热点速报

1、1—2月规上电子信息制造业增加值同比增长10.6%

2025年1—2月电子信息制造业运行情况。1—2月，我国电子信息制造业生产增长较快，出口持续回升，效益有所下滑，投资增速小幅回落，行业整体发展态势良好。

资料来源：工业和信息化部运行监测协调局

2、工业和信息化部：推动大数据更好赋能千行百业 为大数据产业发展注入强劲动力

3月31日，国务院新闻办举行新闻发布会。国家发展改革委、国家数据局、福建省、工业和信息化部有关负责人出席发布会，介绍第八届数字中国建设峰会有关情况并答记者问。本届峰会的主题为“二十五载奋进路 数字中国谱新篇——数智引领高质量发展”，将于4月29日至4月30日在福建省福州市举办。会上，工业和信息化部信息技术发展司司长王彦青围绕我国数字产业发展情况、推动大数据更好赋能千行百业等方面问题回答了记者提问。

资料来源：https://mp.weixin.qq.com/s/JHc11crU0U9n6Qrq3MR3ng

3、重庆一信息系统存弱口令，3家单位被约谈

近日，接重庆市网信办移交线索，属地某信息系统存在弱口令，铜梁区网信办高度重视，迅速开展调查处置工作，并对涉及该信息系统开发和使用的3家单位进行约谈。

资料来源：网信铜梁

4、黑客5比特币叫卖Check Point核心数据 官方否认大规模泄露

一名化名"CoreInjection"的黑客宣称对以色列网络安全公司Check Point的入侵事件负责，声称已获取该公司敏感内部数据和网络系统的访问权限。该黑客于2025年3月30日（周日）在Breach Forums论坛发布声明，宣布以5比特币（434,570美元）的价格出售窃取的内容。黑客强调价格"固定且不可协商"，仅接受加密货币支付，并要求有意购买者通过TOX加密通讯平台联系。

资料来源：https://mp.weixin.qq.com/s/zngpxoxuEL2rAJJOyiOT3w

5、庄荣文：深入学习贯彻习近平文化思想 奋力开创网络内容建设和管理工作新局面

文化是一个国家、一个民族的灵魂。党的十八大以来，在引领和推动新时代文化建设的实践中，习近平总书记创造性提出一系列新思想新观点新论断，形成了习近平文化思想。习近平文化思想全面阐述了新时代文化建设的地位作用、目标任务、方针原则、战略路径、实践要求，既有文化理论上的创新突破，又有文化工作上的布局部署，是一个明体达用、体用贯通的科学体系，为做好新时代新征程宣传思想文化工作、推动文化繁荣、建设文化强国提供了强大思想武器和科学行动指南。特别是这一重要思想站在时代和科技前沿，准确把握数字化、网络化、智能化深入发展的时代大势，对如何做好信息化条件下的宣传思想文化工作作出了精辟论述，以全新视野深化了我们党对信息时代宣传思想文化工作的规律性认识，极大激活了马克思主义文化理论的时代价值，为做好网络内容建设和管理工作指明了前进方向。

来源：2025年第4期《党建》杂志

6、2025北京国际数字农业大会成功举办，全球数字农业企业共襄盛举！

2025年3月31日，在北京市科学技术协会指导下，由北京物联网智能技术应用协会、振威国际会展集团联合主办的‌“2025北京国际数字农业大会”在北京国家会议中心‌如期举行，会议以‌“数智出海驱革新，农业全链创未来”‌为主题，聚焦政策红利释放与国际经验融合，搭建全球数字农业技术对接与产业合作的核心平台，来自全国各地数字农业农村领域的政府主管部门负责人、企业负责人、高校院所科技工作者、投融资机构负责人近200位代表参加此次大会。

资料来源：https://mp.weixin.qq.com/s/hqSOo5GF0YkQr0teDuTxiQ

7、攻击、爬虫、数据泄露？大模型应用安全落地的生存指南

AI大模型创新与应用风起云涌，有机构预测2025年将涌现5亿个 ToB 和 ToC 的AI应用，加速渗透到金融、制造、政务等千行百业，推动生产效率与业务模式的深刻变革。但大模型的规模化应用也给企业带来了包括数据安全、内容合规、系统稳定性在内的复杂风险。

资料来源：https://mp.weixin.qq.com/s/V8VfwpEMF2LkOYBd94RboA

8、2025 汉诺威工业博览会盛大开幕

2025汉诺威工业博览会（HANNOVER MESSE 2025）开幕式于德国当地时间3月30日晚6点在汉诺威国会中心（HCC）举行。德国联邦总理奥拉夫·朔尔茨（Olaf Scholz）与本届汉诺威工业博览会合作伙伴国加拿大高级别政府代表一同为展会揭幕并致辞，多位政界、商界高级别代表应邀出席。

资料来源：https://mp.weixin.qq.com/s/ac0UY9aqKqBmFMX-8MJ0Rw

9、突发！微软被曝撤出上海

4月2日消息，在地缘政治紧张局势不断加剧的大背景下，美国科技巨头微软又有新动作，其位于上海张江高科技园区的物联网与人工智能内部实验室正式关闭，这成为微软撤出中国的又一最新迹象。

资料来源：https://mp.weixin.qq.com/s/UjXqUb19NQjRf-pJR7C9Iw

10、隐私沦为垄断工具，苹果遭法国“重罚”

继2024年因“苹果税”的垄断行为招致欧盟的天价罚单后，苹果又摊上事儿了。这次，法国竞争管理局（FCA）祭出1.5亿欧元（约合1.62亿美元，折合人民币超11亿元）的罚单，直指苹果利用其“应用追踪透明度”（ATT）工具，打着保护用户隐私的旗号，干了一票不怎么光彩的反竞争勾当。不过，1.2亿美元对苹果来说不过是九牛一毛——2024年最后一个季度苹果营收就高达1240亿美元。

资料来源：https://mp.weixin.qq.com/s/F7vClvD5KuuCkpBQLCMF6Q

11、爱尔兰国防军正在组建联合网络防御司令部

爱尔兰政府已开始组建专门的军事网络司令部，该司令部最终将扩大到300名具备防御性和进攻性网络作战的能力的人员。该计划是爱尔兰大幅增加军事投资和军事能力的一部分。根据计划，爱尔兰国防军将成立“联合网络防御司令部”。该司令部将接管爱尔兰国防军的网络防御、IT服务以及通信和信息服务（CIS）。

资料来源：https://mp.weixin.qq.com/s/rZ7XQrNQnSXp3kv4-g0xvA

12、英国政府修订网络安全法，首次将数据中心列为关键基础设施

英国政府日前发布网络安全与弹性政策声明，拟于今年修订《网络安全与弹性法案》，对接欧盟NIS2指令加强关键基础设施安全，扩大关基行业覆盖范围和提高关基网络安全事件上报标准，并首次将数据中心列为关键基础设施；政策声明还拟加强供应链安全，将上千家托管服务商纳入管控范围，要求遵循网络安全标准，以提高IT基础设施的安全性。

资料来源：https://mp.weixin.qq.com/s/hONtjKzyIDqVdhBK8tT-_w

13、第八届工业信息安全技能大赛全国总决赛圆满落幕！

2025年3月31日，由国家工业信息安全发展研究中心、河北雄安新区改革发展局及河北雄安新区工信科技数据局联合主办，中国雄安集团数字城市科技有限公司承办的“第八届工业信息安全技能大赛全国总决赛”在河北雄安新区成功举办。本届总决赛旨在贯彻落实《网络安全法》《数据安全法》等相关法律法规和文件要求，提高网络安全风险防御能力，为加快推进新型工业化、建设制造强国和网络强国提供强有力的安全支撑。

资料来源：https://mp.weixin.qq.com/s/mTyqFP_dOBZc0dOCI2YeIQ

政策法规

1、国家市场监管总局发布《网络交易合规数据报送管理暂行办法》

2025年4月2日，市场监管总局印发《网络交易合规数据报送管理暂行办法》，自2025年4月25日施行，旨在规范网络交易合规数据报送和管理活动，提高网络交易监管效能，促进平台经济持续健康发展。《办法》共二十一条，主要规定了网络交易合规数据报送范围、报送时限、报送层级，网络交易合规数据利用和管理等内容。

资料来源：国家市场监督管理总局官网

2、《国家秘密定密管理规定》自5月1日起施行

国家秘密定密管理规定（2025年2月17日国家保密局局务会会议通过，2025年3月18日国家保密局令2025年第1号公布 自2025年5月1日起施行）。

资料来源：国家保密局网站

3、《关键信息基础设施安全测评要求》标准发布

贯彻落实关基安全保护制度《关键信息基础设施安全测评要求》标准发布（GA/T 2182-2024）。2024年12月26日，公安部技术监督委员会批准发布了公安部网络安全保卫局组织起草的《关键信息基础设施安全测评要求》(GA/T 2182-2024)行业标准，自2025年5月1日起实施。

来源：公安部网安局

4、《人工智能示范法3.0》正式发布！

近日，中国人工智能产业发展联盟安全治理委员会\中国信息通信研究院人工智能研究所参与起草的《人工智能示范法3.0》正式发布，标志着我国人工智能治理体系建设迈入新阶段。此次3.0版本的发布，既是对前期版本的深化完善，更是适应人工智能发展新形势、构建规范化治理框架的重要里程碑，充分体现了我国在人工智能治理领域的前瞻性思考和持续创新。

来源：中国信通院

5、《交通运输行业网络安全实战演练工作规程》行业标准正式发布

近日，由交通运输信息安全中心有限公司承担主要编制工作的《交通运输行业网络安全实战演练工作规程》（JT/T 1545—2025）行业标准正式发布，将于2025年7月1日实施。该标准是国内首部网络安全实战演练领域标准，网络安全实战演练可通过模拟真实网络攻击场景，检验和提升组织的网络安全防护能力，能更好应对日益复杂的网络安全威胁。

资料来源：https://www.secrss.com/articles/77291

6、CISA和合作伙伴发布快速变化的网络安全建议

2025年4月3日，美国网络安全与基础设施安全局（CISA）与国家安全局（NSA）及其他政府和国际合作伙伴共同发布了一份联合网络安全咨询（CSA），警告组织、互联网服务提供商（ISPs）和网络安全服务提供商关于一种能够持续逃避检测的快速转换恶意活动。CSA还提供了防御快速转换的推荐行动。

资料来源：https://mp.weixin.qq.com/s/nCH21LUJEATpK0slFbjqZg

7、欧盟启动"数字欧洲2025-2027"网络安全计划，重点布局AI与后量子加密

2025年3月31日，欧洲网络安全能力中心(ECCC)正式通过"数字欧洲计划(DEP)"首个网络安全工作计划，将在2025-2027年间重点投资三大领域。一是前沿技术布局。投入1.8亿欧元开发基于生成式AI的网络安全系统，提升威胁情报分析能力；建立欧洲后量子密码学测试基础设施，应对量子计算破解风险；专项支持中小企业满足《网络弹性法案》等新规要求。二是关键立法实施；构建欧洲网络安全警报系统(ECAS)，整合跨境威胁检测网络；落实《网络团结法案》应急机制，建立成员国互助框架。三是重点领域防护。协调NIS2指令、DORA法规等多项立法要求；专项保护医疗系统网络安全；加强海底电缆等关键通信基础设施监控。

资料来源：http://5p1.9dw5.sbs/Jn7VzOF

安全漏洞

1、惠普HPE CMU曝高危漏洞：攻击者可绕过认证执行远程命令

HPE Insight集群管理工具（CMU）v8.2版本中存在一个关键的无认证远程代码执行漏洞（CVE-2024-13804），攻击者可利用该漏洞绕过认证机制，在后端服务器上以root权限执行任意命令。该高危漏洞影响用于管理高性能计算集群的工具，可能导致攻击者完全控制整个计算环境。漏洞根源在于CMU应用程序在实现客户端授权检查时存在根本性设计缺陷，缺乏有效的服务端验证机制。

资料来源：https://mp.weixin.qq.com/s/ExbmGXI4HXefHPFaiLCHkg

2、Microsoft 使用 Copilot 在 GRUB2、U-Boot、Barebox 引导加载程序中发现了多个漏洞

Microsoft 发现了多个影响广泛使用的引导加载程序（包括 GRUB2、U-Boot 和 Barebox）的严重漏洞。这些安全漏洞可能会使系统面临复杂的启动级攻击，这些攻击甚至可能在作系统初始化之前就危及设备，从而使攻击者能够获得对受影响系统的持续且几乎无法检测到的控制。这些漏洞影响了数以千计的 Linux 系统和嵌入式设备，这些系统和嵌入式设备依赖这些开源引导加载程序来初始化硬件和加载作系统。

资料来源：https://mp.weixin.qq.com/s/tyjpL1hsxWRw5ekl9XHnwg

3、Dell Unity 企业存储系统现严重漏洞，攻击者借此可实现 root 权限接管

Dell Technologies 发布了一项关键的安全更新，以修复其 Unity 企业存储系统中存在的多个严重漏洞。这些漏洞可能会让攻击者以 root 权限执行任意命令、删除关键系统文件，并在无需进行身份验证的情况下开展其他恶意活动。安全研究人员发现了 16 个不同的漏洞，这些漏洞影响运行 5.4 版本及更早版本的 Dell Unity、Dell UnityVSA 和 Dell Unity XT 存储系统，其中最严重的漏洞在通用漏洞评分系统（CVSS）中的评分为 9.8 分。DellUnity 存储系统的严重漏洞 CVE-2025-22398：远程 root 命令执行。

资料来源：https://mp.weixin.qq.com/s/pXEEOY7SJyfTTEidZ8sTCw

4、沃尔玛旗下山姆会员商店遭黑客勒索 调查疑似数据泄露事件

美国零售巨头沃尔玛旗下仓储超市连锁品牌山姆会员商店(Sam's Club)目前正在调查一起由Clop勒索软件组织发起的网络攻击事件。这家在全美、波多黎各以及中墨两国拥有800余家门店的零售巨头，目前正面临着严重的网络安全威胁。

资料来源：https://mp.weixin.qq.com/s/NCG2mv4bziVnjIZfV0ZoMg

5、Android Zygote 注入漏洞曝光：攻击者可借此执行代码获提权

在 Android 操作系统中，研究人员发现了一个编号为 CVE-2024-31317 的严重漏洞。该漏洞允许攻击者借助 Zygote 进程，在整个系统范围内执行代码并提升权限。此缺陷影响运行 Android 11 或更早版本的设备，在 Android 生态系统中暴露出一个不容忽视的安全隐患。

参考链接：https://mp.weixin.qq.com/s/TRKCGGhPswyzCcP0clzo2Q

6、佳能打印机驱动曝高危漏洞，请及时更新

近日，微软的进攻性安全研究与工程（MORSE）团队发现佳能打印机驱动中存在一个严重的代码执行漏洞，该漏洞被标记为CVE-2025-1268，CVSS评分为9.4，属于高危漏洞。

资料来源：https://mp.weixin.qq.com/s/PjyiFrbxVaRd-TlkMfx_hw

7、新的 OpenSSH 漏洞使 SSH 服务器面临 MitM 攻击和拒绝服务攻击的风险

OpenSSH 发布了安全更新，修复了两个漏洞，一个是 MitM 攻击漏洞，另一个是拒绝服务漏洞，其中一个漏洞是在十多年前引入的。Qualys 发现了这两个漏洞，并向 OpenSSH 的维护人员展示了其可利用性。OpenSSH（开放安全外壳）是 SSH（安全外壳）协议的一个免费开源实现，它为不安全网络上的安全远程访问、文件传输和隧道传输提供加密通信。

资料来源：https://mp.weixin.qq.com/s/a2L9Kmeiw0XBu54DCre3EA

8、俄罗斯黑客通过MSC EvilTwin利用CVE-2025-26633 部署 SilentPrism 和 DarkWisp

2025年3月31日，利用微软Windows中最近修补的安全漏洞进行零日攻击的威胁行为者提供了两个新的后门，分别是SilentPrism和DarkWisp。疑似名叫Water Gamayun俄罗斯黑客组织，该组织也被称为 EncryptHub和LARVA-208。趋势科技研究人员 Aliakbar Zahravi 和 Ahmed Mohamed Ibrahim 在上周发布的后续分析中表示 “威胁行为者主要通过恶意配置包、签名.msi文件和 Windows MSC文件来部署有效负载，使用 IntelliJ runnerw.exe 等技术执行命令”。

资料来源：http://le2.9dw2.sbs/KTFYQRp

9、在广泛使用的Apache Parquet中发现的最大严重性 RCE缺陷

2025年4月3日，已发现一个最高严重性远程代码执行 （RCE） 漏洞，该漏洞会影响 Apache Parquet 1.15.0 及以下的所有版本。该问题源于不受信任的数据反序列化，这可能允许具有特制 Parquet 文件的攻击者控制目标系统、泄露或修改数据、中断服务或引入勒索软件等危险负载。该漏洞在 CVE-2025-30065 下进行跟踪，CVSS v4 评分为 10.0。该漏洞已在 Apache 版本 1.15.1 的发布中修复。

资料来源：http://5p2.9dw5.sbs/fDOXMdT

10、CISA最新的建议揭示了工业控制系统中的高风险漏洞

2025年4月3日，网络安全与基础设施安全局（CISA）发布了两个关键的工业控制系统（ICS）建议，强调了可能对关键基础设施产生严重影响的漏洞。这些ICS建议，分别被标识为ICSA-25-091-01和ICSA-24-331-04，旨在向组织通报当前的网络安全威胁、漏洞和与ICS产品及系统相关的必要缓解措施。与罗克韦尔自动化发布的建议一样，CISA敦促用户立即实施缓解措施以减少风险。日立能源已经发布了受影响版本的补丁，包括对MicroSCADA Pro/X SYS600的10.6版本的紧急更新。

资料来源：https://thecyberexpress.com/industrial-control-systems-vulnerabilities-2/

11、发现WordPress插件中的严重漏洞

2025年4月1日，在WordPress的Kubio AI页面构建器插件中发现了一个严重的安全漏洞（CVE-2025-2294），影响所有版本直到2.5.1。此漏洞允许未认证的攻击者在服务器上执行任意PHP代码，对受影响的网站构成重大风险。建议用户更新到2.5.2或更高版本以减轻此威胁。

资料来源：http://ah2.9dw2.sbs/fwzhyjs

12、CISA警告工业控制系统存在严重缺陷

2025年4月2日，美国网络安全和基础设施安全局（CISA）对工业控制系统中存在的一系列高风险漏洞（CVE-2025-23120）发出了警报。这些漏洞是在罗克韦尔自动化和日立能源生产的系统中发现的，CVSS 严重性评级均高于 9，这表明它们不仅可能构成威胁，而且对于远程攻击者来说也相对容易利用。理想情况下，工业控制系统不会轻易暴露于此类缺陷。然而，随着 OT 系统的互联性越来越强，远程管理也变得越来越普遍，组织也越来越容易受到通过面向互联网的 IT 系统发起的攻击。

资料来源：https://www.scworld.com/news/cisa-warns-of-critical-flaws-in-industrial-control-systems

安全事件

1、零售巨头Sam’s Club遭Clop勒索软件攻击

近日，美国零售巨头Sam’s Club（山姆会员店）被曝遭到了Clop勒索软件的攻击，目前正紧急展开调查，以确定是否存在数据泄露风险。Sam’s Club是沃尔玛旗下的仓储式会员制超市连锁品牌，在美国和波多黎各拥有超过600家门店，为数百万会员提供服务。此外，该品牌在墨西哥和中国还有近200家门店。在截至2023年1月31日的财年中，Sam’s Club报告的总营收为843亿美元。

资料来源：https://mp.weixin.qq.com/s/3MufbPTuDC6hohqYTZu5yg

2、乌克兰黑客报复？莫斯科地铁充值、售票、验票系统瘫痪！

2025年3月31日莫斯科时间6时起，莫斯科地铁系统突发大规模服务中断，持续超12小时。事件期间，官方网站及移动应用无法访问，页面一度跳转至乌克兰国家铁路公司（Ukrzaliznytsia）的故障提示界面，该页面与后者于3月23日遭网络攻击时显示的样式高度相似。电子交通卡“三驾马车”（Troika）远程充值功能全面瘫痪，部分自动售票机及公交验票设备出现交易失败，Downdetector平台累计记录超600起用户投诉。莫斯科交通局紧急启动人工服务通道，保障实体票卡及线下终端正常运作，但截至4月1日移动支付功能尚未完全恢复。

资料来源：https://mp.weixin.qq.com/s/GD1EZ4vE2-d7kNIxK17AHw

3、X平台数据泄露：28亿用户信息曝光，幕后黑手竟是内部员工？

近期，全球社交平台X（原Twitter）陷入了一场空前严重的数据泄露风波，据称有高达28亿条用户个人信息被泄露，这一数字远远超出了X平台现有的约3.357亿用户规模。据爆料者ThinkingOne称，此次数据泄露很可能与X平台在裁员潮期间的内部管理混乱有关，一名心怀不满的前员工可能利用职务之便窃取了这些数据。然而，X平台官方至今未对此事作出任何回应，公众也对这一事件知之甚少。

资料来源：https://mp.weixin.qq.com/s/KNonFqLmWkDMoFGQzI4jdw

4、运营商巨头赔偿超2.3亿元：因系统漏洞令用户损失巨额资金

3月31日消息，美国加州Greenberg Glusker律师事务所表示，该律所在针对T-Mobile的仲裁案件中成功获得3300万美元（约合人民币2.39亿元）的赔偿，该案涉及该无线运营商在SIM交换攻击中的失误。SIM交换攻击是指威胁行为者联系受害者的无线运营商，并诱骗其员工将受害者的电话号码转移到威胁行为者控制的SIM卡上。

资料来源：https://mp.weixin.qq.com/s/kfw8xn0PM4z9B3PHhip3Sw

5、纽约大学网站泄露超过30年申请人数据

周六早上，一名黑客入侵纽约大学网站至少两个小时，泄露了超过 300 万申请者的姓名、考试成绩、专业和邮政编码，以及至少可追溯到 1989 年的家庭成员和经济援助相关信息。

资料来源：https://mp.weixin.qq.com/s/l6pE3dMyZzet34W2tExcGQ

6、程序员泄密暴增300%：GitHub一年泄漏3900万秘密信息

近日，GitHub宣布对其高级安全平台进行重大更新，起因是2024年检测到超过3900万个泄露秘密，这一数字较2023年GitGuardian报告的1280万个秘密暴增300%，凸显开发安全问题的严重性和普遍性。

资料来源：https://mp.weixin.qq.com/s/bEU5vEf3dGjWHOkrHgaX4Q

7、非法收集用户健康数据，这家数据分析公司赔偿超2500万元

4月2日消息，已倒闭的美国移动数据分析公司Flurry同意支付350万美元（约合人民币2545万元），以解决一项集体诉讼。该诉讼指控其非法收集了一款广泛使用的月经跟踪应用的性健康和生殖健康数据。

资料来源：https://mp.weixin.qq.com/s/MyQvl1mDTju8cGjPpgA-DQ

8、哈尔滨亚冬会赛事信息系统遭境外网络攻击超27万次监测报告发布

2025年4月3日，国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布“2025年哈尔滨第九届亚冬会”赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击情况监测分析报告。本报告相关统计数据表明，赛事期间，各赛事信息系统、黑龙江省域范围内的关键信息基础设施遭到来自境外的大量网络攻击。攻击源大部分来自美国、荷兰等国家和地区。发现自2025年1月26日至2月14日期间，亚冬会赛事信息系统遭到来自境外的网络攻击270167次。

资料来源：https://www.cverc.org.cn/head/zhaiyao/news20250403-haerbinyadonghui.htm

9、Ukrzaliznytsia检测到对乌克兰铁路网络攻击有“俄罗斯痕迹”

2025年4月2日，在上个月对Ukrzaliznytsia的有针对性且复杂的网络攻击后，导致了在线售票和货物登记的中断，铁路运营商在事件中发现了明显的“俄罗斯痕迹”。“在对乌克兰铁路的大型网络攻击期间，不仅在线售票和服务系统受到影响，公司的服务器也受到了影响，”乌克兰铁路的一位发言人在《工业网络》中说道。“攻击部分影响了企业电子邮件服务、办公电脑、文档管理系统和一些内部企业资源。”目前，多达90%的重要在线客运服务已经恢复。

资料来源：http://ua1.9dw5.sbs/JUV1v0L

10、乌克兰国家系统遭到“WRECKSTEEL”恶意软件网络攻击

2025年4月4日，乌克兰计算机紧急响应小组（CERT-UA）透露，针对该国国家行政机构和关键基础设施设施记录了至少三起网络攻击，目的是窃取敏感数据。该活动涉及使用被攻破的电子邮件账户发送包含指向合法服务（如DropMeFiles和Google Drive）链接的网络钓鱼消息。在某些情况下，链接嵌入在PDF附件中。这些攻击尚未归咎于任何国家。

资料来源：https://thehackernews.com/2025/04/cert-ua-reports-cyberattacks-targeting.html

11、武器化的文件渗透到俄罗斯国防部门

2025年4月4日，SEQRITE Labs的APT团队发布了一份报告，揭示了一项针对俄罗斯研发网络的复杂行动，该行动被称为“Operation HollowQuill”。此行动利用了带有恶意代码的诱饵文件，“HollowQuill”行动的主要目标是波罗的海国家理工学院，学员参与国防、航空航天和先进工程项目的研发，对俄罗斯的军事工业综合体有重要贡献。然而，这次行动的范围不仅限于学术界，还针对政府和国防相关的实体。

资料来源：http://od1.9dw2.sbs/24H1RkP

风险预警

1、关于防范Redox Stealer恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Redox Stealer恶意软件持续活跃，主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。

资料来源：https://mp.weixin.qq.com/s/AnUYj_asW_f_N8jkHHUrUQ

2、新发现的Ubuntu安全绕过漏洞使攻击者可利用内核漏洞

Ubuntu Linux权限限制遭突破：攻击者可利用三组漏洞绕过命名空间防护并提权。安全研究人员发现Ubuntu Linux系统中存在三组关键安全绕过漏洞，允许本地攻击者突破非特权用户命名空间限制，实现权限提升并利用内核漏洞。这些漏洞主要影响以下系统：• Ubuntu 23.10（需手动启用防护） • Ubuntu 24.04 LTS（默认启用防护）。

资料来源：https://mp.weixin.qq.com/s/dihNoYpT9QLiYf0MeHRbig

3、关键 PHP 漏洞允许黑客绕过验证以加载恶意内容

已在 PHP 的 libxml 流中发现了一个严重漏洞，该漏洞可能会影响依赖 DOM 或 SimpleXML 扩展进行HTTP请求的Web应用程序。该漏洞被跟踪为CVE-2025-1219，涉及在请求重定向资源时错误地处理标头，从而导致文档误读和验证绕过等安全风险。

资料来源：https://mp.weixin.qq.com/s/Hsh2urLvZvIw62DPU1igWQ

4、Telegram成新型攻击通道，DarkCloud木马伪装合法软件瞄准Windows系统

DarkCloud是一款复杂的窃密木马，于2022年出现，并迅速成为同类威胁中最活跃的恶意软件之一。这款针对Windows系统的恶意软件经过多次迭代，已能窃取浏览器数据、FTP凭证、屏幕截图、键盘记录以及金融信息等敏感数据。

资料来源：https://mp.weixin.qq.com/s/20PstvzIIzkisXWuL7c5Kg

5、数据安全管理，守护数字时代的“黄金密码”

当您的企业在讨论「如何让数据流动起来」时，黑客正在研究「如何让数据泄露出去」。这不是攻防游戏，而是数字时代的「生存法则」。

资料来源：https://mp.weixin.qq.com/s/ijhtvRddeMv-KnPAeY-2nQ

6、关于Google Chrome存在沙箱逃逸漏洞的安全公告

2025年3月28日，国家信息安全漏洞共享平台（CNVD）收录了Google Chrome沙箱逃逸漏洞（CNVD-2025-06046，对应CVE-2025-2783）。攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制，造成信息泄露、代码执行等危害。目前，漏洞细节尚未公开，谷歌公司已发布新版本修复该漏洞。CNVD建议受影响的用户尽快升级至最新版本。

资料来源：https://mp.weixin.qq.com/s/RhwedlFkbgouiWq8PuZ5Rg

7、注意！黑客利用 DNS MX 记录动态创建超 100 品牌虚假登录页面

一种复杂的网络钓鱼活动已经出现，它创造性地利用了域名系统（DNS）的邮件交换（MX）记录，能够根据受害者的电子邮件提供商，动态地展示量身定制的虚假登录页面。这种攻击可以模仿超过 100 个品牌，代表了网络钓鱼技术的重大演进，创建出了极具说服力的仿冒页面，用户很难将其与合法的登录页面区分开来。

资料来源：https://mp.weixin.qq.com/s/NMwQsE9HjfUfr9Dgo9skzQ

8、Triton RAT 利用 Telegram 远程访问和控制系统

一种名为Triton 的基于 Python 的复杂远程访问工具（RAT）已成为一种重大安全威胁，它利用 Telegram 作为命令和控制（C2）基础设施。该恶意软件能够使攻击者远程访问并控制受感染的计算机，特别是在获取可以绕过双因素身份验证的 Roblox 凭证和安全 cookie 方面表现突出。

资料来源：https://mp.weixin.qq.com/s/yz1Y9_Yb9Rw94JIF-0ANOw

9、企业安全新挑战：生成式AI正将员工转化为无意识的内鬼威胁

根据Netskope最新研究，企业向生成式AI（GenAI）应用共享的数据量呈现爆炸式增长，一年内激增30倍。目前平均每家企业每月向AI工具传输的数据量已达7.7GB，较一年前的250MB实现跨越式增长。这些数据包含源代码、受监管数据、密码密钥和知识产权等敏感信息，大幅增加了数据泄露、合规违规和知识产权盗窃的风险。75%的企业用户正在使用具备生成式AI功能的应用，这给安全团队带来了新挑战：无意识的内鬼威胁。

资料来源：https://mp.weixin.qq.com/s/Sdnxx-HeBs24ZP0NQvWaKQ

10、黑客利用 Microsoft Teams 消息丢弃恶意负载

一种复杂的多阶段攻击，威胁行为者利用 Microsoft Teams 提供恶意负载，建立持久性和对公司网络的远程访问。这种新的攻击媒介利用 Teams 作为内部业务应用程序的安全性，使攻击者能够绕过传统的电子邮件安全控制。安全公司 Ontinue 的网络防御中心最近记录了一起事件，攻击者结合使用社会工程、电话钓鱼（语音网络钓鱼）和合法远程访问工具来破坏系统。

资料来源：https://mp.weixin.qq.com/s/hpuT5lIhpEcpxRmb6OaS4Q

11、VMware Aria Operations 漏洞使系统面临权限提升攻击

VMware 发布了关键安全公告 （VMSA-2025-0006），以解决其 Aria Operations 平台中的高严重性本地权限提升漏洞 （CVE-2025-22231）。该漏洞在 CVSSv3 量表上的评级为 7.8，允许具有本地管理访问权限的攻击者获得对受影响系统的根级控制。补丁现在可用于受影响的产品，包括 VMware Aria Operations、Cloud Foundation 和 Telco Cloud 平台。

资料来源：https://mp.weixin.qq.com/s/myvJ_EdEjnZudCnOTNKwzQ

12、新一波针对纳税人移动设备的国税局攻击

网络安全专家发现了一个复杂的网络钓鱼活动，专门针对纳税人的移动设备。这些攻击利用了最后一刻报税者的高度焦虑，为希望收集敏感个人和财务信息的网络犯罪分子制造了一场完美的风暴。自 2 月初以来，这些攻击几乎翻了两番，研究人员指出，随着纳税人急于完成申报，月底出现了显著的高峰。该活动主要利用 SMS 短信作为初始攻击媒介，诈骗者使用有关退税被暂停或威胁不付款的法律后果的紧急语言。

资料来源：https://mp.weixin.qq.com/s/Ie_JSvdH-6FFdCy4bh1IDQ

13、银狐超进化！引爆2025开年最大黑产攻击

近日，微步发现并参与处置了多起大型央企、医疗机构等被黑产大规模拉群钓鱼、诈骗钱财的网络安全事件。经过关联分析和综合研判后，微步认为“银狐”最新变种正在集中引发大规模网络攻击，广泛影响中大型企业，累计受影响员工数千人以上，堪称2025开年以来最大规模的黑产攻击。

资料来源：https://mp.weixin.qq.com/s/rFgDakUfj258NuQQBejJ_g

14、美国超过半数电力和供水公司遭受攻击

2025年4月3日，根据Semperis的数据，去年美国和英国的五分之三的电力和供水公司遭受了网络攻击，其中大多数公司受到了严重干扰。记录的攻击中，大多数（82%）针对的是“零层”身份识别系统，如 Active Directory、Entra ID 和 Okta，这意味着攻击者可能借此完全控制网络。

资料来源：http://1q2.9dw5.sbs/1pdFuvO

15、莫斯科地铁系统遭疑似网络攻击，网站及APP服务中断

2025年3月31日，莫斯科地铁系统网站及移动应用程序当日出现服务中断，网站页面一度显示乌克兰国家铁路公司Ukrzaliznytsia的标志，疑似遭遇报复性网络攻击。此次中断导致乘客无法远程充值交通卡，部分自动售票机也出现故障。莫斯科交通部门声称是"技术维护"所致，但俄罗斯互联网监管机构Roskomnadzor已确认服务异常。事件发生前一周，乌克兰铁路系统刚遭受大规模网络攻击，致使其不得不临时增加人工售票窗口。此次事件再次凸显关键基础设施面临的网络安全风险正在持续升级。

资料来源：http://z22.9dw5.sbs/pharhcK

16、Hunters International从勒索软件转向纯粹的数据勒索

2025年4月3日，Hunters International勒索软件即服务（RaaS）业务正在关闭并重塑品牌，并计划改用仅限盗窃和勒索的攻击。Hunters International 于 2025年1月1日发起了一项名为“World Leaks”的新勒索业务。其勒索软件针对多个平台，包括 Windows、Linux、FreeBSD、SunOS 和 ESXi（VMware服务器），还支持x64、x86和ARM 架构。自出现以来，这个勒索软件团伙已声称对全球组织进行了 280 多次攻击，使其成为最活跃的勒索软件作之一。

资料来源：http://wi1.9dw5.sbs/H80VKSo

17、思科警告CSLU后门管理员帐户被用于攻击

2025年4月2日，Cisco 已警告管理员修补一个关键的 Cisco Smart Licensing Utility （CSLU） 漏洞（CVE-2024-20439），该漏洞暴露了一个用于攻击的内置后门管理员帐户。CSLU 是一款 Windows 应用程序，用于在本地管理许可证和链接产品，而无需将它们连接到思科基于云的智能软件管理器解决方案。 SANS 技术研究所的研究院长约翰内斯·乌尔里希 （Johannes Ullrich） 上个月发现，威胁者将 CVE-2024-20439 与CLSU 信息泄露漏洞 （CVE-2024-20440）联系起来，未经身份验证的攻击者可以利用该漏洞通过向易受攻击的设备发送精心设计的 HTTP 请求来访问包含敏感数据（包括 API 凭据）的日志文件。

资料来源：http://1f1.9dw5.sbs/PLVyfqI

技术前沿

1、谈谈新时期数据质量管理方法

每个组织都努力以数据为导向，但糟糕的数据质量往往会破坏人工智能、自动化和分析，无法提供真正的价值。本指南可帮助数据专业人员和业务领导者将数据质量作为战略重点——超越技术，探索全面、可行的解决方案。

资料来源：https://mp.weixin.qq.com/s/2lq55mMX5HQ2ApWkkq6L0w

2、专题综述｜跨网数据安全交换技术研究综述

跨网数据安全交换技术是确保不同安全域之间数据安全受控交换的重要手段，对于保障网络安全和防止敏感信息泄露而言有重要意义。随着信息技术和网络攻击技术的发展，跨网数据交换环境变得日益复杂，传统跨网技术需要更新以应对新的安全挑战。为了应对跨网数据交换面临的新挑战，从跨网数据安全交换涉及的网络攻击防御、数据交换监管和数据安全检查等方面对当前国内外研究现状进行剖析，指出传统跨网数据交换技术存在的问题，并引入新技术，探讨其未来发展趋势与研究方向。

资料来源：https://mp.weixin.qq.com/s/SKp7BjMjc_ot5w9z0aqXiw

3、专家解读 | 以标准化引领国家数据基础设施高质量建设

党的二十届三中全会明确提出“建设和运营国家数据基础设施，促进数据共享”。2024年底，国家发展改革委、国家数据局、工业和信息化部联合印发了《国家数据基础设施建设指引》（以下简称《指引》），明确了建设目标。标准化是推动数据基础建设落地的关键一环，全国数据标准化技术委员会设置数据基础设施标准工作组，以标准规范为抓手，为数据基础设施建设提供技术指导。近日，国家数据局数字科技和基础设施建设司、全国数据标准化技术委员会秘书处联合发布国家数据基础设施建设有关技术文件（以下简称“技术文件”），进一步推动了数据基础设施标准化进展，为构建横向联通、纵向贯通、协调有力的国家数据基础设施提供基础支撑。

来源：国家数据局网站

4、两细化、三变更、五新增！《网络安全等级测评报告模版（2025版）》重大变更

近日，国家网络安全等级保护工作协调小组办公室发布重要通知，要求自2025年3月20日起，新签署的等保测评项目合同需采用《网络安全等级测评报告模版（2025 版）》。此次修订标志着等保测评体系迎来重大升级，针对数字化威胁升级作出重要调整！通过"两细化、三变更、五新增" 的结构性调整，进一步强化了我国网络安全防护体系进入精准化管控阶段。

资料来源：https://mp.weixin.qq.com/s/wU5FPgf3Z59NcNH9VynF0Q

6、国家数据局发布数据领域常用名词解释（第二批）

为凝聚广泛共识，在社会各界的大力支持下，我们认真研究形成了数据领域常用名词解释（第二批）。后续我们还将结合实践需求和发展需要迭代完善名词解释，欢迎社会各界持续关注。

来源：国家数据局网站

7、专家解读 | 杨旭东：强化法治保障 维护网络安全

《网络安全法》是我国网络安全领域基础性法律，自实施以来，为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展提供了有力的法律保障。近日，《网络安全法（修正草案再次征求意见稿）》面向社会征求意见，拟进一步强化网络运营者法律责任，加大对网络安全违法行为的处罚力度，为网络安全工作高质量发展提供更加有力法治支撑。

来源：中国网信网

8、标准应用 |《人工智能生成合成内容标识办法》解读与行业实践梳理

近年来，随着生成式人工智能技术的飞速发展，普通人已难以分辨人工智能生成合成内容的真伪，生成式人工智能技术在世界范围内带来诸多现实风险，如用于生成诈骗、色情、涉政、危害公共安全相关的内容。为了避免公众混淆和误认，防范人工智能生成合成内容引发的信息安全风险，国家互联网信息办公室等部门联合发布《人工智能生成合成内容标识办法》（“标识办法”）及配套强制性国家标准《网络安全技术 人工智能生成合成内容标识方法》（“标识标准”），完善了我国生成式人工智能的治理框架。《标识办法》明确了人工智能生成合成内容全流程中各主体责任和标识义务，《标识标准》进一步提出强制执行标识的具体实施方式和操作方法。两者同步推出，并于2025年9月1日同步实施，可以从不同维度引导相关主体规范开展标识活动。

资料来源：https://mp.weixin.qq.com/s/LtvsPQpTvZozuF5GDd0Eig

9、我们非暴力测试了12款智能门锁，结果这3款安全表现良好

自2014年以来，GEEKCON/GEEKPWN历年的破解赛几乎“黑掉”了市面上所有的主流智能门锁。我们把发现的安全漏洞报告给厂商，推动了门锁安全水平的提升。然而，时至今日，同为消费者的我们也依然困惑：现在究竟哪些智能门锁更安全？回顾2018年，央视曾报道：购买几十元的“小黑盒”就能轻易解锁市面上多款智能门锁，该事件曝光后，厂商纷纷宣称已修复问题、能防御“小黑盒”攻击，事实真是这样吗？

资料来源：https://mp.weixin.qq.com/s/egYbASOCxVSGlt1eXwmF5A

10、从全球适配到中国定义，探究西门子本土化大动作的背后

毋庸置疑，中国是一个巨大的市场，但在全球经济风云变幻的当下，中国制造业正站在一个新的十字路口。一方面，产能过剩、同质化竞争让“内卷”成为行业热词；另一方面，转型升级、绿色低碳的浪潮又为企业带来了结构性机遇。在这样的市场环境下，如何破“卷”升级，提升核心竞争力，成为全行业不得不思考的战略方向。作为工业领域当之无愧的全球领军者，西门子正以更加自驱式的创新策略，支持中国制造业高价值转型。

资料来源：http://www.gkong.com/news/120872.html

11、穿透技术域迷雾：如何用AI缝合安全裂痕？

随着数字化转型的深化，企业IT环境已从单一网络边界扩展至物联网（IoT）、移动终端、办公网络、云原生应用等多领域。这种技术多元化在提升业务效率的同时，也带来了前所未有的安全碎片挑战。各个环境之间的安全防护各自为战，安全防护体系碎片化指数持续攀升，这种割裂式发展正在摧毁安全防护的系统性根基。另一方面，企业安全产品、数据日志、评价维度之间也呈现碎片化发展趋势。例如主流安全厂商产品间的协议兼容率低，安全日志存在格式不兼容、存储分散问题严峻，主流漏洞评分体系维度差异大等。

资料来源：https://mp.weixin.qq.com/s/ybiO01K4pG_qKfsYrIXtvg

12、数据安全风险如何评估？

数据安全风险评估需要系统化分析潜在威胁并制定应对策略，具体可分为以下几个阶段。首先明确评估范围，确定涉及的数据类型（如用户个人信息、交易记录、内部文件等）、存储位置（本地服务器、云平台、第三方系统）及流转环节（采集、传输、共享、归档）。重点识别核心数据资产，例如含有身份证号、银行卡信息的高敏感内容，或影响企业核心竞争力的商业秘密。

资料来源：https://mp.weixin.qq.com/s/uxYW4JbdJa3FjS8Y1vCq6w

13、专家观点丨工业控制系统的物理入侵威胁模型与防护方法

随着工业控制系统数字化和智能化转型的推进，信息网络技术与物理控制系统传统业务之间的融合日益加深。在各类业务频繁交互的背景下，海量传感器及执行器设备泛在接入，系统边界网络呈现出分布广泛、无人值守、物理保护措施薄弱的特点，为攻击者提供了以非授权接入设备为侵入方式的物理入侵攻击途径。攻击者可利用静默性入侵设备长期潜伏在系统中实施信息窃取，对工业控制系统造成极大的安全威胁。本文通过分析工业控制系统安全威胁案例和演变趋势，提出了物理入侵攻击威胁及其模型，对比了物理入侵设备的检测方法，探讨了该领域面临的挑战难题和未来的研究方向。

资料来源：https://mp.weixin.qq.com/s/UtHpiui2A7RgOzmP84tO-w

14、专家解读｜完善法律责任制度 筑牢网络安全屏障

《网络安全法》作为我国网络安全领域的基础性法律，自2017年施行以来，在维护网络空间主权、国家安全、社会公共利益以及保护公民、法人和其他组织合法权益等方面发挥了重要作用。然而，随着网络空间的复杂性和不确定性不断增强，网络攻击、数据泄露、关键信息基础设施威胁等事件频发，有关法律制度已难以适应新的风险挑战。近日，国家网信办会同相关部门起草了《网络安全法（修正草案再次征求意见稿）》（以下简称“征求意见稿”），从征求意见稿来看，主要是做好与《数据安全法》《个人信息保护法》等相关法律法规的衔接协调，完善法律责任制度，将进一步保障网络安全。

资料来源：网信中国

15、Web安全入门-网络资源的访问-隧道

基于URL的网络资源访问并不灵活，在正常的逻辑下它只能访问服务端特定端口拥有的资源（由与该端口绑定的程序提供资源，不排除程序内部的错误处理导致未开放资源被访问）。比较理想的网络资源访问场景，应该是客户端可以和服务端建立持久且直接的网络连接，并且对远端的网络资源拥有更强大的控制能力。

资料来源：https://mp.weixin.qq.com/s/VOujPx8RZbSBYzOCAUYuuA

16、专家观点丨工业控制系统网络安全形势及防护策略建议

近年来，随着开放自动化技术、通信技术和安全技术的飞速发展，传统的控制领域正经历着一场前所未有的变革，工业控制系统从封闭走向开放，IT与OT系统加速融合，安全技术不断升级，新技术、新模式、新业态不断涌现。与此同时，工业控制系统网络安全威胁频现，工业企业遭遇勒索病毒与网络攻击等事件频发，工业控制系统网络安全形势严峻，强化安全保障势在必行、刻不容缓。

资料来源：https://mp.weixin.qq.com/s/nk-nPPwzqibwzIwMRtSQqA

17、美国网络空间日光室委员会2.0建议加强军事机动关基网络安全

美国网络空间日光室委员会2.0于3月27日发布题为《军事机动性取决于安全的关键基础设施》的研究报告，指出支撑美国军事机动性的关键空中、铁路和海上基础设施的网络安全保护不足，并就此提出针对性政策建议。

资料来源：https://mp.weixin.qq.com/s/6du5-R4fB-0Xdgou1PeQLw