。

资料来源：https://mp.weixin.qq.com/s/zK_Aakzd2jg2P_WwfDIOLg

2、VMware漏洞被积极利用以绕过安全控制并部署勒索软件

利用关键 VMware虚拟化漏洞的勒索软件攻击激增已触发全球警报。威胁行为者利用 ESXi、Workstation 和 Fusion 产品中的缺陷来瘫痪企业基础架构。 漏洞 CVE-2025-22224 （CVSS 9.3）、CVE-2025-22225 （CVSS 8.2）和 CVE-2025-22226（CVSS 7.1）使攻击者能够逃避虚拟机（VM） 遏制、劫持虚拟机管理程序并在整个集群中部署勒索软件。Shadowserver 观察到，截至 2025 年 3 月 4 日，有41,500+个暴露在互联网上的VMware ESX管理程序容易受到 CVE-2025-22224 的攻击，CVE-2025-22224是一个在攻击中被积极利用的关键零日漏洞。

资料来源：https://mp.weixin.qq.com/s/24XoMuHD9bjQm2CTBskjZQ

3、Veeam备份服务器现重大漏洞，速更新补丁！

近期Veeam Backup & Replication软件被曝出一项严重的远程代码执行漏洞（CVE-2025-23120），给众多企业和组织的数据安全带来了巨大风险。据相关报道，该漏洞是由watchTowr Labs发现的，主要影响Veeam Backup & Replication版本12.3.0.310及所有早期版本12构建。漏洞根源在于软件的Veeam.Backup.EsxManager.xmlFrameworkDs和Veeam.Backup.Core.BackupSummary .NET 类中存在反序列化问题。反序列化漏洞是一种常见的安全风险，当应用程序对序列化数据处理不当，攻击者便能注入恶意对象，从而执行有害代码。

资料来源：https://mp.weixin.qq.com/s/KCL9hs1AaCjorODY0tPBWA

4、JumpServer漏洞使攻击者可绕过认证并获取完全控制权

Fit2Cloud 开发的开源特权访问管理 (PAM) 工具 JumpServer 中发现一系列严重漏洞，引发了重大的安全担忧。JumpServer 作为内部网络的堡垒主机，通过用户友好的 Web 界面提供通过 SSH、RDP、数据库和 FTP 隧道访问内部资源的集中点。发现的缺陷可能允许未经身份验证的攻击者绕过身份验证并完全控制 JumpServer 基础设施。

资料来源：https://mp.weixin.qq.com/s/g8pdwr-4b1xYvLvVRyTr7Q

5、Ingress-nginx漏洞可能导致Kubernetes集群被接管

近日，Kubernetes 的Ingress NGINX Controller被曝出五个严重安全漏洞，这些漏洞可能导致未经身份验证的远程代码执行（RCE），使超过6,500个集群面临直接风险。这些漏洞由云安全公司 Wiz 发现，并统称为“IngressNightmare”。值得注意的是，这些漏洞并不影响 NGINX Ingress Controller，后者是 NGINX 和NGINX Plus 的另一种实现。

参考链接：https://mp.weixin.qq.com/s/_Gfb64LQv7i4s22dicBhAQ

6、Next.js框架惊现致命漏洞，黑客可轻松绕过授权

最近，一个名为CVE-2025-29927的重大漏洞在Next.js开源框架中被发现，这一消息瞬间在开发界和安全领域引发了轩然大波。Next.js作为一款广受欢迎的 React 框架，拥有每周超900万次的npm下载量，是众多企业构建全栈 Web 应用的首选。从TikTok、Twitch等社交娱乐巨头，到 Hulu、Netflix 等流媒体大咖，再到Uber、Nike等出行和运动品牌，Next.js的身影无处不在，它凭借强大的功能和出色的性能，助力企业打造出高效、美观的Web应用。

资料来源：https://mp.weixin.qq.com/s/Vzd_rH45eUH1TOHhZEBhdg

7、研究人员揭露macOS漏洞可导致系统密码泄露

Noah Gregory最近发表的一篇文章，着重指出了macOS系统中一个严重的漏洞，其编号为CVE-2024-54471。好在该漏洞已在macOS Sequoia 15.1、macOS Sonoma 14.7.1以及macOS Ventura 13.7.1的最新安全更新中得到修复。此漏洞存在暴露系统密码的风险，这也充分说明了将macOS设备更新至最新版本的重要性。

资料来源：https://mp.weixin.qq.com/s/l-XeHsnuNJxXYOpOHdKvRA

8、谷歌Chrome浏览器零日漏洞遭大规模利用

卡巴斯基网络安全研究人员发现高级威胁攻击者正在利用Chrome浏览器零日漏洞后，谷歌已紧急发布安全更新。该漏洞编号为CVE-2025-2783，攻击者通过Chrome安全框架与Windows操作系统交互过程中的逻辑错误，成功绕过了浏览器的沙箱保护机制，致使防护措施完全失效。

资料来源：https://mp.weixin.qq.com/s/y-PTflo_4RfzGaA9CFdujg

9、Windows 新型零日漏洞：远程攻击可窃取 NTLM 凭证，非官方补丁已上线

近日，安全研究人员披露了一个新型 Windows 零日漏洞，影响从Windows 7和Server 2008 R2到最新Windows 11 v24H2及Server 2025的所有Windows操作系统版本。攻击者只需诱使用户在Windows资源管理器中查看恶意文件，即可利用该零日漏洞窃取NTLM（NT LAN Manager）身份验证凭证。

资料来源：https://mp.weixin.qq.com/s/ldc5t_Q3x2OB3gQiH7uY6Q

10、逆变器僵尸网络？全球三大光伏逆变器产品曝出数十个严重漏洞

近日，网络安全公司Forescout旗下研究机构Vedere Labs发布了一份重磅报告，披露了全球三大领先太阳能逆变器制造商——尚德（Sungrow）、固德威（Growatt）和SMA的产品中存在多达46个安全漏洞。这些漏洞可能被攻击者利用，远程控制设备或在厂商的云平台上执行恶意代码，潜在影响被评估为“严重”，可能威胁电网稳定和用户隐私。

资料来源：https://mp.weixin.qq.com/s/ngxcXa3gF6ajxq6IpZiHug

11、Forescout揭露Sungrow等太阳能系统46个漏洞，威胁电网安全

2025年3月27日，据.securityweek报道，网络安全公司Forescout近期在太阳能供应商Sungrow、Growatt和SMA的产品中发现46个漏洞，其中SMA的漏洞允许云端恶意代码执行，Growatt的30个漏洞可引发XSS攻击及设备物理损坏，Sungrow存在敏感信息泄露和远程代码执行风险。部分漏洞可能使攻击者劫持逆变器，导致电网长时间故障或价格操控。SMA和Sungrow已修补漏洞并获CISA全球安全警示，但截至2024年2月底，Growatt多数漏洞仍未修复。Forescout建议加强设备安全隔离、监控及采购环节安全审查，以降低电网和用户数据风险。

资料来源：http://ne2.9dw2.sbs/9ma1ccb

12、Mozilla紧急修复Firefox高危漏洞 与Chrome零日漏洞原理相似

在谷歌修复Chrome浏览器中一个已被积极利用的零日漏洞数日后，Mozilla也发布了针对Windows版Firefox浏览器高危安全漏洞的更新补丁。该安全漏洞编号为CVE-2025-2857，被描述为"错误句柄导致沙箱逃逸"问题。Mozilla在公告中表示："在Chrome沙箱逃逸漏洞（CVE-2025-2783）曝光后，多位Firefox开发人员在我们浏览器的进程间通信（IPC）代码中发现了类似问题。"

资料来源：https://mp.weixin.qq.com/s/01h6z9C1OvQW22mFyZbjfA

13、Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

Splunk 近日发布补丁，修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行（RCE）漏洞。该漏洞编号为 CVE-2025-20229，可能允许低权限用户通过上传恶意文件执行任意代码。

资料来源：https://mp.weixin.qq.com/s/6GQRH-hgWQtR1u-wEnDDvQ

安全事件

1、因存在安全风险，900 万次安装量的 VSCode 扩展被下架

微软已从 Visual Studio 市场中移除了两个热门的 VSCode 扩展程序“Material Theme - Free”和“Material Theme Icons - Free”，原因是发现它们包含恶意代码。这两个扩展程序非常受欢迎，总共被下载了近 900 万次，现在 VSCode 用户会收到安全提醒，提示这两个扩展程序已被自动禁用。

资料来源：https://mp.weixin.qq.com/s/HDBpMo8i8MQNTVrGe7_I5w

2、黑客窃取 32 亿个登录凭证 全球 2300 万台设备被攻击

lashpoint 的最新情报报告清晰地揭示了持续升级的网络威胁态势，着重指出了泄露凭证和恶意软件感染数量惊人增长的情况。在2024年，威胁行为者成功窃取了数量前所未有的 32 亿个登录凭证，相较于上一年增长了33%。这一惊人数字突出表明，网络犯罪分子愈发依赖被盗数据来开展勒索软件攻击、数据泄露等恶意活动。

资料来源：https://mp.weixin.qq.com/s/BQk1gYn8PXMCXlN8J3u5Ng

3、黑客声称出售从Oracle 云服务器窃取的600万条记录

一名名为“rose87168”的威胁行为者声称从Oracle云服务器窃取了600万条记录。据报道，被盗数据包括Java密钥库（JKS）文件、加密的单点登录（SSO）密码、哈希处理的轻量级目录访问协议（LDAP）密码、密钥文件以及企业管理器Java平台安全（JPS）密钥。此次泄露据称影响了全球超过14万名租户，并引发了人们对云安全的严重担忧。

资料来源：https://mp.weixin.qq.com/s/1G1UcBYxHXfgHK-aBIDwjw

4、SpyX 数据泄露，涉及近 200 万用户隐私

SpyX 是一家因开发间谍软件而声名狼藉的公司，该公司遭遇了数据泄露事件，致使近 200 万用户的个人信息被泄露。根据 Have I been Pwned 发布的一份报告，此次泄密事件发生在 2024 年 6 月 24 日，大量敏感数据遭到泄露，其中包括电子邮件地址、IP 地址、设备信息、地理位置以及密码。

资料来源：https://mp.weixin.qq.com/s/kfw8xn0PM4z9B3PHhip3Sw

5、GitHub供应链攻击升级：Coinbase超218代码库暴露，CI/CD密钥泄露

涉及 GitHub Actions 工具 "tj-actions/changed-files" 的供应链攻击最初是针对 Coinbase 一个开源项目的定向攻击，随后演变为范围更广的安全事件。

资料来源：https://mp.weixin.qq.com/s/5K5KG3I1bBVaEyjdDCJSkw

6、Cloudflare R2服务中断事件：密码轮换错误引发全球故障

Cloudflare近日宣布，其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件，导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R2是一项可扩展的、与S3兼容的对象存储服务，提供免费数据检索、多区域复制以及与Cloudflare的深度集成。 

资料来源：https://mp.weixin.qq.com/s/TCQoHdjqks-dsXSds-598A

7、白宫Signal聊天泄密事件正在演变成一场国家安全危机

白宫的Signal聊天泄密事件（以下简称“Signal泄密门”）仍在发酵。继《大西洋月刊》24日首次爆料特朗普政府高官在非政府加密应用Signal上讨论对也门胡塞武装的军事打击计划后。本周三《大西洋月刊》再爆猛料，发布的聊天记录进一步揭露了国防部长皮特·赫格塞斯（Pete Hegseth）和国家安全顾问迈克·沃尔兹（Mike Waltz）的“骚操作”细节，这是《大西洋月刊》对特朗普政府执政能力与国家安全管理的一次“公开处刑”。

资料来源：https://mp.weixin.qq.com/s/XxCUw1YPySapwHm-UTSk7A

8、客户遭勒索攻击，软件供应商被罚超2800万元

3月28日消息，英国信息专员办公室（ICO）对英国国家医疗服务体系（NHS）的一家软件供应商处以300万英镑（约合人民币2821万元）罚款，原因是该供应商出现安全漏洞，导致NHS遭受勒索软件攻击，79404名患者的个人信息面临风险。

资料来源：https://mp.weixin.qq.com/s/O8mUlTa4p4fCZcvgpB8d_w

9、巴西农业化学产品开发和制造公司IHARA遭勒索攻击

2025年3月27日，巴西农业化学产品开发和制造公司IHARA遭勒索软件攻击，攻击者为Ralord。此次攻击导致公司运营中断，敏感数据泄露。这凸显了农业企业面临网络威胁的严重性，强调了加强技术基础设施防护的重要性。

资料来源：https://mp.weixin.qq.com/s/xp86iAJZuvAB7VxeZbhEtQ

10、以色列关键基础设施情报信息遭Babuk2攻击

2025年3月26日，以色列的关键基础设施和秘密文件情报信息遭Babuk2勒索软件组织攻击。攻击者窃取了大量涉及国家安全运营和基础设施系统的重要文件，威胁泄露敏感数据，可能被恶意利用。此次事件凸显了网络犯罪组织攻击手段的复杂性，以及加强网络安全防护、保护关键资产和敏感信息的紧迫性。

资料来源：https://mp.weixin.qq.com/s/xp86iAJZuvAB7VxeZbhEtQ

11、德国Conterra公司遭RansomHub勒索软件攻击

2025年3月26日，德国明斯特的Conterra公司官网conterra.com遭RansomHub勒索软件攻击。Conterra专注于智能制图和地理空间数据管理，服务于运输、公用事业和公共安全等行业。此次攻击影响了公司运营及客户关键数据，凸显了地理空间数据管理企业面临网络威胁的严重性，可能导致业务中断和客户信任受损。

资料来源：https://www.hendryadrian.com/ransom-conterra-com/

12、Arkana勒索组织攻击美国电信商WOW！致数据泄露及系统控制

2025年3月25日，勒索软件组织Arkana Security宣称入侵美国电信运营商WideOpenWest（WOW！），窃取包含220万账户的客户数据库（含密码、邮箱等敏感信息），并控制其核心系统（AppianCloud、Symphonica）。攻击者威胁公开或出售数据，同时在暗网泄露公司高管个人信息施压。WOW！为19州近200万用户提供服务，若违规属实将面临重大声誉损失及法律风险。截至报道时，WOW！尚未确认事件真实性。

资料来源：https://mp.weixin.qq.com/s/xp86iAJZuvAB7VxeZbhEtQ

13、Babuk2勒索组织攻击土耳其国防企业Kale Savunma威胁国家安全

2025年3月25日，土耳其国防公司Kale Savunma遭勒索软件组织Babuk2攻击，敏感国防数据面临泄露风险。此次事件引发对国家安全及国防机密保护的严重担忧。Kale Savunma作为土耳其重要国防承包商，正全力应对损害并配合当局调查，以强化网络安全措施。目前攻击具体影响及数据泄露范围尚未完全披露，但潜在威胁可能波及国家军事安全与战略利益。

资料来源：https://www.hendryadrian.com/ransom-kalesavunma-com-kale-savunma/

14、美国交通控制公司Direct Traffic Control遭Lynx勒索软件攻击

2025年3月25日，美国俄克拉荷马州的交通控制公司Direct TrafficControl成为勒索软件攻击的受害者，攻击者为Lynx网络犯罪组织。该公司以交通管理专业服务和划线团队著称。此次攻击可能影响其运营和客户信任，凸显了交通行业企业面临网络安全威胁的严峻性，以及加强数据保护的必要性。

资料来源：https://www.hendryadrian.com/ransom-direct-traffic-control/

15、西班牙能源巨头Endesa数据泄露事件：近4000万客户信息受影响

2025年3月25日，西班牙能源巨头Endesa被曝光涉嫌数据泄露事件。攻击者“AgencyInt”声称成功入侵Endesa，导致3060万电力客户和860万天然气客户的数据泄露。泄露信息包括姓名、身份证号、电话号码、地址、邮箱、银行账号等。Endesa表示暂未发现系统被攻击的证据，但此次事件引发对数据安全的高度关注。

资料来源：https://mp.weixin.qq.com/s/xp86iAJZuvAB7VxeZbhEtQ

16、加拿大钢铁生产和回收公司Kimco Steel遭Play勒索软件攻击

2025年3月25日，加拿大钢铁生产和回收公司Kimco Steel成为Play网络犯罪组织策划的勒索软件攻击的受害者。此次攻击扰乱了公司运营，引发了数据安全和敏感信息泄露的担忧。事件凸显了工业部门面临复杂网络威胁的脆弱性，也凸显了加强网络安全措施、提升防御能力的紧迫性。

资料来源：https://www.hendryadrian.com/ransom-kimco-steel/

17、网安巨头Check Point疑遭黑客攻陷：员工信息、源码等泄露，或波及全球超150国

2025年3月30日，暗网论坛上一名自称CoreInjection的黑客发布重磅贴文，宣称已攻破以色列网络安全领军企业Check Point软件技术有限公司（Checkpoint.com），并兜售包括内部网络权限、员工敏感信息及核心产品源代码在内的全套数据，要价5比特币（约合135,000美元，人民币987000元）。

资料来源：https://mp.weixin.qq.com/s/bvmGwkpmzpsOsfOtJaO5fg

18、2025 年最大的供应链黑客攻击：600 万的信息泄露   

2025 年 3 月 21 日，CloudSEK 的 XVigil 发现威胁行为者“rose87168”出售从 Oracle Cloud 的 SSO 和 LDAP 窃取的 600 万条记录。这些数据包括 JKS 文件、加密的 SSO 密码、密钥文件和企业管理器 JPS 密钥。

资料来源：https://mp.weixin.qq.com/s/0Ttf54d6Wjo9dYd6BkSPVQ

风险预警

1、浏览器遭受攻击：AI 驱动网络钓鱼攻击呈爆发式增长

浏览器安全至关重要。人们大部分工作时间都在浏览器上度过，而攻击者也将大部分攻击目标锁定在浏览器上。根据Menlo Security数据，过去 12 个月 75 万次网络钓鱼攻击的分析，涉及 800 多个实体，分析显示，浏览器网络钓鱼攻击增加了 140%，其中包括零时网络钓鱼攻击增加了130%（实际上，这是应用于网络钓鱼的零日攻击）。攻击手段愈发复杂，攻击规模不断扩大，令人忧心。

资料来源：https://mp.weixin.qq.com/s/bulzTJYZRGne1AseFYn4NQ

2、“开盒事件”敲响警钟：当物联网成为隐私"潘多拉魔盒"

当智能设备成为"开盒"帮凶。 "开盒"事件掀起的不仅是个人信息保卫战，更暴露出物联网生态的脆弱性。你的智能音箱可能正在偷听，家庭摄像头或许已沦为偷窥孔——这不是科幻片，而是正在发生的现实。

资料来源：https://mp.weixin.qq.com/s/h1ELjT8eqYZzzzbJ7dWYBA

3、黑客利用 Gamma AI 创建复杂的 Microsoft 主题网络钓鱼重定向器

网络犯罪新手法：滥用Gamma AI构建钓鱼跳转器 攻击链暗藏CAPTCHA验证迷惑用户 网络安全研究人员披露，黑客组织正利用AI内容生成平台Gamma（gamma.app）创建高度复杂且难以侦测的钓鱼重定向系统。该平台原用于快速生成演示文稿、网站及文档，现被恶意分子用于在gamma.app官方域名下直接托管钓鱼跳转页面——这种"寄生式攻击"引发业界对AI工具武器化的深度担忧。

资料来源：https://mp.weixin.qq.com/s/ROHU-MkSUQtX5IJFKQ7bVw

4、黑客使用虚假的 Semrush 广告窃取 Google 帐户登录凭据

网络钓鱼新手段：虚假Semrush广告窃取Google账户凭证、数字营销及SEO从业者面临高危风险。网络安全研究人员发现，网络犯罪分子近期在Google搜索结果中大量投放伪装成正规Semrush广告的恶意链接，利用该SEO工具在行业内日益增长的知名度，诱骗数字营销从业者和搜索引擎优化专家点击，进而窃取其Google账户登录凭证。

资料来源：https://mp.weixin.qq.com/s/Zt2euDG6Y5N3qoN5TKJc0A

5、伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证

最近，一种伪装成 DeepSeek AI 应用程序的 Android 恶意软件出现，构成了严重的网络安全威胁。该恶意软件旨在诱使用户下载 DeepSeek 应用程序的虚假版本，进而通过窃取登录凭据等敏感信息，危害用户设备的安全。

资料来源：https://mp.weixin.qq.com/s/uWg38LOgDG-YHHQMLNWPYA

6、为什么获取root权限和越狱会让你成为攻击目标

Zimperium研究显示，刷机设备遭恶意软件攻击概率暴增3.5倍，系统破坏事件飙升250倍，文件系统入侵风险更狂涨3000倍。安卓成重灾区（0.25%设备被Root），Magisk等工具持续进化规避检测，SELinux防护失效率激增90倍。专家警告：移动端安全攻防战已进入实时监测生死局，企业须建立动态防御体系遏制"越狱核爆"。

资料来源：https://mp.weixin.qq.com/s/sufgAiswEyPSXQHjqqbSpw

7、研究人员揭示了FIN7组织基于Python的Anubis的隐秘后门程序

网络安全专家已经确定了由臭名昭著的金融网络犯罪组织 FIN7 开发的一种复杂的新后门工具。这种基于 Python 的恶意软件被称为“Anubis Backdoor”，代表了该组织的战术、技术和程序（TTP）的演变，这些策略、技术和程序在历史上曾在全球范围内造成数十亿美元的损失。G Data 研究人员发现，最初的感染是通过一个看似无辜的 ZIP 档案发生的，其中包含多个 Python 文件，通过有针对性的网络钓鱼活动进行分发。

资料来源：https://mp.weixin.qq.com/s/VPU2goR2nFZXcAnwBYB4Gw

8、Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

网络犯罪分子正在滥用 Microsoft 的受信任签名平台，使用有效期为三天的短期证书对恶意软件可执行文件进行代码签名。长期以来，威胁行为者一直在寻找代码签名证书，因为它们可用于对恶意软件进行签名，使其看起来像是来自合法公司。签名恶意软件还有一个优势，即可能会绕过通常会阻止未签名的可执行文件的安全过滤器，或者至少对它们持较少的怀疑态度。

资料来源：https://mp.weixin.qq.com/s/vQI5oDh8YPyczDT59BEufQ

9、关于防范Auto-color恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Auto-color恶意软件持续活跃，其主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业务中断等风险。该恶意软件一般通过网络钓鱼、漏洞利用等方式传播，并以常见词汇（如“door”或“egg”）伪装其初始可执行文件。一旦受到感染并运行后，攻击者便可进行系统信息收集、生成反向shell、创建或修改文件、运行程序等恶意行为。

资料来源：https://mp.weixin.qq.com/s/5AdPpk5ZpUe441-YoddU8Q

10、Sophos警示：远程勒索软件攻击数量急剧攀升

Sophos发布的一项研究强调，远程勒索软件攻击显著增加，这类攻击会从不受管理和未受保护的设备对网络中的数据进行加密。据 Sophos X-Ops 称，自 2022 年以来，远程勒索软件事件增加了141%，仅在 2024年就增加了50%。尽管这种类型的勒索软件攻击并非新出现的，但由于它能够绕过端点安全措施，在勒索软件组织中变得更加普遍。

资料来源：https://mp.weixin.qq.com/s/q7B6PvGEUZAnR-GNmIl0tA

11、BlackLock勒索软件日益成为各行各业严重威胁

来自国外DarkAtlas研究团队研究发现，BlackLock成为2025年最活跃的 RaaS集团的崛起。BlackLock可能成为最活跃的远程即服务2025 年的勒索软件威胁。最新威胁报告《揭秘全球增长最快的勒索软件运营商 BlackLock》强调了该组织在整个行业中的关键相关性，因为该组织的策略不可预测且缺乏运营模式。该报告详细分析了BlackLock（也称为El Dorado）在 2024 年的快速崛起，重点介绍了它如何迅速将自己定位为主要勒索软件威胁。它还包括战略性、可操作的建议，以帮助组织减轻与这一新兴威胁相关的风险。

资料来源：https://mp.weixin.qq.com/s/oh9QLXThgCZciLWrQFjGOw

12、新型网络钓鱼活动瞄准《反恐精英 2》玩家

近期，一种新的网络钓鱼活动将目标锁定为热门游戏《反恐精英 2》的玩家。攻击者利用名为浏览器中的浏览器（BitB）的攻击手段，在用户浏览器中展示与 Steam 登录页面极为相似的逼真窗口。

资料来源：https://mp.weixin.qq.com/s/IBrjavHgNMZLj-6uwBf0tQ

13、警惕！“银联会议”APP是诈骗软件

近期，一种新型诈骗软件“银联会议”APP在全国多地出现。目前已有多人上当受骗，受骗群体多为中老年人。这个APP，长这样。

资料来源：https://mp.weixin.qq.com/s/_vI0wJQrRsfUjQHKWKSuqA

14、新型威胁！Albabat勒索软件借GitHub向Windows、Linux和macOS“开刀”

趋势科技近期的研究发现，Albabat勒索软件出现了重大演变。如今，它不再仅仅针对Windows系统，还将目标对准了Linux和macOS系统。这次扩张凸显出勒索软件团伙在利用多种操作系统以最大化其影响力方面，正变得越来越复杂。Albabat组织一直在借助GitHub来简化其运营流程，并利用该平台管理配置文件以及勒索软件的基本组件。

资料来源：https://mp.weixin.qq.com/s/XoRRKO-n2SkIn2cpkDlvcQ

15、新型安卓恶意软件利用.NET MAUI框架逃避检测

McAfee 研究人员警告称，安卓恶意软件活动正在利用.NET MAUI框架逃避检测。这些威胁伪装成合法服务，窃取用户的敏感信息。 .NET MAUI（Multi-platform App UI，多平台应用 UI）是微软推出的一款跨平台框架，开发者可以使用 C# 语言构建原生移动和桌面应用程序。它允许开发者通过单一代码库创建可在安卓、iOS、Windows和 macOS 上运行的应用程序，从而简化开发和维护工作。

资料来源：https://mp.weixin.qq.com/s/Sq5awkhrSbcUhgRPnnSOFA

16、Claroty 2025报告警示医疗机构OT安全漏洞危及患者安全

2025年3月27日，网络安全公司Claroty发布研究指出，医疗机构的运营技术（OT）设备存在严重安全隐患。分析显示，65%的OT设备（如楼宇自动化系统、温度传感器、配电单元等）携带已知被利用漏洞（KEV）且直接暴露于互联网，攻击者可劫持温控系统导致药物失效，或瘫痪电梯影响患者转运。78%的医疗机构存在OT漏洞，其中楼宇管理系统（BMS）被入侵可能破坏药物储存及关键设施运行。Claroty建议优先隔离高风险OT设备、强化访问控制，并持续监控恶意活动，以应对勒索软件攻击激增及患者安全威胁。

资料来源：https://mp.weixin.qq.com/s/xp86iAJZuvAB7VxeZbhEtQ

17、新型VanHelsing勒索软件瞄准Windows、ARM和ESXi系统

一种名为VanHelsing的新型多平台勒索软件即服务（RaaS）操作近期浮出水面，其目标包括Windows、Linux、BSD、ARM和ESXi系统。该恶意软件于3月7日首次在地下网络犯罪平台上推广，为经验丰富的合作伙伴提供免费加入通道，而经验不足的威胁行为者则需要缴纳5000美元的保证金。CYFIRMA首次记录了这一新型勒索软件，Check Point Research则发布了更深入的分析报告。

资料来源：https://mp.weixin.qq.com/s/Irko4s4kuQYlGxqVhz0zAQ

技术前沿

1、通过DeepSeek现象思考大模型落地的正确路径

DeepSeek作为中国人工智能领域的重要代表，于2024年12月26日发布DeepSeek-V3模型，随后2025年1月20号发布DeepSeek-R1推理模型（简称R1），1月27日在苹果应用商店中美英等 157 个国家登顶下载榜，1月31日日活2215万成为全球增长最快的大模型应用。其优秀的性能，成为全球最强开源大模型，并且在测试中持平甚至超过OpenAI-o1系列（在数学和编码方面测试R1优于OpenAI-o1-1217版本），在全球AI竞争中引起广泛关注。

资料来源：https://mp.weixin.qq.com/s/BMC1Y2csYSlsGnStfk7KKw

2、OT网络深层攻防技术专题之六：OT网络中传感器攻击技术新进展

俄乌战争加快了工业控制系统网络攻击的技战法创新，黎以冲突中的传呼机对讲机爆炸案刷新了对传统网络战的认知，人工智能、大模型降低了攻击者的时空成本。定向ICS恶意软件，PLC武器化、C2化，RTU勒索，OT网络  深度横向移动，LOTL攻击，层出不穷；信息战、网络战、情报战到混合战，屡见不鲜，“关基”安全防护从未如此紧迫。疫情之后网络安全行业并未如预期迎来高光时刻，卷死、死卷成了常态。卷未必是坏事，卷出思路来尝试，卷出时间来思考......

资料来源：https://mp.weixin.qq.com/s/ka4juG8-tXaAGdLISbm-wg

3、DeepSeek掀起AI热潮，工业智能路在何方？

生成式工业智能体实现了“知识+经验+推理”的完整智能闭环，弥合了通用人工智能与专业工业应用之间的鸿沟，为工业企业提供了前所未有的机会，使智能制造真正走向认知智能与自适应系统的新时代。新一代人工智能技术正以前所未有的速度发展，尤其是大模型的进步与突破，深刻改变着千行百业的数字化转型进程。在这股浪潮中，制造业作为国民经济基础支柱产业，正迎来智能化转型的关键机遇。

资料来源：https://mp.weixin.qq.com/s/R0ODZtmrfd6V85f_cz8qbg

4、数据安全治理实践指南4.0—数据安全场景有序建设

本文节选自数据安全推进计划（DSI）发布的《数据安全治理实践指南（4.0）》。指南经过四年精心打磨，基于丰富的企业数据安全治理实践经验，阐明了数据安全治理的核心概念，提出了数据安全建设实践路线，并深入探讨了实践中的难点问题。相较于前序版本，指南4.0融合了企业的优秀实践经验，更新了场景化实践路径，凝练了数据安全场景划分思路，为企业开展场景化建设提供有力支持。

资料来源：https://mp.weixin.qq.com/s/IksJnz-5MaTIPnqe2LVjfA

6、欧盟《人工智能法案》的域外效力研究

人工智能技术的广泛应用对社会、经济、法律等领域产生了深远影响，引发了一系列亟待解决的法律问题。欧盟在《通用数据保护条例》成功实施的基础上，推出《人工智能法案》，旨在扩大其域外效力。该法案域外效力可以解构为“投放地标准”和“效果原则”：前者根据欧盟境内的活动程度设定监管义务，后者则基于在欧盟内产生的实质性影响及受影响者位置拓展管辖范围。然而，长臂管辖的实施面临挑战，需平衡各国法律差异，尊重他国主权，同时紧跟技术发展步伐，确保既促进创新又有效管理风险。

资料来源：https://mp.weixin.qq.com/s/QLZNT4Y0yETjyFtXwhWmbA

7、4090显卡可破解军用加密通信？GPU暴力破解终结短密钥时代

在密码学领域，短密钥对称加密算法的安全性一直备受关注。近日，来自中东技术大学、萨班哲大学和德国波鸿鲁尔大学的密码学专家Cihangir Tezcan和Gregor Leander在《IACR Transactions on Symmetric Cryptology》上发表了一篇重磅论文，题为《GPU Assisted Brute Force Cryptanalysis of GPRS, GSM, RFID, and TETRA》。该研究通过优化基于GPU的暴力破解实现，对广泛应用于通信领域的KASUMI、SPECK和TEA3算法进行了深入分析，揭示了这些短密钥算法在现代计算能力下的脆弱性。这不仅对当前的加密标准提出了挑战，也为未来的安全设计敲响了警钟。

资料来源：https://mp.weixin.qq.com/s/YQQArLdrSr2ymR68oCM-8Q

8、身份攻击面：身份安全的新战场

在过去二十年中，身份安全领域最为成功的供应商（每家收入均接近10亿美元）主要围绕身份访问管理（IAM）、身份治理与管理（IGA）以及特权访问管理（PAM）构建业务。这一趋势孕育了Microsoft Identity、Okta、CyberArk和SailPoint等巨头领导者，其中SailPoint正筹备IPO。下一代身份安全企业将整合IAM、PAM和IGA，解决随着企业技术堆栈发展而出现的身份孤岛和安全差距问题。随着组织规模的扩大，身份（包括人类身份和非人类身份（NHI））已成为网络安全领域最容易被利用且常被忽视的攻击面之一。

资料来源：https://mp.weixin.qq.com/s/xG565cJ92pWB1k9TM8ePBA

9、AI在社交媒体领域中的数据投毒攻击与偏差问题

数据投毒攻击是指攻击者故意篡改或污染AI模型的训练数据，从而影响模型的决策过程和输出结果 。尽管AI模型内部如同“黑箱”，但投毒数据会在模型学习时埋下陷阱，令其产生偏差甚至错误结论 。这类攻击严重威胁AI系统的可靠性和可信度：模型可能生成带有偏见或被操纵的内容，甚至在关键应用中做出有害决定 。在社交媒体领域，数据投毒的影响尤为深远。攻击者可以利用投毒数据操纵社交平台的算法，使错误或偏颇的信息在网络中快速传播，进而影响公众舆论走向 。随着AI算法广泛应用于内容推荐、舆情分析和内容审核等社交媒体场景，防范数据投毒攻击已成为保障网络生态健康的重要课题。

资料来源：https://mp.weixin.qq.com/s/-TsjSdcfx73dnsrDlYrTVA

10、网络安全战略与方法发展现状、趋势及展望

在全球数字生态系统底层驱动范式转型的推动下，网络安全已成为一个至关重要的议题。我国网络安全产业正处于快速成长期，面临关键核心技术受制于人、安全防护体系不完善等挑战。为应对这些挑战，我国积极探索创新性的网络安全方法论和技术路线，如内生安全和可信计算，可为构建自主可控、安全可靠的网络空间提供了新的思路和技术支撑。中国工程院邬江兴院士在中国工程院院刊《中国工程科学》2025年第1期发表《网络安全战略与方法发展现状、趋势及展望》一文。

资料来源：https://mp.weixin.qq.com/s/lUVNO-jLPrLsF--jxTj1xQ

11、AI大模型危机：“多维对抗”时代的网络安全与隐私困局

当前，AI大模型正在推动全球数字生态重构，在此进程中引发的一系列安全风险正以非线性速率突破传统防御体系承载阈值，进一步加剧网络安全形势的复杂性。本文通过剖析大模型全生命周期安全威胁图谱，揭示AI深度融入社会运行体系后面临的数据资源枯竭、隐私泄露、监管滞后等复合型风险。

资料来源：https://mp.weixin.qq.com/s/I6yytMHCOgg1lZYVtl2d9A

12、AI 融入软件供应链，安全实践正在重新定义

AI与企业软件开发和应用关系的日益紧密，使得AI和软件供应链已经融为一体。AI成为软件供应链的重要组成部分。AI 的技术复杂性与快速采用特性，构成了供应链威胁的“完美风暴”。无论是生产还是应用软件解决方案的组织，都需要为AI带来的风险做好准备。

资料来源：https://mp.weixin.qq.com/s/7mzT6EKbUJ2HBBXzdhTjbg

13、ForumTroll间谍行动：利用Chrome零日漏洞链发动的最新国家级APT攻击

2025年3月25日，卡巴斯基实验室披露一起针对俄罗斯关键机构的APT攻击行动（代号"ForumTroll"），攻击者利用Google Chrome浏览器零日漏洞链实现沙盒逃逸与远程代码执行。此次攻击通过伪装成俄罗斯科学论坛"Primakov Readings"的钓鱼邮件传播，恶意链接利用CVE-2025-2783漏洞突破Chrome沙盒防护，结合另一未公开漏洞（尚未捕获）实现全链攻击。

资料来源：https://mp.weixin.qq.com/s/TYWlh7A0oaHipWZNOn5ijQ

14、特色专题 | 2024年美军网络安全项目发展动向研究

2024年美军网络安全布局全面升级！预算飙升至134.5亿美元，人工智能、零信任架构、跨域协同作战成为关键词。本文深度解析美军十大前沿项目：从覆盖全密级的“联合作战云”到用AI改写百万行代码的“C转Rust计划”，从动态自组网的“战斗网络化”到利用心理学误导攻击者的“认知防线”，揭秘美军如何构筑未来网络霸权。

资料来源：https://mp.weixin.qq.com/s/oiW-MqZXZISfMu22sFeNZQ

15、重磅发布｜中国网络安全产业联盟发布《美情报机构针对全球移动智能终端实施的监听窃密活动》（中英文版）

中国网络安全产业联盟（CCIA）立足网络安全专业视角，坚持科学、客观原则，根据全球网络安全厂商、研究机构和学者等披露的调查分析研究成果，编制《美情报机构针对全球移动智能终端实施的监听窃密活动》报告（以下简称《报告》）。《报告》从11个章节，详细披露美情报机构不遗余力针对全球移动智能终端和通讯体系，构建全方位的攻击渗透能力，从SIM卡、固件、操作系统等网络产品，到数据线、Wi-Fi、蓝牙、蜂窝网络、GPS等数据接口，再到大型互联网和IT厂商的数据中心，乃至整个移动产业生态体系无孔不入，大肆窃取人员、账号、设备、链路、位置等数据，对全球移动智能终端实施的大规模、长时间的监听窃密行动，严重危害全球各国网络安全和国家安全。

资料来源：https://www.china-cia.org.cn/home/WorkDetail?id=67e0f9530200340ad43d9ad7

16、根本防不住！俄式超能钓鱼攻击战术：数字迷雾下的网络暗战

2025年3月27日，网络安全公司Silent Push发布深度分析报告，揭露一项持续两年多的网络钓鱼行动。该行动被高度怀疑由俄罗斯情报部门支持，通过伪造美国中央情报局（CIA）、反普京军事组织及乌克兰情报机构等实体，系统性窃取乌克兰同情者、俄罗斯反战人士及潜在线人的敏感信息。报告显示，攻击者构建了四大网络钓鱼集群，利用域名混淆、暗网嵌套、动态基础设施漂移等尖端技术，结合俄罗斯国内法律威慑，形成“数字诱捕—情报收割—实体打击”的闭环战术。

资料来源：https://mp.weixin.qq.com/s/TbOriCQOpK7WP5QIOAdiYw