热点速报

1、2024年全国数据市场交易规模超1600亿元

记者近日从国家数据局获悉，据测算，2024年，全国数据市场交易规模超1600亿元，同比增长30%以上。其中，场内市场数据交易规模同比实现翻番。国家数据局局长刘烈宏表示，国家数据局成立一年多来，全国数据系统坚持数据要素市场化配置改革这条主线，围绕数据“供得出、流得动、用得好、保安全”，更好赋能经济社会发展，取得丰富进展。

资料来源：人民日报海外版

2、网警依法打击1起非法获取计算机信息系统数据案

近日，公安网安部门侦破一起非法获取计算机信息系统数据案，犯罪嫌疑人非法获取两万余条学生个人信息，后利用Ai技术向其中的两千余名学生发送骚扰短信。

资料来源：公安部网安局

3、5分钟造出假护照！ChatGPT-4o暴露KYC系统致命漏洞

4月1日，波兰研究员Borys Musielak在社交媒体X上公布了一则消息，声称自己利用ChatGPT-4o，仅用5分钟就生成了一本与真实护照几乎无异的假护照。这本假护照不仅在视觉效果上以假乱真，更令人震惊的是，它成功通过了多个知名金融科技平台的KYC（Know Your Customer）系统验证。这意味着，那些依赖照片和自拍进行身份验证的系统，在生成式人工智能面前，几乎形同虚设。

资料来源：https://mp.weixin.qq.com/s/SpNpwCJZyV-Df8fBgurXjA

4、精准、全链条打击 中央网信办重拳整治体育“饭圈”乱象

4月2日，中央网信办公布了依法打击体育“饭圈”问题的成效。通报显示，网信部门会同体育主管部门持续加大对网上体育饭圈问题治理力度，清理违法违规信息160万余条，处置账号7.6万个，其中关闭账号3767个，为运动员积极备战和体育赛事顺利举办营造良好舆论氛围。

资料来源：央视新闻客户端

5、《高级威胁研究报告（2025版）》发布

在地缘政治持续紧张的背景下，APT攻击正加速演变为大国竞争的数字化延伸。持续监测APT攻击活动不仅是网络安全防御的核心命题，更是国家安全战略的重要支撑。基于全球威胁狩猎系统的长期观测与深度分析，绿盟科技伏影实验室重磅发布《高级威胁研究报告（2025版）》，系统解构新型网络空间中的攻防演进逻辑，揭示APT威胁的趋势、战术与影响全貌。

来源：https://mp.weixin.qq.com/s/SEW52lt6r4tmQA62LYBY5Q

6、欧盟规定：禁止汽车过度使用触屏，恢复物理按钮！

在现代汽车设计领域，触摸屏和数字化控制系统逐渐取代了传统的物理按钮和旋钮。这一变化虽然提升了车辆内饰的现代感，但也引发了关于驾驶安全性的广泛讨论。欧洲新车评估计划（Euro NCAP）作为全球汽车安全性能的重要评价标准之一，即将在这场讨论中发挥重要作用。

资料来源：https://mp.weixin.qq.com/s/o4VYidC5Rq-hfePVbMuxLg

7、直击2025汉诺威工业博览会：全球智造生态重构与中国力量崛起

作为全球工业技术领域的顶级盛会，2025年德国汉诺威工业博览会（HANNOVER MESSE）于3月31日至4月4日在汉诺威国际展览中心举行。本届展会以“为工业可持续发展注入活力”为主题，聚焦智能制造、数字生态系统、工业能源、空压和真空技术、工程零件与解决方案、未来生产等领域，吸引了来自约60个国家和地区的3800多家参展商。

资料来源：https://mp.weixin.qq.com/s/MFSf5BwHBgxvDnk43Ckp4g

8、乌克兰利用无人机嵌入恶意软件对抗俄罗斯反无人机行动

美国福布斯网站4月2日报道称，乌克兰在无人机上安装恶意软件，旨在阻止俄罗斯研究或重新利用捕获的无人机。据悉，乌克兰无人机携带的恶意软件主要影响无人机本身或其连接的计算机，而不是针对整个网络，因此威胁相对较小；相关恶意软件烧坏了USB端口，似乎还旨在阻止俄罗斯重新利用被捕获的无人机，因为恶意软件变体会阻止无人机硬盘被重新映像，还能让乌克兰军队通过劫持被重新使用的无人机第一视角来定位新操作员。

资料来源：https://mp.weixin.qq.com/s/gOCSCqcP-E2KyZRXKDP_QQ

9、爆料：美国联邦网络防御部门CISA近期将裁员近40%

4月8日消息，据美媒CBS News获悉，由于本届美国政府正在大力缩减联邦政府雇员规模，负责监管美国网络安全的联邦机构网络安全和基础设施安全局 (CISA) 将面临大幅预算削减。 

资料来源：https://mp.weixin.qq.com/s/8byCmUFB1fwWu5Xu2U3xTA

10、【涉诈高风险APP曝光台】“政府项目”？谨防诈骗！（三）

信小安带大家揭露最新一批伪造政府、央企“投资项目”的涉诈高风险APP。此类APP虚构有正规政策扶持的“高回报项目福利活动”，不仅欺骗用户投资，还会在用户提现时以收取个税的名义要求用户交款，非法获取经济利益，带来严重的社会负面影响。涉诈高风险App显微镜，细节揭秘：1.中国电力:冒充中国电力国际发展有限公司；2.中央国债:以国家金融领域相关政策作为包装。

资料来源：https://mp.weixin.qq.com/s/Oo8aF7PXRicrqTBjvwb56g

11、央视新闻 | 国家数据局：首度开展可信数据空间试点

记者今天（8日）从国家数据局获悉，国家数据局将首度开展企业、行业、城市三类可信数据空间试点，以多元主体协同共创数据价值为牵引，促进数据高效流通。企业可信数据空间试点，将形成以龙头企业为主导、上下游企业协同转型的数据流通利用体系。

资料来源：央视新闻

12、工业互联网平台遭网络攻击年均增长217%

FreeBuf咨询近日发布的《工业领域网络安全技术发展路径洞察报告》聚焦工业数字化进程中暴露的OT/IT融合安全风险。报告指出2023年全球工业控制系统漏洞同比增长43%，其中32%涉及PLC、DCS等核心控制设备，乌克兰某钢铁厂因西门子S7-300系列PLC遭恶意固件篡改，导致轧钢产线温度传感器数据异常，直接经济损失超800万美元。委内瑞拉某水处理厂SCADA系统被植入勒索软件，攻击者利用Modbus协议缺陷锁死氯气投放阀门，迫使市政部门支付12枚比特币赎金。

资料来源：FreeBuf 咨询

13、起底新型网暴“开盒挂人”！3万人群里围观开盒一个姑娘，网络安全博士获刑！

“开盒挂人”这个网络新词，你听说过吗？它是一种新式网络暴力违法犯罪行为。不法分子通过非法手段挖掘、搜集个人隐私信息，包括个人照片、家庭住址、手机号码等敏感信息，然后将这些内容在网络上公开发布。那么这些开盒者从哪获取了我们的信息？我们的哪些信息有被曝光的风险？开盒挂人行为又是否构成犯罪呢？

资料来源：央视新闻

14、专家观点 | 规范企业数据跨境流动安全有序

今年的《政府工作报告》明确提出，“加快完善数据基础制度，深化数据资源开发利用，促进和规范数据跨境流动”。数据跨境流动是企业拓展国际市场版图、提升全球竞争力的核心驱动力。此前，上海自贸试验区数据跨境服务中心举行授牌仪式，《中国（上海）自由贸易试验区及临港新片区数据出境管理清单（负面清单）（2024版）》正式对外公布。

来源：经济日报

15、基因信息出境，是否既要“安全审查”，又要“安全评估”？

按照科技部2023年《人类遗传资源管理条例实施细则》“第四章 行政许可与备案”“第三节 对外提供、开放使用事先报告”的第三十七条规定：将人类遗传资源信息向境外组织、个人及其设立或者实际控制的机构提供或者开放使用，可能影响我国公众健康、国家安全和社会公共利益的，应当通过科技部组织的安全审查。应当进行安全审查的情形包括：……

资料来源：https://mp.weixin.qq.com/s/RoY6tiKRDNAkvYxJHJ0Usw

16、20岁黑客因参与SIM-swapping诈骗，被判赔偿1320万美元并面临数十年监禁

近日，美国司法部对一名年轻黑客Noah Michael Urban提起诉讼，因其参与了臭名昭著的Scattered Spider网络犯罪团伙，通过SIM-swapping手段实施诈骗，导致59名受害者遭受重大损失。

资料来源：https://mp.weixin.qq.com/s/VCaK34xEBofjIX3Y9xWv7g

17、合力筑牢个人信息保护屏障

近日，中央网信办、工业和信息化部、公安部、国家市场监督管理总局发布公告称，将围绕个人信息相关违法犯罪案件等重点问题开展系列专项行动，聚焦网络借贷、求职招聘、出行购票等领域个人信息违法犯罪活动，通过“暗网电报”等境外渠道以及境内渠道违规售卖公民个人信息，以及个人信息泄露或被攻击窃取等违法犯罪案件开展治理。

来源：经济日报

18、【仿冒APP观察室】“国家项目”诈骗APP汇总合集！

近期，出现了一批模仿国家、政府、央企等正规APP的“高仿品”，里面设置的投资项目五花八门，令人眼花缭乱，但背后却隐藏着极大的诈骗陷阱。原来，诈骗分子会通过仿冒正规APP、盗用国徽等国家标志性象征欺骗用户信任，虚构各类长周期、高回报率项目，对受害人进行诈骗。仿冒APP显微镜:1.超级工程:冒充国资委、中国国际工程咨询有限公司，版本号:1.0.1。2.国家财政部:伪造政府文件，编造政策性宣传文，版本号:1.0.1。3.仿冒正版国民健康APP，冒充卫健委，虚构医疗，版本号: 1.0.0

来源：https://mp.weixin.qq.com/s/zGnK4DhBE-PH3EL4wulFiQ

政策法规

1、关键信息基础设施安全检测评估能力要求

关键信息基础设施是经济社会运行的神经中枢，是网络安全保护的重中之重。《中华人民共和国网络安全法》第三十一条规定，关键信息基础设施在网络安全等级保护制度的基础上，实行重点保护。《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例》对关键信息基础设施运营者开展网络安全检测和风险评估的责任和义务进行了规定。

资料来源：https://mp.weixin.qq.com/s/i02u3itC8fpL3v00DgnTjg

2、通知 | 国家数据局组织开展2025年可信数据空间创新发展试点工作

为落实《可信数据空间发展行动计划（2024—2028年）》（国数资源〔2024〕119号）工作部署，引导和支持可信数据空间发展，促进数据要素合规高效流通，深化数据资源开发利用，现组织开展2025年可信数据空间创新发展试点工作。有关事项通知如下。

来源：国家数据局网站

5、2025年工业和信息化标准工作要点印发

工业和信息化部近日印发2025年工业和信息化标准工作要点，提出今年将围绕健全构建现代化产业体系，实施《新产业标准化领航工程实施方案（2023—2035年）》，持续完善新兴产业标准体系建设，前瞻布局未来产业标准研究，制定行业标准1800项以上，组建5个以上新兴产业和未来产业标准化技术组织。围绕筑牢产业发展安全底线，编制工业和信息化强制性国家标准体系建设指南，组织编制强制性国家标准100项以上。围绕推动产业全球化发展，支持100项以上由我国企事业单位牵头制定的国际标准，全行业国际标准转化率达到88%。提升行业治理能力现代化水平，为推进新型工业化，加快建设制造强国和网络强国提供坚强保障。

来源：工信微报

6、从政策惠企到法律护企 工业和信息化部全方位支持中小企业茁壮成长

民营经济作为我国经济的重要组成部分，在稳定增长、促进创新、增加就业、改善民生等方面发挥了重要作用。民营企业中90%以上是中小企业，促进民营经济高质量发展，离不开为中小企业做好服务，营造良好的发展环境。近年来，工业和信息化部采取了诸多举措助力中小企业发展，全方位支持中小企业茁壮成长。数据显示，2024年，中小企业经济运行稳中有进，规上工业中小企业增加值同比增长6.9%，高于大型企业2.8个百分点。

资料来源：https://mp.weixin.qq.com/s/C71mym-sKk-oMAFaPSXD2A

7、数据出境安全管理政策问答（2025年4月）

国家互联网信息办公室持续加强数据出境安全管理政策宣贯，指导和帮助数据处理者高效合规开展数据出境活动。经对近期收到的咨询问题进行研究，现将一些有代表性的问题和答复公布如下。

资料来源：网信中国

8、2025年Q1国内网络安全领域重要政策及标准速览

随着我国网络安全法治化进程纵深推进，以《网络安全法》《数据安全法》《个人信息保护法》为核心的三维法律体系持续完善，网络安全标准体系也实现“四梁八柱”式构建，形成制度规范与技术防护的双重屏障，为数字中国建设构筑起动态演进的智能化安全防线。小编为大家整理了2025年第一季度国内网络安全相关重要政策文件和标准，供大家参考。

资料来源：https://mp.weixin.qq.com/s/r_tAqjeHbrBysW_c9NWHzg

安全漏洞

1、Sante PACS 服务器漏洞可使远程攻击者下载任意文件

最近，在 Sante PACS Server 4.1.0 版本中发现了几个严重漏洞，这使得该版本极易遭受严重的安全威胁。这些漏洞（CVE - 2025 - 2263、CVE - 2025 - 2264、CVE - 2025 - 2265 和 CVE - 2025 - 2284）会让服务器面临潜在攻击风险，可能引发未经授权的访问、数据泄露以及拒绝服务（DoS）等情况。

资料来源：https://mp.weixin.qq.com/s/nscV83I4vb8uPjC-jM2F2w

2、AI赋能代码审计：利用微软Security Copilot辅助挖出20个漏洞

微软安全研究员利用Security Copilot辅助分析大型复杂代码项目（GRUB2、U-Boot和Barebox），在其中找出了20个零日漏洞，据估算Security Copilot给研究员节约了约一周的手动分析时间。

资料来源：https://mp.weixin.qq.com/s/HsiOnmkTOiN9KNlCxCb3bA

3、CISA将Apache Tomcat路径等效漏洞列入已知被利用漏洞目录

美国网络安全和基础设施安全局（CISA）已将Apache Tomcat路径等效漏洞（编号CVE-2025-24813）列入其已知被利用漏洞（KEV）目录。该漏洞在公开概念验证（PoC）代码发布仅30小时后即遭活跃利用。

资料来源：https://mp.weixin.qq.com/s/TpvMIWkJaMhV9Ud91g-NqA

4、CrushFTP 漏洞概念验证代码公开后遭攻击者利用

安全研究人员证实，在概念验证（PoC）利用代码公开后，针对CrushFTP关键身份验证绕过漏洞（CVE-2025-2825）的攻击尝试已经开始活跃。根据Shadowserver基金会最新监测数据，截至2025年3月30日，全球仍有约1512个未打补丁的实例处于暴露状态，其中北美地区占比最高（891台）。

资料来源：https://mp.weixin.qq.com/s/pS0J230HZ-3mP8VVEojYdA

5、苹果警告，有3个活跃的零日漏洞正在被利用

苹果公司发布紧急安全公告，披露编号为CVE-2025-24200、CVE-2025-24201和CVE-2025-24085的三处高危零日漏洞正被用于复杂网络攻击。这些漏洞影响iPhone、iPad、Mac等多款苹果设备，用户应立即更新系统以规避安全风险。

参考链接：https://mp.weixin.qq.com/s/j9XVZk7xUR0Y9M6F2UeiEg

6、Adobe 修复了 11 个 ColdFusion 严重漏洞，共发现 30 个漏洞

Adobe发布了安全更新来修复一系列新的安全漏洞，包括 ColdFusion 版本 2025、2023 和 2021 中的多个严重漏洞，这些漏洞可能导致任意文件读取和代码执行。该产品的 30 个缺陷中，有 11 个严重程度被评为“高危”。

资料来源：https://mp.weixin.qq.com/s/TDAYq1Ej_9d7houoxukwNg

7、CNNVD | 关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞121个，影响到微软产品的其他厂商漏洞0个。微软Microsoft Windows、Microsoft Windows Routing and Remote Access Service、Microsoft Windows Kernel Mode Drivers、Microsoft ASP.NET Core等多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

来源：CNNVD

8、谷歌修复安卓系统中遭攻击利用的两个零日漏洞及其他60处缺陷

谷歌在2025年4月的安卓安全更新中发布了62个漏洞的补丁，其中包括两个已被定向攻击利用的零日漏洞（zero-day）。其中一个零日漏洞是Linux内核中ALSA设备USB音频驱动程序的高危权限提升漏洞（CVE-2024-53197）。据报道，塞尔维亚当局利用该漏洞解锁被没收的安卓设备，这是以色列数字取证公司Cellebrite开发的零日漏洞利用链的一部分。

资料来源：http://le2.9dw2.sbs/KTFYQRp

9、Dell PowerProtect 系统漏洞可让远程攻击者执行任意命令

安全研究人员在运行 Data Domain 操作系统（DD OS）8.3.0.15 版本之前的 Dell PowerProtect Data Domain 系统中，发现了一个被追踪编号为 CVE-2025-29987 的严重缺陷。该漏洞的通用漏洞评分系统（CVSS）基础评分为 8.8（高危），评分向量字符串为 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H，这表明如果该漏洞被利用，可能会造成重大损害。

资料来源：https://mp.weixin.qq.com/s/-zbXaDiVZ2i06YwDY2a4Kg

10、WhatsApp惊现漏洞！黑客可借此执行恶意代码，Windows用户赶紧更新

近日，Meta公司向Windows用户发出紧急警告，要求他们尽快更新WhatsApp消息应用程序至最新版本，以修复一个可能导致攻击者在其设备上执行恶意代码的漏洞。这一漏洞被描述为伪造问题，编号为CVE-2025-30401。攻击者可以通过向潜在目标发送具有篡改文件类型的恶意文件来利用该漏洞。

资料来源：https://mp.weixin.qq.com/s/WJ0P8mFSh2LUu-h8dATBQg

安全事件

1、甲骨文私下通知客户云数据泄露事件

甲骨文公司已确认发生数据泄露事件，并开始通知客户，同时试图淡化该事件的影响。一名使用化名"rose87168"的威胁行为者声称，其掌握着与超过14万甲骨文云租户相关的数百万条数据记录，其中包括加密凭证。该黑客已公开1万条客户记录作为入侵证据，包括显示甲骨文云访问权限的文件、用户凭证以及一段内部视频。

资料来源：https://mp.weixin.qq.com/s/Qpz1zPO2BqP5TH5-LwKGTA

2、Check Point回应黑客攻击声明：黑客吹牛

以色列网络安全公司Check Point近日回应了一起黑客声称窃取其敏感信息的事件。公司在2024年12月确认确实存在一起安全事件，但强调其影响极其有限。

资料来源：https://mp.weixin.qq.com/s/-xoHEnw-A15z_C1eBv_arA

3、皇家邮政144GB数据泄露，供应商 Spectos 成“背锅侠”？

近日，英国皇家邮政集团（Royal Mail Group）遭遇了一起严重的数据泄露事件，144GB的敏感数据被黑客公开，包括客户个人信息、内部通讯记录、运营数据以及营销基础设施数据等。此次泄露事件的“幕后黑手”是一名名为GHNA的黑客，其在Breach Forum上发布了相关数据，并声称是通过皇家邮政的供应商Spectos获取的这些信息。

资料来源：https://mp.weixin.qq.com/s/HDUxwHuTCJ5md8PcjMRvBg

4、美国货币监理署邮件系统遭入侵事件被形容为"惊人且严重"

美国货币监理署(OCC，Office of the Comptroller of the Currency)周二向国会通报了一起涉及系统管理账户的"异常交互"事件。OCC是美国财政部的独立机构，负责特许、监管和监督所有美国国家银行。根据一份声明，OCC已按照《联邦信息安全现代化法案》(FISMA)要求，向国会通报了这起被定性为"重大信息安全事件"的情况。声明指出："这一发现是基于对OCC电子邮件及附件进行的内部和独立第三方审查结果，这些邮件遭到了未经授权的访问。2025年2月11日，OCC发现其办公自动化环境中的系统管理账户与用户邮箱之间存在异常交互。"

资料来源：https://mp.weixin.qq.com/s/m7d-7eWy4r-zN_fg9XHdBA

5、这个市政府遭社工攻击，超1100万元供应商合同款被盗

4月8日消息，据美国巴尔的摩市审计长办公室消息，3月份发生的一起网络攻击事件导致该市遭遇身份盗窃欺诈，损失超过150万美元（约合人民币1100万元）。

资料来源：https://mp.weixin.qq.com/s/GLy2P0cAPHWphbAkNOABfg

6、多家大型养老基金超2万个账号遭入侵，至少数百万元养老储蓄金被盗

4月9日消息，一位知情人士透露，黑客对澳大利亚主要的养老金基金发动了一系列协同攻击，已从该国最大基金的部分成员账号中盗取储蓄，入侵了超过2万个账号。澳大利亚国家网络安全协调员Michelle McGuinness在一份声明中表示，“网络犯罪分子”正以澳大利亚4.2万亿澳元退休储蓄领域的账号为目标，目前正协调政府、监管机构及相关行业作出应对。

资料来源：https://mp.weixin.qq.com/s/Czyis_uMKo89ofFsdWPtyw

7、滥用WooCommerce API的梳理工具在PyPI上下载了34000次

一个新发现的名为“disgrasya”的恶意PyPi包，滥用合法的WooCommerce商店来验证被盗的信用卡，已从开源包平台下载超过34000次。该脚本专门针对使用CyberSource支付网关的WooCommerce商店来验证卡，这是梳理参与者的关键步骤，他们需要评估来自暗网转储和泄露数据库的数千张被盗卡，以确定其价值和潜在的利用。

资料来源：https://mp.weixin.qq.com/s/VuBF9DKgkczbE-gJqz4GYQ

8、E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击

近期，冒充 E-ZPass 及其他收费机构的网络钓鱼活动愈演愈烈，收件人会收到多条 iMessage 和短信，企图窃取个人及信用卡信息。这些信息中嵌入了链接，一旦点击，就会将受害者带到冒充 E-ZPass、The Toll Roads、FasTrak 或其他收费机构的钓鱼网站，试图窃取他们的个人信息，包括姓名、电子邮件地址、实际地址和信用卡信息。

资料来源：https://mp.weixin.qq.com/s/ep8Efbv0M9nCrRdtqnqMLw

风险预警

1、多国情报机构联合警告：快速通量技术威胁关键基础设施安全

2025年4月3日，美国国家安全局（NSA）、网络安全和基础设施安全局（CISA）、联邦调查局（FBI）联合澳大利亚、加拿大、新西兰等五眼联盟成员国的网络安全机构，共同发布名为《快速通量：国家安全威胁》的全球性安全警报。报告指出，快速通量（Fast Flux）技术正被恶意行为者广泛用于规避网络防御，威胁关键基础设施和国家安全。该技术通过动态篡改域名系统（DNS）记录，使攻击者能够隐藏恶意服务器位置，维持持久化控制，并大幅提升攻击活动的隐蔽性与弹性。

资料来源：https://mp.weixin.qq.com/s/6f7tqfTa-edvhfzIrF_Izw

2、"剪贴板劫持"攻击：黑客利用虚假验证码通过入侵网站窃取数据

网络安全研究人员发现了一种名为"KongTuke"的新型复杂攻击链，该攻击通过入侵合法网站来针对毫无戒备的互联网用户。Palo Alto Networks旗下Unit 42团队的研究员Bradley Duncan在报告中详细披露，该攻击利用恶意脚本和虚假验证码（CAPTCHA）页面劫持受害者剪贴板，并可能安装未知恶意软件。

资料来源：https://mp.weixin.qq.com/s/NrMiXm-SJZRuFdk2-VUXGw

3、“IngressNightmare” Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统

最近在 Ingress NGINX Controller 中发现的一组漏洞，称为“IngressNightmare”，使集群暴露于未经身份验证的远程代码执行 （RCE） 中。Kubernetes 在容器编排中占据主导地位，但它的突出地位使其成为利用的目标。

在 Kubernetes 中，Ingress 充当复杂的流量管理系统，支持外部访问内部服务。

资料来源：https://mp.weixin.qq.com/s/SsJbKvd8ALZWRHwjH6AnMw

4、“AI屎山”成代码安全的最大威胁

AI辅助开发导致代码泄密事故率暴增了近四成。当AI将开发效率拉满，安全部门却正如愚公般清理越来越多的“代码屎山”。AI能大大提高代码开发效率，但它也可能把你的密钥、密码、令牌，一起“顺手”提交上去。GitGuardian最新发布的研究报告显示：开启了Copilot的代码仓库，比普通仓库多40%的概率暴露API密钥、密码或令牌。

资料来源：https://mp.weixin.qq.com/s/Ph3Q0y69jV3aeNTXUOSy4g

5、CoffeeLoader恶意软件利用GPU加壳技术规避检测

Zscaler威胁实验室ThreatLabz发现，自2024年9月开始活跃的CoffeeLoader恶意软件家族采用多种技术规避终端安全检测，以下载第二阶段有效载荷。该恶意软件运用的高级技术包括：基于GPU的加壳、调用栈欺骗、休眠混淆和Windows纤程技术。该恶意软件通过SmokeLoader传播，两者具有相似行为特征。

资料来源：https://mp.weixin.qq.com/s/hgmTZ2pUbtoqjf72vCHptA

6、你的联网设备可能并不像想象中那么安全

物联网（IoT）已成为日常生活的重要组成部分。智能手机、智能恒温器、安防摄像头等联网设备在提升生活便利性和工作效率的同时，其数量激增也带来了相应的安全风险。本文探讨家庭智能物联网设备面临的安全挑战、黑客入侵与隐私泄露等潜在威胁，以及用户可采取的防护措施。

资料来源：https://mp.weixin.qq.com/s/69psVaqZriKC6PFVpODS6A

7、假旗战术成新贵|2024年度APT攻击态势盘点

2024年，APT组织反溯源对抗能力进一步提升，“假旗”（False Flag）战术大量出现。绿盟科技伏影实验室捕获了4起使用“假旗”战术的APT活动，实施者既有Turla等老牌APT组织，也有匿名者64、Actor240315等新兴APT攻击者。

资料来源：https://mp.weixin.qq.com/s/lcZGs9PAYhX8udyqL0Jtqg

8、CoffeeLoader恶意软件利用GPU加壳技术规避检测

Zscaler威胁实验室ThreatLabz发现，自2024年9月开始活跃的CoffeeLoader恶意软件家族采用多种技术规避终端安全检测，以下载第二阶段有效载荷。该恶意软件运用的高级技术包括：基于GPU的加壳、调用栈欺骗、休眠混淆和Windows纤程技术。该恶意软件通过SmokeLoader传播，两者具有相似行为特征。

资料来源：https://mp.weixin.qq.com/s/hgmTZ2pUbtoqjf72vCHptA

9、国家级黑客瞄准公用事业基础设施，致命漏洞潜伏70%水系统

近年来，黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示，过去一年62%的公用事业运营商遭受过网络攻击，其中80%遭遇多次攻击，更有54%的运营商面临数据与系统永久损坏的严重后果。

资料来源：https://mp.weixin.qq.com/s/lJ-rpt3gSqPXiqiqsHSLAg

10、亚马逊EC2 SSM Agent路径遍历漏洞完成修复 攻击者可借此提升权限

网络安全研究人员近日披露了亚马逊EC2 Simple Systems Manager（SSM）Agent中一个已修复安全漏洞的细节。该漏洞若被成功利用，攻击者将能实现权限提升和代码执行。

资料来源：https://mp.weixin.qq.com/s/yITFjkGAYlLEWO8vpO30Qw

11、黑客通过SourceForge分发伪装成微软Office插件的恶意软件

网络安全研究人员发现，攻击者正在滥用SourceForge平台分发伪装成微软插件的恶意工具，这些工具会在受害者电脑上安装同时具备挖矿和加密货币窃取功能的恶意软件。SourceForge.net是一个合法的软件托管和分发平台，支持版本控制、错误跟踪以及专用论坛/维基功能，因此在开源项目社区中非常受欢迎。虽然其开放的项目提交模式存在被滥用的风险，但实际通过该平台分发恶意软件的情况较为罕见。

资料来源：https://mp.weixin.qq.com/s/J_6iIMCgfgf8mo0blkl5vg

12、大语言模型权限泛滥：自主性失控带来的安全风险

要使AI代理能够"思考"并自主行动，必须赋予其自主权（agency），即允许其与其他系统集成、读取分析数据并执行命令。但随着这些系统获得对信息系统的深度访问权限，人们越来越担忧其权限过度扩张——当这些工具被赋予过多权力、访问权限和信息时，将产生严重安全隐患。

资料来源：https://mp.weixin.qq.com/s/nI1u-vriDDlt9VdHmAkeJQ

13、新型Neptune RAT木马通过YouTube传播窃取Windows密码

网络安全公司CYFIRMA的研究人员近日发现新型Neptune RAT（远程控制木马）变种，该恶意软件针对Windows设备进行攻击。这款在GitHub、Telegram和YouTube等平台以"最先进远程控制工具"为噱头推广的木马，正吸引着网络犯罪新手和寻求现成工具的老牌黑客。

资料来源：https://mp.weixin.qq.com/s/jtrduQ_D_J1QVc8c36qPMQ

14、黑客利用 Windows .RDP 文件进行恶意远程桌面连接

在针对欧洲政府和军事机构的复杂间谍活动中，被认为与俄罗斯国家行为者有关的黑客一直在利用 Windows远程桌面协议(RDP)中鲜为人知的功能来渗透系统。谷歌威胁情报小组 (GTIG) 已确认这波新网络攻击是其所称 UNC5837 组织所为。该活动于 2024 年 10 月开始观察，采用一种独特的方法，即发送带有 .rdp 文件附件的网络钓鱼电子邮件。这些文件一旦执行，就会从受害者的计算机启动到攻击者控制的服务器的 RDP 连接，而无需典型的交互式会话警告横幅。

资料来源：https://mp.weixin.qq.com/s/NONrwGX1U4I5ucD1ELdWDQ

15、黑客利用 VPS 托管提供商传播恶意软件并逃避检测

一个复杂的恶意软件活动通过冒充税务机构的精心设计的网络钓鱼电子邮件，传播 Grandoreiro 银行木马，并将目标锁定在墨西哥、阿根廷和西班牙的用户。此次攻击利用了多阶段感染链，首先是虚假的政府通知，声称收件人面临巨额税收处罚，然后制造紧迫感，迫使受害者与这些通信中嵌入的恶意链接进行互动。该活动采用了复杂的基础设施，利用了托管在 Contabo 网络上的虚拟专用服务器 (VPS)，表明威胁行为者越来越倾向于使用合法托管服务来逃避检测。

资料来源：https://mp.weixin.qq.com/s/5azTbK7CexF1Wpp_dBtAww

16、Gartner：到2027年，AI代理将使利用账号暴露进行攻击的时间减少50%

Gartner预测，到2027年，AI代理（AI agents）将使利用账号暴露进行攻击的时间减少50%。Gartner研究副总裁Jeremy D’Hoinne表示：“账户接管（ATO）依然是一种长期存在的攻击手段，因为密码等弱身份验证凭证可以通过数据泄露、网络钓鱼、社交工程、恶意软件等多种手段获取。在获得凭证后，攻击者会期望该凭证重复用于多个平台，尝试使用爬虫程序自动登录各种服务。”

资料来源：https://mp.weixin.qq.com/s/a9Hhm2mgis8e21kuruibAw

17、黑客部署虚假 Semrush 广告窃取 Google 帐户凭据

在近期的网络安全威胁事件中，黑客利用虚假的 Semrush 广告，试图窃取 Google 账户凭证。Semrush 是一款颇受众多企业欢迎的 SEO 和广告平台，40% 的财富 500 强公司都在使用。攻击者正是看中了 Semrush 在业界积累的信任度，精心策划了这场恶意攻击，目标直指极具价值的 Google 账户信息。

资料来源：https://mp.weixin.qq.com/s/qtLmDRMgX5gz_4LfWI8n1Q

18、关于防范Windows MMC安全功能绕过高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。

资料来源：https://mp.weixin.qq.com/s/ieQ3o3BWa443McUtir7ibA

19、浏览器原生勒索新变种来袭！全球百万用户数据或被劫持

近日，相关调研报告显示，浏览器原生勒索软件威胁日益上升，已成为勒索软件的新变种。该类勒索软件无需植入恶意软件，直接窃取云上应用数据实施勒索，对全球数百万用户构成了重大风险。

资料来源：https://mp.weixin.qq.com/s/qfZSRtIVZYX-P4aZrwVGvQ

技术前沿

1、什么是数据基础设施，如何建设？

数据基础设施是指支撑数据从生成到应用全流程的基础技术体系与资源组合，其核心功能是为数据的采集、存储、处理、共享和分析提供稳定、高效、安全的运行环境。它涵盖硬件设备（如服务器、传感器、网络设备）、软件工具（如数据库、计算引擎、分析平台）、网络架构（如5G、光纤通信）以及配套的管理规范（如数据标准、安全策略）。这一体系是数字化时代的“地基”，直接影响企业或组织能否充分释放数据价值，支撑业务创新与决策优化。

资料来源：https://mp.weixin.qq.com/s/MQx5ilhwe1VuoEs2j2Mj7g

2、数据存储安全能力成熟度模型

随着经济社会各领域数字化转型发展，数据已成为国家基础性战略资源、重要生产要素。以数字技术驱动的数字经济发展速度之快、辐射范围之广、影响程度之深，成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。党的二十大报告中指出，要加快发展数字经济，建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。云计算、大数据、人工智能等数字技术驱动存储技术变革，数据量和安全风险日渐增长，新形势下的数据和存储产业进入新的发展阶段，将成为支撑数字产业化、产业数字化和数字治理能力提升的关键产业，面临前所未有的发展机遇和挑战。

资料来源：https://mp.weixin.qq.com/s/8ZxhPJswKSHrHbWwwChvvg

3、数据安全分类分级如何高效建设？从0到1落地解决方案

数据安全分类分级建设方案是企业或组织系统性管理数据资产、降低安全风险的核心工作。该方案需围绕数据全生命周期，结合业务特点与合规要求，将数据按照敏感程度和影响范围划分为不同类别与等级，并匹配差异化的保护措施。实施过程中应首先组建跨部门工作组，明确数据管理责任体系，梳理业务系统数据清单，建立覆盖数据产生、传输、存储、使用、共享、销毁等环节的分类分级标准。

来源：https://mp.weixin.qq.com/s/w87aRORy4UhtiqAlj9cAZA

4、专家观点丨油气管网工控漏洞识别技术发展态势分析

随着工业自动化和信息化技术的飞速发展，油气管网工控系统已经成为实现管网自动化、智能化管理的核心支撑。然而，随着网络技术的广泛应用，工控系统也面临着日益严峻的网络安全威胁，尤其是系统漏洞可能被恶意利用，导致严重的安全事故和经济损失。本文对现有工控系统漏洞安全方面的研究进行了介绍，并简要讨论了相关技术在油气管网工控系统应用的发展态势。

资料来源：https://mp.weixin.qq.com/s/FhaZgcMWRdBYWX6GcP5ufA

6、余晓晖：贯彻总体国家安全观 护航网络强国建设

近日，《网络安全法（修正草案再次征求意见稿）》向社会公开征求意见。《网络安全法》此次修改坚持问题导向，顺应当前国内外网络安全发展新形势新要求，拟构建更加科学合理的网络安全法律责任框架，有助于提升法律体系的系统性和协调性。

来源：中国网信网

7、前沿 | 发展和完善人工智能的社会治理体制机制

近年来，以DeepSeek等为代表的预训练大模型持续取得突破，人工智能正在快速嵌入社会运行体制机制。在技术创新与社会治理的共振中，社会治理方式将面临前所未有的范式变革：算法与规范交织、智能决策与透明度碰撞、技术创新与潜在风险冲突等，形成了新时期社会治理的多重张力。当前，中国正在书写人工智能的社会治理新篇章——既要在技术快速迭代中坚守以人民为中心的理念，又要在体制机制创新中开辟人机互动共生新场景。这关乎中国式现代化，关乎人类文明走向，折射出中国智慧对全球未来现代性的回应能力。

来源：天津日报

8、密码现代化治理体系框架与主要路径

随着新一代信息技术的加速突破转化，密码应用泛在化和内生化发展趋势更加凸显，密码治理从传统的技术性问题演变为现代的综合性治理问题，亟须提升密码治理能力，推进密码治理体系和能力现代化。基于学科交叉视角，应用系统观念及平衡计分卡，构建了密码现代化治理体系框架，提炼密码治理的技术路径、政治路径、法治路径、管理路径、保密路径、经济路径和教育路径，进而提出相应启示。建议加强密码技术创新与密码治理研究，推进密码学交叉学科专业建设，培养复合型密码治理领军人才，完善密码法律法规体系，推动密码产业高质量发展。

资料来源：https://mp.weixin.qq.com/s/SXdQamQYh-JUpe6RMMuxqg

9、美国防部提出2035年实现武器系统零信任网络安全目标

美国防部正加紧推动零信任网络安全框架的全面推广，通过加强顶层规划扩大零信任框架的覆盖范围，通过公私合作加快关键项目的技术研发、评估验证和落地部署。根据美国国防授权法案，美国防部需要重点关注信息技术（IT）、作战技术（OT）和武器系统的零信任，其中武器系统是实现零信任实施的最后要素。美国防部计划在2027财年结束前实现全部门IT系统零信任，即主要处理软件和数据的系统；鉴于针对关键基础设施的对抗性攻击增加，正在将重点转向实现OT零信任，即控制物理过程的系统和设备，例如工厂车间的恒温器、水箱和机器，计划于2025年10月前发布OT零信任官方指南，到2030年全面实施OT零信任；计划利用OT零信任经验为武器系统零信任提供指导，在2035年前实现武器系统的零信任架构，即在飞机、坦克和舰船等系统中构建零信任架构。

资料来源：https://mp.weixin.qq.com/s/-U9FHfVd2y4YacdDj2Kdbw

10、张凌寒：促进数据跨境便利流动 打造首都对外开放新高地

近日，北京市互联网信息办公室、市商务局、市政务服务和数据管理局联合印发《北京市数据跨境流动便利化综合配套改革实施方案》（以下简称《实施方案》），以制度型开放推动数据要素高水平、便利化跨境流动，通过部署24项具体任务和3项保障措施，服务首都经济发展，打造首都对外开放新高地。

来源：网信北京

11、PE攻击之傀儡进程与重定位

PE注入目的是“偷天换日”，把“坏程序”映射到“好进程”的内存中，并最终执行“坏程序”的代码。我们把实现这个过程的工具叫做PE注入工具，它会模拟 Windows 映像加载程序的功能，实现exe内存加载和区段映射的效果，相当于自己就是exe loader。此外，还要结合进程注入，实现在A进程中加载B.exe后跳转到B进程入口点执行，这个过程会架空A进程，所以PE注入还有个学名叫做傀儡进程。

资料来源：https://mp.weixin.qq.com/s/WOtRKfr6AOwhiOLPHrHBBA

12、智能制造典型场景及其数据安全

我国智能制造历经近几年的快速推广与普及应用，智能制造示范工厂和智能制造优秀场景的数量逐年增加。前者在2021—2023三年内的数量依次是110、99和212，后者在这三年内的数量依次是241、389和911。2024年，工信部为落实国务院办公厅印发的《制造业数字化转型行动方案》部署，根据十余年来我国智能制造探索实践，结合技术创新和融合应用发展趋势，凝练总结了15个环节的40个智能制造典型场景，用以作为智能工厂梯度培育、智能制造系统解决方案“揭榜挂帅”、智能制造标准体系建设等工作的参考指引，从而指导原材料、高端装备、消费品、电子信息等行业按照《“十四五”智能制造发展规划》任务要求，打造具备协同和自治特征、具有特定功能和实际价值应用的智能制造“升级版”，形成先进适用、自主可控、可复制推广的智能制造系统解决方案。

资料来源：https://mp.weixin.qq.com/s/JxSKlL6SXEOgSYbhzCNu-A

13、专家解读 | 助企业、促发展，推动数据跨境高效便捷安全流动——《北京市数据跨境流动便利化综合配套改革实施方案》解读

为促进和规范数据跨境流动，打造全球数字经济标杆城市，北京市于2025年3月发布《北京市数据跨境流动便利化综合配套改革实施方案》（以下简称《实施方案》）。《实施方案》从政策、应用、服务、技术、生态、监管六大方面，提出了极具针对性、实用性、前瞻性的工作措施，系统推动数据跨境流动安全管理与产业发展工作，对我国促进和规范数据跨境流动具有示范作用。

来源：网信北京

14、专家解读 | 以高质量数据治理标准促进高质量数据资源流通利用

根据国家数据局《数据领域常用名词解释（第一批）》的定义，数据治理是指提升数据的质量、安全、合规性，推动数据有效利用的过程，包含组织数据治理、行业数据治理、社会数据治理等。全国数据标准化技术委员会的WG2数据治理工作组（以下简称“WG2”）以提升政府、企事业单位等多主体的数据治理水平，进而加速全社会的数据资源有效利用为目标，逐步建立我国的数据治理标准体系，为数据政策措施落地与数据产业发展服务。

来源：国家数据局网站

15、工业大模型安全攻防战：从算法硬化到系统免疫的三重突破

工业大模型正成为智能制造的新型基础设施，但其安全漏洞可能引发产业链级灾难：某汽车工厂因工艺优化模型遭数据投毒攻击，导致300台机器人关节参数集体超差。本文将围绕“数据-算法-系统”安全链条，揭示三大关键技术突破路径。

资料来源：https://mp.weixin.qq.com/s/86mmAQ9PwW0El2u8YQUl_w

16、换脸、变声、对口型……以假乱真的AI诈骗如何防范

上传一张静态照片，即可生成动态视频；只需几秒语音，就能克隆声音……这不是科幻电影，而是发生在身边的真实事件，“AI换脸”正成为侵权违法的重灾区。人脸识别技术应用与人脸信息安全紧密相关。人脸识别具有唯一性、不可更改性、不可匿名性，一旦泄露，极易对个人的人身和财产安全造成危害，还可能威胁公共安全。

来源：人民日报

17、专家观点 | 筑牢低空经济安全屏障

低空经济是新质生产力的典型代表。近年来，我国低空经济快速发展，2025年市场规模预计达1.5万亿元。作为新兴产业，低空经济尚处于起步阶段。党的二十届三中全会通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》提出，发展通用航空和低空经济。今年《政府工作报告》强调，推动商业航天、低空经济等新兴产业安全健康发展。 

资料来源：https://mp.weixin.qq.com/s/QDfu7eUbVjCDnXNEMhintQ

18、【基础研究】数据资产化基础概念研究

“资产”概念在实际使用中常有三层含义,限定条件逐层叠加。“数据资产”概念起源于对数据潜在价值的强调,在我国逐渐演变成专门的术语,并成为推进数据要素市场化配置改革的关键环节。推进数据资产化的过程可相应分为三个阶段,不同阶段实现难度不同。当前我国大部分主体尚未满足数据资产化第一阶段、第二阶段的条件要求,仍需夯实基础、稳定预期,持续深化数据资产化探索。

资料来源：https://mp.weixin.qq.com/s/re46Zam_SwdaPEAIEWB63Q