热点速报

1、中国对美加征关税税率提高至125%！

根据《中华人民共和国关税法》、《中华人民共和国海关法》、《中华人民共和国对外贸易法》等法律法规和国际法基本原则，经国务院批准，国务院关税税则委员会公布公告，自2025年4月12日起，调整《国务院关税税则委员会关于调整对原产于美国的进口商品加征关税措施的公告》（税委会公告2025年第5号）规定的加征关税税率，由84%提高至125%。其他事项按照《国务院关税税则委员会关于对原产于美国的进口商品加征关税的公告》（税委会公告2025年第4号）执行。

来源：财政部网站

2、马斯克淘汰磁带存储，降本增效砍到大动脉？

上周一，由埃隆·马斯克挂帅的美国政府效率部（DOGE）发布公告，庆祝其下属总务管理局（GSA）完成了一项“重大”的数据现代化工程——将14000份古老的磁带记录转换成了数字格式。马斯克宣称，这一转换每年能节省一百万美元的开销。然而，这笔看似划算的买卖，在内行人眼中却充满了问号。

资料来源：https://mp.weixin.qq.com/s/t0WaBZcyNTkZa15rMfwoTw

3、校园网络安全保卫战：僵木蠕大揭秘与防范攻略

大家在畅游校园网络世界的时候，可得小心一种隐藏的“网络怪兽”——僵木蠕！僵木蠕可不是一个单独的小怪物，而是僵尸网络、木马、蠕虫这三个“捣蛋鬼”的组合称呼。

来源：东北师大信息化办

4、工信部确定168个万兆光网试点入围项目

近日，工业和信息化部发布，计划通过8个月的建设期，到2025年底，在全国30个省（区、市）86个城市的168个小区、工厂和园区，开展万兆光网试点，实施万兆光网技术部署和应用，为规模部署奠定基础。

来源：央视新闻

5、一季度工业和信息化发展情况如何？工信部权威发布来了

4月18日，国务院新闻办公室举行新闻发布会，介绍2025年一季度工业和信息化发展情况。工业和信息化部总工程师谢少锋，部新闻发言人、运行监测协调局局长陶青，部信息通信发展司司长谢存出席发布会，介绍相关情况并回答记者提问。

来源：中国网

6、2025年20种最易受攻击的联网设备

Forescout 在一份新报告中指出，路由器是企业网络中风险最高的设备，包含最多的关键漏洞。该报告分析了 Forescout 设备云中的数百万台设备，以识别 IT、物联网、OT 和医疗物联网 (IoMT) 中风险最高的设备类型，结果显示，计算机的漏洞数量最多。自去年以来，20 种风险最高的设备名单发生了显著变化，增加了 12 种新设备类型：ADC、防火墙、智能平台管理接口 (IPMI)、域控制器、PoS 系统、通用网关、历史数据库、物理访问控制系统、成像设备、实验室设备、医疗工作站和输液泵控制器。

资料来源：https://mp.weixin.qq.com/s/S4s0vmXcL_jdtFWGlyecAQ

7、智能家居便利 安全意识牢记

随着人工智能和物联网技术的普及，智能门锁、扫地机器人、智能全屋温控等智能家居逐渐普及，已经融入现代社会工作生活的方方面面，显著地提升了人们的生活质量。值得注意的是，智能家居产品的敏感数据若被别有用心之人利用，可能造成信息泄露，对国家安全构成威胁。

资料来源：https://mp.weixin.qq.com/s/41C-re9A0_m9KNXyBihGLQ

8、一图看懂国家安全领域全景

国家安全，重于泰山，一头连着国家的前途命运，一头系着人民的幸福安康。第十个全民国家安全教育日即将到来，小安精心筹备，为大家呈上这张别具意义的国家安全知识长图，带大家全面了解总体国家安全观的核心要义、深刻内涵、重点领域。维护国家安全没有局外人，让我们凝聚全民合力，共同守护山河安宁、家国平安。

资料来源：https://mp.weixin.qq.com/s/s-Tye0ROgrdkLtlDGcxx7Q

9、西藏公安网安依法打击整治网络谣言5起典型案例

信息技术高速发展，少数人员为博取流量、谋取利益，使用AI工具、移花接木编造传播网络谣言，扰乱社会秩序。近日，西藏公安机关网安部门依法查处5起虚构事实真相扰乱公共秩序案件，切实维护清朗网络空间。 

资料来源：https://mp.weixin.qq.com/s/kcqEjCDib3KQXIItZ3hrJw

10、我国工业领域大规模设备更新加速推进

今年前三月，在“两新”政策持续发力下，我国工业领域大规模设备更新加速落地，不仅拉动了投资增长、促进了产业发展，更在释放内需潜力、助力绿色转型等方面发挥了重要作用。工业和信息化部表示，到2027年我国工业设备投资规模较2023年要增长25%以上，关键工序数控化率达到75%，实现工业大省和重点园区数字化改造全覆盖。

来源：央视新闻

11、欧盟对美启动“防谍模式”：昔日盟友为何沦为“黑客巢穴”？

2025年4月14日，金融时报上一则看似普通的新闻在欧美政坛投下震撼弹：欧盟委员会开始向赴美公职人员发放一次性手机和“裸机”笔记本电脑，并要求官员在华盛顿参会期间使用“清洁设备”。此前，这类措施仅适用于前往中国、俄罗斯等被欧盟视为“高风险网络威胁”的国家。如今，美国竟被欧盟划入同一阵营。这一政策调整背后，是欧美关系的急速降温，更是欧盟对“盟友”赤裸裸的不信任宣言——布鲁塞尔已将华盛顿视为“系统性网络间谍威胁”。

资料来源：https://mp.weixin.qq.com/s/ZMhjdYR3zYeeHqa8a57nZg

12、中央网信办召开全国网络举报工作会议

4月15日，中央网信办在河南郑州召开全国网络举报工作会议。会议回顾总结2024年网络举报工作经验成效，研究部署2025年重点任务。中央网信办副主任、国家网信办副主任杨建文出席会议并讲话，河南省委常委、宣传部部长王崧出席会议并致辞。

来源：中国网信网

13、外交部回应通缉3名美国特工：谴责美方恶意网络行为

在第九届亚冬会期间，美国政府针对赛事信息系统和黑龙江省内关键信息基础设施开展网络攻击，对中国关键信息基础设施、国防、金融、社会、生产以及公民的个人信息安全造成严重危害，性质十分恶劣。中方谴责美国政府的上述恶意网络行为。

来源：人民日报客户端

14、兰德智库：通用人工智能带来的五大国家级安全难题

人工智能领域中，通用人工智能（Artificial General Intelligence，简称AGI）的诞生首次展示了人工智能能够进化出类似人类的思考能力，甚至在某些方面超越人类的智能水平。AGI的发展速度、潜在的进步轨迹以及后AGI时代的具体面貌都充满不确定性，可能对国家安全构成重大挑战。

资料来源：https://mp.weixin.qq.com/s/zcmHXd47EnmQyNUJ1S9HRg

15、筑牢网络安全屏障 守护国家安全

2025年是《中华人民共和国国家安全法》颁布施行十周年。2015年7月1日，《国家安全法》正式施行，对政治安全、国土安全、军事安全、文化安全、科技安全等11个领域的国家安全任务进行了明确，并规定每年4月15日为全民国家安全教育日。今年4月15日是第十个全民国家安全教育日，主题为“全民国家安全教育　走深走实十周年”。

来源：人民邮电报

16、观点 | 破解未成年人网络安全新问题

近期，一系列关于未成年人网络使用的新状况、新问题引发热议。有未成年人遭遇网暴“开盒”、有的智能手表部分功能诱导沉迷、未成年人使用青少年模式的比例整体不高……这些新现象、新问题凸显出未成年人网络使用的复杂性与严峻性，迫切需要社会各界携手填补“真空”，筑牢未成年人网络安全防线。

来源：中国教育报

政策法规

1、国家网信办详解跨境数据流动合规要点与实操指引

国家互联网信息办公室持续加强数据出境安全管理政策宣贯，指导和帮助数据处理者高效合规开展数据出境活动。经对近期收到的咨询问题进行研究，现将一些有代表性的问题和答复公布如下。

来源：中国网信网

2、教育部等九部门印发《关于加快推进教育数字化的意见》（附全文）

（教办〔2025〕3号）为贯彻落实《教育强国建设规划纲要（2024—2035年）》，以教育数字化为重要突破口，开辟教育发展新赛道和塑造发展新优势，全面支撑教育强国建设，提出如下意见。

来源：教育部网站

3、通知丨国家数据局组织开展2025年可信数据空间创新发展试点工作

（国数综资源〔2025〕46号）为落实《可信数据空间发展行动计划（2024—2028年）》（国数资源〔2024〕119号）工作部署，引导和支持可信数据空间发展，促进数据要素合规高效流通，深化数据资源开发利用，现组织开展2025年可信数据空间创新发展试点工作。

来源：中国科技信息

4、通知 | 浙江省网信办等两部门印发自由贸易试验区数据出境负面清单管理办法、负面清单（2024版）

为贯彻落实党的二十届三中全会关于“建立高效便利安全的数据跨境流动机制”的部署要求，依据《促进和规范数据跨境流动规定》等有关文件规定，浙江省互联网信息办公室、省商务厅、省数据局会同有关部门制定了《中国（浙江）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（浙江）自由贸易试验区数据出境管理清单（负面清单）（2024版）》。现正式印发，请严格按照管理办法有关要求，规范使用负面清单。

来源：浙江网信网

5、《香港生成式人工智能技术及应用指引》发布

数字政策办公室(数字办)4月15日公布《香港生成式人工智能技术及应用指引》，为技术开发者、服务提供商和使用者提供实务操作指引，内容涵盖生成式人工智能的应用范围和局限、潜在风险与治理原则，包括数据泄露、模型偏见和错误等技术风险。数字办早前委托香港生成式人工智能研发中心，就生成式人工智能技术及应用的准确性、责任、信息保安等范畴，研究及建议适当的规则和指引。数字办考虑研究结果及建议后制定指引，目标是平衡人工智能的创新发展、应用与责任，为人工智能生态圈各持份者建构一套符合香港的治理框架。

来源：http://kv2.9dw7.sbs/P7x5ASa

6、 网安标委印发《全国网络安全标准化技术委员会2025年度工作要点》（附全文）

（网安字〔2025〕11号）《全国网络安全标准化技术委员会2025年度工作要点》已经2025年4月14日全国网络安全标准化技术委员会全体委员会议审议通过，现印发你们，请结合工作实际，认真贯彻落实。

来源：网安标委网站

7、中国人民银行等六部门联合印发《促进和规范金融业数据跨境流动合规指南》

为贯彻落实党的二十届三中全会精神，推动金融高水平开放，中国人民银行、金融监管总局、中国证监会、国家外汇局、国家网信办、国家数据局近期联合印发《促进和规范金融业数据跨境流动合规指南》（以下简称《指南》）。《指南》旨在促进中外资金融机构金融业数据跨境流动更加高效、规范，进一步明确数据出境的具体情形以及可跨境流动的数据项清单，便利数据跨境流动。《指南》要求金融机构采取必要的数据安全保护管理和技术措施切实保障数据安全。

来源于：中国人民银行办公厅

8、天津市政府办公厅印发《关于支持科技型企业高质量发展若干政策措施》

（津政办规〔2025〕5号）经市人民政府同意，现将《关于支持科技型企业高质量发展的若干政策措施》印发给你们，请照此执行。

来源于：天津市人民政府办公厅

9、中共海南省委办公厅 海南省人民政府办公厅发布《关于打造新质生产力重要实践地的意见》

（2025年4月9日）发展新质生产力是推动高质量发展的内在要求和重要着力点。为抢抓新一轮科技革命和产业变革重大机遇，将海南打造成为新质生产力的重要实践地，经省委、省政府同意，现提出如下意见。

来源于：中共海南省委办公厅

安全漏洞

1、关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告

2025年3月20日，国家信息安全漏洞共享平台（CNVD）收录了Foxmail邮件客户端跨站脚本攻击漏洞（CNVD-2025-06036）。攻击者利用该漏洞作为攻击入口，向目标用户对象发送包含恶意代码的电子邮件，用户仅浏览邮件即被植入木马，其主机终端即被控。目前，该漏洞已发现被利用进行攻击，厂商已发布新版本完成漏洞修复，CNVD建议受影响的单位和用户立即升级至最新版本。

资料来源：https://mp.weixin.qq.com/s/2spz-3jU7Sk15G44EuA9qg

2、微软4月安全更新：修复125个漏洞，12个存在高利用风险

漏洞总数：125个。漏洞级别分布：11个严重级别漏洞，112个重要级别漏洞，2个低危级别漏洞，高风险漏洞：12个漏洞被标记为“更可能被利用”或“已检测到利用情形”，存在较高的利用风险，建议优先修复。

资料来源：https://mp.weixin.qq.com/s/3vMu9FctMkGZEWJJU8oWng

3、WordPress插件漏洞导致网站遭受关键文件包含攻击

在InstaWP Connect WordPress 插件中发现了一个严重的安全漏洞，可能使数千个网站面临远程攻击。Wordfence 的安全研究人员发现并报告了这个严重漏洞 (CVE-2025-2636)，该漏洞允许未经身份验证的攻击者在受影响的网站上执行任意代码。该漏洞的 CVSS 评分为 9.8，为最高严重程度评级，网站管理员应立即更新。

资料来源：https://mp.weixin.qq.com/s/TLSMJ-XHhJC3U_hPpZSQVQ

4、Next.js 中的严重漏洞可让黑客绕过授权

在 Next.js 这个开源的 Web 开发框架中，发现了一个严重漏洞，攻击者有可能借此绕过授权检查。该漏洞编号为 CVE-2025-29927，攻击者利用此漏洞，无需经过关键的安全检查，就能发送请求并到达目标路径。

资料来源：https://mp.weixin.qq.com/s/dmk9phC3RFEoQRewVqC80w

5、TP-Link 物联网智能集线器漏洞暴露 Wi-Fi 凭证

TP-Link Tapo H200 V1 IoT Smart Hub 中的一个严重漏洞，可能会将用户的 Wi-Fi 凭证暴露给攻击者。该漏洞分配为 CVE-2025-3442，源于设备的固件以纯文本形式存储敏感信息，使具有设备物理访问权限的攻击者可以访问这些信息。该漏洞被归类为 CWE-312（敏感信息的明文存储），源于设备的固件以纯文本形式存储 Wi-Fi 凭据。

参考链接：https://mp.weixin.qq.com/s/PrJZY_0VMQ3H8ChuXMPDLA

6、CISA将Linux内核漏洞列入已知被利用漏洞目录

美国网络安全和基础设施安全局（CISA）近日将两个Linux内核漏洞（编号分别为CVE-2024-53197和CVE-2024-53150）列入其已知被利用漏洞（KEV）目录。

资料来源：https://mp.weixin.qq.com/s/tdK_MTC6sV2O2JYjsyYzIg

7、WordPress插件身份验证漏洞披露数小时后即遭利用

在公开披露仅数小时后，黑客就开始利用WordPress的OttoKit（原SureTriggers）插件中一个可绕过身份验证的高危漏洞。安全专家强烈建议用户立即升级至本月初发布的OttoKit/SureTriggers最新版本1.0.79。

来源：https://mp.weixin.qq.com/s/g-wvfiTRdN74zP6IvqCJOw

8、GladinetCVE-2025-30406漏洞被黑客利用

2025年4月15日，Huntress 的安全研究人员警告称，Gladinet CentreStack 和 Triofox 软件中存在一个严重漏洞(CVE-2025-30406)，目前有7个组织和120个端点遭到了攻击。研究人员指出，数百台暴露在互联网上的易受攻击的服务器面临风险。美国网络安全和基础设施安全局 (CISA) 于 2025年4月将该漏洞添加到其已知被利用漏洞 (KEV) 目录中。此漏洞源于web.config文件中的硬编码密钥，该漏洞允许ViewState反序列化攻击。如果不修复，该漏洞将导致远程代码执行和服务器全面入侵。

资料来源：http://gr1.9dw9.sbs/FgGH4wn

9、CISA发布9项新的ICS安全公告解决关键漏洞

2025年4月16日，美国网络安全和基础设施安全局 (CISA) 发布了九项新公告，详细说明了广泛使用的工业控制系统 (ICS) 产品中的严重漏洞。9项工业控制系统警告包括西门子 Mendix Runtime(编号为 CVE-2025-30280)，;西门子工业边缘设备套件(CVE-2024-54092);西门子SIMOCODE、SIMATIC、SIPLUS、SIDOOR、SIWAREX (CVE-2024-23814);Growatt云应用程序(CVE-2025-30511、CVE-2025-31933、CVE-2025-31949、CVE-2025-31357);Lantronix Xport (CVE-2025-2567);美国国家仪器 LabVIEW(CVE-2025-2631、CVE-2025-2632);台达电子 COMMGR (CVE-2025-3495);ABB M2M 网关(CVE-2022-23521、CVE-2022-41903、CVE-2023-25690);三菱电机欧洲有限公司 smartRTU(CVE-2025-3232、CVE-2025-3128)。CISA 敦促各组织审查所有建议，立即应用可用的补丁和缓解措施，并遵循最佳安全实践，以确保关键基础设施系统的完整性和可用性。

资料来源：https://gbhackers.com/cisa-issues-9-new-ics-advisories/?web_view=true

10、紧急安全警报：CISA 警告苹果和微软漏洞可能被利用

2025年4月18日，美国网络安全和基础设施安全局 (CISA) 发布警告，在其已知可利用漏洞目录中新增三个漏洞，强调受影响系统亟需快速修补。这些漏洞影响苹果和微软产品，目前已被恶意攻击者积极利用，对组织和个人构成重大风险。CVE-2025-31200 Apple多款产品内存损坏漏洞：此漏洞存在于 CoreAudio 中，可通过处理恶意构建的音频流触发;CVE-2025-31200 Apple 多款产品内存损坏漏洞：此漏洞存在于CoreAudio中，可通过处理恶意构建的音频流触发。Microsoft Windows也遭受攻击，漏洞CVE-2025-24054 Microsoft Windows NTLM哈希泄露欺骗漏洞正被利用，利用活动在 2025 年 3 月 20 日至 25 日之间达到峰值。

资料来源：http://hq1.9dw9.sbs/wWx7eZH

安全事件

1、440万用户记录被出售，黑客声称入侵WooCommerce电商平台

近日，一名使用“Satanic”别名的黑客在Breach Forums上发帖，声称通过第三方集成导致了WooCommerce数据泄露，涉及超过440万用户和客户记录。这些记录包含了个人和商业的详细信息，如电子邮件、电话号码、物理地址、社交媒体链接，以及公司层面的数据，例如销售收益、员工数量、域名权威排名和平台使用情况等。

资料来源：https://mp.weixin.qq.com/s/1upZKidhZPkS5eQciXyBOw

2、微软Exchange管理中心全球范围宕机

微软已确认Exchange管理中心（Exchange Admin Center，EAC）发生全球性服务中断，导致管理员无法访问关键管理工具。该故障被标记为关键服务事件（编号EX1051697），对依赖Exchange Online的企业造成广泛影响。

资料来源：https://mp.weixin.qq.com/s/Pk8FM4L8Ar9IKZbCSbA89g

3、俄罗斯黑客用U盘攻击驻乌克兰西方军队

据赛门铁克报道，俄罗斯国家支持的黑客组织Gamaredon（又称“Shuckworm”）近期针对驻乌克兰的某西方国家军事使团发起了攻击，主要通过U盘传播恶意软件。赛门铁克的威胁研究人员指出，此次攻击始于2025年2月，持续至3月，黑客部署了更新版本的GammaSteel信息窃取恶意软件以窃取数据。

资料来源：https://mp.weixin.qq.com/s/zFFoT7SOGcetQyKoUdbMfg

4、这个带路国家社保基金遭网络攻击，大量敏感数据泄露

4月11日消息，疑似阿尔及利亚黑客组织JabaRoot DZ于4月8日对摩洛哥多家机构发起了一系列网络攻击，主要攻击目标包括经济包容部（The Ministry of Economic Inclusion）网站和国家社保基金（CNSS）。该事件可能是摩洛哥历史上规模最大的数据泄露事件。

资料来源：https://mp.weixin.qq.com/s/QZyjacbaKUxa0rZTyscx-w

5、知名工业制造上市公司遭勒索攻击，生产运营被迫中断

4月11日消息，美国上市公司森萨塔科技（Sensata Technologies）上周末遭遇勒索软件攻击，公司网络内的部分设备遭到加密，致使业务运营中断。森萨塔科技是一家工业技术公司，致力于开发、制造并销售各类传感器、集成传感器解决方案，以及电气保护组件和系统。

资料来源：https://mp.weixin.qq.com/s/LIQs2FpmpLWS_2wsOOlXvQ

6、CrazyHunter 攻击活动瞄准中国台湾关键部门

2025年4月16日，CrazyHunter 迅速崛起，成为严重的勒索软件威胁。该组织上个月首次公开其数据泄露网站，并公布了十名受害者的信息，全部来自中国台湾。自一月初以来，观察到其明显以中国台湾为目标。该组织的受害者主要包括医院和医疗中心、教育机构和大学、制造公司和工业组织，这反映出其针对性强，尤其针对拥有宝贵数据和敏感业务的组织。趋势科技通过Trend Vision One检测并阻止CrazyHunter攻击活动中使用的恶意组件，相关办法可详见链接。

资料来源：http://r82.9dw7.sbs/obOznFG

7、勒索软件团伙称其入侵了俄勒冈州环境质量部门

2025年4月15日，勒索软件组织 Rhysida声称对上周俄勒冈州环境质量部门遭受的网络攻击负责。2025年4月9日，俄勒冈州环境质量局(DEQ)表示，正在调查一起针对其企业信息服务的网络攻击事件。此次攻击导致该部门关闭了电子邮件系统、计算机工作站、服务台和车辆检测站。截至4月14日，大部分服务已恢复正常。该勒索软件组织要求该部门在7天内支付30比特币的赎金(价值约270万美元)。俄勒冈州环境质量局(DEQ)的最新公告称没有证据表明存在数据泄露，但Rhysida表示其入侵了DEQ并窃取了超过2.5 TB的数据。

资料来源：http://oi2.9dw7.sbs/awt0GyD

8、勒索软件攻击激增126%

2025年4月17日，网络安全领域勒索软件攻击急剧升级，这标志着全球企业令人担忧的趋势。根据 Check Point Research 最近的分析，勒索软件事件与 2024 年同期相比激增了惊人的 126%。这种激增并不是无差别的;消费品和服务行业成为最受攻击的行业，占全球勒索软件攻击总数的 13.2%。商业服务和工业制造等其他行业也遭受了重大攻击，分别占全球事件的 9.8% 和 9.1%。这些攻击的扩展表明勒索软件团体不仅数量在增加，而且其策略也在多样化，影响广泛的行业，旨在破坏关键业务运营并提取最高赎金。

资料来源：http://7t2.9dw7.sbs/OjnclOT

9、匿名者发布针对俄罗斯的10TB泄露数据

2025年4月17日，近期，黑客组织“匿名者”(Anonymous)宣布对俄罗斯发动的大规模网络攻击负责，并泄露了高达10TB的数据，并称此举旨在“保卫乌克兰”。该组织称，此次泄露的数据泄露暴露了与俄罗斯政府、克里姆林宫相关个人和组织以及与亲俄势力网络相关的外国资产相关的敏感内部文件。令人震惊的是，泄露文件还包括一份名为“唐纳德·特朗普数据泄露”的文件，暗示这位美国前总统可能与克里姆林宫的亲俄关系存在关联或情报。

资料来源：http://er1.9dw8.sbs/EoN8Hh4

10、新型PowerModul植入程序及攻击策略瞄准俄罗斯组织关键网络

2025年4月14日，APT 组织 GOFFEE 再次现身，其武器库焕然一新，对俄罗斯战略部门发动了定向网络攻击。根据卡巴斯基实验室发布的一份全面新报告，该组织已改变先前的攻击策略，采用 PowerModul、复杂的鱼叉式网络钓鱼诱饵和定制的 Mythic 代理来渗透关键网络。卡巴斯基高度确信此次攻击活动是由APT组织GOFFEE发起的，因为恶意软件特征、受害者特征和感染链都较为一致。该组织在2024年7月至12月期间专门针对俄罗斯机构发动攻击，并保持了对该地区的高度关注。

资料来源：http://or1.9dw7.sbs/hxNvtxK

11、INC 勒索软件攻击后，Ahold Delhaize 确认数据被盗

2025年4月17日，食品零售巨头阿霍德德尔海兹 (Ahold Delhaize) 证实，在 2024年11月的网络攻击中，其美国业务系统的数据被窃取。Ahold Delhaize是一家跨国零售和批发公司，在欧洲和美国经营着近8,000家商店，拥有超过410,000名员工。勒索软件组织INC Ransom将Ahold Delhaize添加到其暗网上的数据泄露勒索网站，其中包括他们涉嫌从该公司窃取的文件样本。Ahold Delhaize指出，对该事件的调查仍在进行中，如果确认客户数据受到影响，将会通知相关人员。

资料来源：http://xi2.9dw7.sbs/HDJjvas

12、超过16,000台Fortinet设备遭符号链接后门攻击

2025年4月16日，超过 16,000 台暴露在互联网上的Fortinet设备被检测到受到新的符号链接后门的攻击，该后门允许对之前受到攻击的设备上敏感文件进行只读访问。Shadowserver的Piotr Kijewski告诉BleepingComputer，该网络安全组织现在检测到16,620台设备受到最近披露的持久性机制的影响。Fortinet 表示，这并不是通过利用新的漏洞，而是与2023年开始并持续到2024年的攻击有关，其中威胁行为者利用零日漏洞破坏了FortiOS设备。Fortinet已发布更新的AV/IPS签名，可检测并从受感染设备中删除此恶意符号链接。

资料来源：http://bb1.9dw9.sbs/fMHyk0o

13、科技巨头Conduent确认客户数据在一月份网络攻击中被盗

2025年4月14日，美国商业服务巨头和政府承包商Conduent披露，客户数据在2025年1月的网络攻击中被盗。Conduent是一家商业服务公司，为交通、医疗保健、客户体验和人力资源领域的政府和商业客户提供数字平台和解决方案。该公司拥有超过33,000名员工，为一半的财富100强公司和超过600个政府和交通机构提供服务。Conduent在今天向美国证券交易委员会提交的新FORM-8K文件中确认，威胁行为者窃取了包含该公司客户信息的文件。

资料来源：http://rx1.9dw9.sbs/sjYzvCw

14、新型ResolverRAT恶意软件攻击全球制药和医疗保健机构

2025年4月14日，一种名为“ResolverRAT”的新型远程访问木马 (RAT)正在全球范围内被用于攻击组织，最近的攻击中所使用的恶意软件针对的是医疗保健和制药行业。ResolverRAT通过网络钓鱼电子邮件进行分发，电子邮件包含下载合法可执行文件(“hpreader.exe”)的链接，该可执行文件利用反射DLL加载将ResolverRAT注入内存。Morphisec观察到意大利语、捷克语、印地语、土耳其语、葡萄牙语和印度尼西亚语中存在网络钓鱼攻击，因此该恶意软件具有全球操作范围，可以扩展到更多国家。

资料来源：http://je2.9dw7.sbs/VmAUuVc

风险预警

1、《Botnet趋势报告（2025版）》发布

在地缘政治博弈数字化的驱动下，僵尸网络（Botnet）已从网络犯罪工具演变为国家行为体的“影子军团”，其战术价值与战略威慑力正被重新定义。持续监测和发现僵尸网络攻击活动已成为网络安全治理、高级威胁检测不可或缺的一环，基于此，通过全球威胁狩猎系统对高级威胁活动的全景式追踪，正式发布《Botnet趋势报告（2025版）》，系统性解构僵尸网络进化过程。

资料来源：https://mp.weixin.qq.com/s/lKoDBvdwo3hOF90HcwdxZQ

2、管道魔法木马利用Windows零日漏洞部署勒索软件

微软披露，一个现已修复的影响Windows通用日志文件系统（CLFS）的安全漏洞曾被作为零日漏洞用于针对少数目标的勒索软件攻击中。

资料来源：https://mp.weixin.qq.com/s/-WMseIQn_YakwddIidLPkw

3、地狱猫勒索软件升级攻击武器库 瞄准政府、教育和能源领域

自2024年年中首次出现以来，名为"Hellcat"（地狱猫）的复杂勒索软件已成为网络安全领域的重大威胁。该恶意软件迅速进化其攻击能力，专门针对政府部门、教育机构和能源基础设施等关键领域。

资料来源：https://mp.weixin.qq.com/s/z8QqNXqvHTuKvdUpRel--g

4、AkiraBot通过使用CAPTCHA绕过和网络逃避技术，向80,000个网站发送垃圾邮件

自2024年9月以来，一个名为“AkiraBot”的复杂Python框架已成功针对 80,000 多个网站，使用高级技术绕过安全措施并传递AI生成的垃圾邮件。该框架专门针对中小型商业网站，专注于联系表格和聊天小部件，以推广“Akira”和“ServiceWrap”等品牌下的可疑搜索引擎优化（SEO）服务。

资料来源：https://mp.weixin.qq.com/s/eU2VJg1rvruEPD1GyvwVBA

5、供应链面临的新网络风险

针对供应链的网络威胁已成为各行各业企业日益关注的问题。随着企业对第三方供应商、云服务和全球物流网络的依赖程度不断提高，网络犯罪分子正利用这些互联系统中的漏洞发动攻击。攻击者首先会入侵存在未检测到安全漏洞的第三方供应商，然后建立立足点，利用这些漏洞渗透到主要业务合作伙伴的网络。之后，他们横向渗透关键系统，最终获取敏感数据、金融资产、知识产权，甚至运营控制权。

资料来源：https://mp.weixin.qq.com/s/rbHo0HDpd5X7KwwcWSh4Iw

6、钓鱼工具包升级：窃密前先对受害者进行实时审查

网络安全公司Cofense最新报告揭示，黑客正采用名为"精准验证钓鱼"（Precision-Validated Phishing）的新型规避技术。与传统广撒网式攻击不同，该技术会实时验证受害者邮箱，仅当输入符合预设高价值目标名单时才展示钓鱼表单，极大提高了隐蔽性。

资料来源：https://mp.weixin.qq.com/s/owx4_aGtF8_JunrEEh-CKg

7、Linux USB音频驱动漏洞正被恶意USB设备在野利用

Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞，该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。攻击者若获得系统物理访问权限，可利用恶意USB设备实现权限提升、篡改系统内存或执行任意代码。

资料来源：https://mp.weixin.qq.com/s/hXXwLC_5baUZD5AmQ0lCtA

8、iOS设备遭受钓鱼攻击的频率是Android设备的两倍

根据Lookout公司的报告，2024年带来了无数新的网络安全挑战，其中移动威胁态势显著增长。从国家行为体到个人黑客，威胁行为者越来越多地将移动设备作为攻击起点，窃取凭证并通过"现代杀伤链"路径渗透企业云环境。各行各业、各种规模的组织都必须将移动设备攻击视为"煤矿中的金丝雀"——这可能是基础设施其他部分遭受攻击的早期信号。

资料来源：https://mp.weixin.qq.com/s/bkxQbVjGnAOxDE0TflA11g

9、俄罗斯APT组织利用设备码钓鱼技术绕过多因素认证

俄罗斯国家支持的APT组织Storm-2372近期发起了一场复杂的网络攻击活动，利用设备码钓鱼（Device Code Phishing）技术绕过多因素认证（MFA）安全措施。这种针对性攻击手段标志着威胁行为者通过社会工程学突破高级安全系统的能力显著提升，攻击者可以在不触发传统安全警报的情况下，未经授权访问高价值目标。

资料来源：https://mp.weixin.qq.com/s/xNPkCp3MbOU2o1XgIVuTpA

10、SideCopy APT组织伪装政府人员部署开源XenoRAT工具

自2024年12月下旬以来，与巴基斯坦有关联的SideCopy高级持续威胁（APT）组织发起了一场针对印度政府关键部门的复杂攻击行动。该组织已将攻击范围从传统的国防和海事部门显著扩大，目前还涉及铁路、石油天然气以及外交事务部下属机构，显示出其网络间谍活动的危险扩张趋势。

资料来源：https://mp.weixin.qq.com/s/I1bZdaRMEd3FT3InPCjYVQ

11、2025高危联网设备曝光：中国成第二大风险重灾区

知名网络安全企业Forescout于2025年4月9日发布的第五份《最具风险联网设备年度报告》，基于其设备云平台中数百万台设备的实时监控数据，采用多维度风险评估模型（涵盖漏洞配置、业务关键性、互联网暴露度等指标），揭示了IT、IoT、OT（运营技术）和IoMT（医疗物联网）四大领域的设备安全风险全景。报告核心数据显示：全球平均设备风险指数同比上涨15%至8.98，创历史新高。网络攻击面已从传统IT设备向OT、IoMT领域快速扩张，路由器仍占据高风险设备总量的53%，而医疗物联网设备首次成为风险增长最快的类别。从行业分布看，零售业以9.2的风险评分位列首位，金融、政府、医疗紧随其后，制造业风险增幅显著。值得警惕的是，西班牙、中国、英国位列国家风险榜前三，全球网络安全威胁呈现地域扩散态势。

资料来源：https://mp.weixin.qq.com/s/B9m9gxI7tpayOXm8Yz7b7Q

12、“疯狂猎人”真疯狂：CrazyHunter勒索组织精准打击关键行业

趋势科技4月16日最新的研究报告揭露了新兴勒索组织CrazyHunter的动向，该组织正以“技术游击战”形式重创中国台湾地区关键行业。CrazyHunter将80%的GitHub开源工具（如ZammoCide、Prince勒索软件构建器）改造为攻击武器，结合自带漏洞驱动（BYOVD）技术，穿透医疗、教育、制造业的防护体系，加密数据并勒索赎金。其攻击链高度精密：利用合法驱动终止安全进程，通过组策略漏洞横向渗透，最终部署定制勒索软件，并预留文件服务器持续窃取敏感数据。

资料来源：https://mp.weixin.qq.com/s/39f99TYJINEZkw-sbHQA-g

13、针对电信、金融和零售的隐秘反向shell攻击的BPFDoor控制器

2025年4月17日，趋势科技的研究人员本周透露，与BPFDoor后门关联的控制器可以打开反向 Shell，使攻击者能够更深入地入侵受感染的网络。BPFDoor以其隐秘的防御规避技术而闻名，并被用于近期针对电信、金融和零售行业的网络间谍活动。攻击已在韩国、香港、缅甸、马来西亚和埃及等地被发现。在调查过程中，该团队发现了一个此前未曾发现的控制器，并将其归咎于Red Menshen，这是一个由趋势科技追踪的高级持续性威胁 (APT) 组织，名为Earth Bluecrow。

资料来源：http://ho1.9dw9.sbs/TzrmBdS

14、加拿大警告网络防御者加强边缘设备

2025年4月10日，在一次深入研究中发布，作者是高级安全顾问兼前网络工程师Guy Bruneau，揭示了多年存在的思科漏洞(CVE-2018-0171)的持续危险，带来了新的见解和现实世界的测试。尽管在七年前披露，Smart Install 远程代码执行(RCE)漏洞仍然在野外活跃，超过1200台思科设备仍然向互联网暴露了易受攻击的服务。

资料来源：http://nb1.9dw9.sbs/53aHE5U

15、地缘政治紧张局势下，能源行业网络攻击激增

2025年4月17日，随着全球地缘政治紧张局势升级，能源行业已成为网络空间的主要战场。Resecurity 旗下 HUNTER 威胁情报部门的一份新报告显示，针对核能、可再生能源和传统化石燃料领域能源运营商的网络攻击数量激增，令人担忧。这些攻击涵盖勒索软件、国家间谍活动、黑客行动主义和访问代理活动，加剧了 IT 和日益暴露的 OT(运营技术)环境的风险。

资料来源：http://uo1.9dw7.sbs/JZIqCMc

16、人工智能幻觉代码依赖成为新的供应链风险

2025年4月12日，随着生成式 AI 工具在编码中的使用增多，以及模型倾向于“产生”不存在的包裹名称，一种名为“slopsquatting”的新型供应链攻击应运而生。“Slopsquatting”这个术语是由安全研究员Seth Larson创造的，是Typosquatting的一个变种，这是一种通过使用与流行库非常相似的名称来诱骗开发人员安装恶意软件包的攻击方法。减轻这种风险的唯一方法是手动验证包名称，并且永远不要假设AI生成的代码片段中提到的包是真实或安全的。使用依赖扫描器、锁文件和哈希验证将软件包固定到已知、受信任的版本是提高安全性的有效方法。最终，在生产环境中运行或部署 AI 生成的代码之前，务必在安全、隔离的环境中对其进行测试。

资料来源：http://ov1.9dw9.sbs/OGjfywF

技术前沿

1、数据库安全危机四伏，如何构建数据库安全防御系统

在当今数字化时代，数据成为了企业和组织的核心资产，数据库作为存储和管理数据的关键基础设施，其安全性至关重要。然而，数据库面临着诸多威胁，稍有不慎，就可能导致数据泄露、篡改或丢失，给企业带来不可估量的损失。本文将深入剖析数据库安全威胁，并详细介绍相应的安全对策，为您守护数据库安全提供全面指南。

资料来源：https://mp.weixin.qq.com/s/LZOFZY55fWcKTb1DdMRPlA

2、重点防范境外恶意网址和恶意IP（续六）

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及：美国、英国、保加利亚、立陶宛、荷兰、埃及、科威特等。

资料来源：https://mp.weixin.qq.com/s/Ti_abz2dOmM_Ntd2sazsEQ

3、MFC框架攻防深入探讨

最近分析了一下MFC中的一些核心机制。写出一些心得与各位大佬前辈们探讨交流。文本主要讨论是的MFC中的RTTI机制与MFC中消息路由机制探讨与利用。

来源：https://mp.weixin.qq.com/s/gMA78WH-bpr0zJxWFqQcww

4、平台数据报送义务下的个人信息保护与合规应对：以《网络交易合规数据报送管理暂行办法》为视角

近日，市场监管总局印发《网络交易合规数据报送管理暂行办法》（以下简称《办法》），将于2025年4月25日起施行。《办法》作为我国网络交易监管体系的重要制度构建，进一步明确了网络交易平台向市场监管部门报送数据的范围与义务。本文结合《办法》的具体条款，探讨平台在履行数据报送义务时如何平衡监管需求与个人信息保护责任，重点围绕隐私政策披露、用户权益救济及平台协助义务展开分析。

资料来源：https://mp.weixin.qq.com/s/tragVmhMZjDo-gGUlBclTA

5、美国网络空间日光浴委员会 (CSC) 2.0报告 ：加强航空网络防御的路线图

美国网络空间日光浴委员会（CSC 2.0）当地时间4月10日发布的报告《前方动荡：应对航空网络安全挑战》系统分析了美国航空业面临的严峻网络安全威胁，并提出了加强防御的路线图。报告指出，航空业作为高度互联的关键基础设施，涵盖航空公司、机场和空中交通管制系统，正成为网络攻击的主要目标，尤其是勒索软件攻击的激增对运营安全和经济稳定构成重大威胁。

资料来源：https://mp.weixin.qq.com/s/R8mvWBG0FcDHWf7TS4co4w

6、Kali & MITM

MITM（中间人）攻击允许攻击者在不知情的情况下拦截和操纵双方之间的通信。Kali Linux 提供了几种强大的工具来执行 MITM 攻击。在本文中，我们将详细探讨 MITM 攻击的工作原理、使用哪些工具以及如何防范它们。

来源：https://mp.weixin.qq.com/s/koQiNRDCHSHBS5GKBWb81Q

7、5 大数据难题，一文搞定数据开发利用全攻略！

在当今数字化时代，数据已然成为企业和组织的核心资产，但数据开发利用过程中难题重重，让许多人头疼不已。数据分散在不同地方，格式还不一样，找起来费劲；想从海量数据里挖掘有价值的信息，却不知道从哪儿下手；数据共享也困难重重，不知道有哪些数据能用、去哪儿找、怎么获取。别着急，今天就给大家带来解决这些难题的 “秘籍”，轻松实现数据的开发利用。

来源：https://mp.weixin.qq.com/s/SukTSfxbXDp_P9A4T0wYaQ

8、专家解读 | 筑牢人脸识别技术处理个人信息的保护防线

党的二十届三中全会通过的《关于进一步全面深化改革、推进中国式现代化的决定》明确指出，提升数据安全治理监管能力。近年来，随着人工智能和大数据等互联网技术的快速发展，人脸识别技术被广泛应用于社会的多个领域，如人脸识别认证系统、人脸识别门禁以及刷脸支付等，在越来越多的场景下发挥着不可替代的作用。人脸识别技术作为人工智能发展的典型样态，在提高人们生活水平的同时，也给个人信息、隐私与财产带来了风险，引发了公众对人脸识别技术应用的担忧。这使得作为关系数据安全及广大人民群众的切身利益的人脸信息安全，受到社会各方高度重视与关注。

来源：民主与法制时报

9、量子计算对传统信息安全的冲击与变革

量子计算技术的突破性进展为计算科学带来了革命性的变化，但其对传统信息安全的影响也不容忽视。面对量子计算的威胁，信息安全领域亟须采取新的策略来保障数据的机密性、完整性和可用性。本文将从应对策略的角度出发，分析并探讨如何有效应对量子计算对传统信息安全的冲击。

资料来源：https://mp.weixin.qq.com/s/H9GVQ3SEGtODrAkoZBQSsQ

10、如何利用图像验证技术识别钓鱼攻击？

当今数字互联的时代与过去截然不同，互联网已深度融入个人生活与职业场景。虽然这种变革为不同群体带来了便利，但同时也导致网络安全威胁的升级与演变。现代黑客常通过钓鱼攻击手段试图欺骗网民，他们利用伪装邮件和图像突破受害者隐私防线，窃取敏感数据。

来源：https://mp.weixin.qq.com/s/xILAamHhFM9O2hULLbVThQ

11、前沿 | 人工智能对国家安全的冲击

人工智能作为新一轮科技革命和产业变革的标志性成果，以高速性、通用性、智能性和交互性的颠覆性特点，对国家安全产生深刻影响。在世界百年未有之大变局与技术变革交织的当下，应当用系统思维剖析人工智能对国家安全的冲击。既要重视国际格局变化中传统安全受到的冲击，也应警惕全球治理体系转型下非传统安全风险，甚至技术带来的“人的异化”也应被纳入考量。

来源：中国社会科学网

12、华为的AI系统网络安全治理梳理

2024年发布基于全栈自研技术开发的盘古系列大模型盘古5.0，构建三个层次的系列大模型。在网络安全与隐私保护整体基调之下，遵循网络安全与隐私保护8大治理原则，落实网络安全与隐私保护的4大工作职责。结合业界标准和公司既有实践，采用治理加上嵌入式管理的工作方法，以实现AI网络安全风险管控和合规合法的目标，构建人工智能网络安全治理的架构。

资料来源：https://mp.weixin.qq.com/s/ZpAJ-QWqphl-EZQLZC8hTA

13、人工智能正在重塑网络间谍活动格局

人工智能(AI)正在重新定义网络间谍活动的格局，为攻击者和防御者都带来了前所未有的能力。在攻击方面，AI能够实现高级侦察、自学习恶意软件以及极具说服力的深度伪造欺骗，使网络攻击比以往任何时候都更快、更隐蔽、更有效。随着国家支持的行为体和网络犯罪分子越来越多地利用人工智能的潜力，风险也随之上升。企业必须超越传统的安全模式，采用自适应安全策略、人工智能驱动的防护措施以及全球协作，以应对这些新兴威胁。数字战场正在迅速演变。

资料来源：https://mp.weixin.qq.com/s/lQ5QKmHHZQ9IqdfJHsP90w