热点速报

1、国家互联网信息办公室发布《国家信息化发展报告（2024年）》

2025年7月30日，《国家信息化发展报告（2024年）》（以下简称《报告》）发布会在京召开。《报告》坚持以习近平总书记关于网络强国的重要思想为指导，深入贯彻落实党中央、国务院关于信息化发展的重要部署，系统总结我国信息化发展成就，分析面临的新形势新挑战，阐明下一步重点任务，为推进我国信息化发展凝聚理念共识、提供指引参考。《报告》指出，2024年是网络强国战略目标提出10周年和我国全功能接入国际互联网30周年，党的二十届三中全会胜利召开，赋予信息化发展新使命新任务。深入推进信息化发展，是牢牢把握信息革命历史机遇、抢占国际竞争新优势的战略选择，是培育发展新质生产力、推动经济高质量发展的迫切需要，是保障和改善民生、满足人民群众美好生活新期待的内在要求，是推进国家治理体系和治理能力现代化的有力支撑。

来源：网信中国

2、预测：2026年全球信息安全支出超1.7万亿元

根据Gartner的数据，预计2025年全球信息安全最终用户支出将增至2130亿美元（约合人民币1.53万亿元），高于2024年的1930亿美元（约合人民币1.385万亿元）。到2026年，这一支出预计将增长12.5%，达到2400亿美元（约合人民币1.72万亿元）。

来源：https://mp.weixin.qq.com/s/7OHP3FuOp9bBa9yifO_mBQ

3、推动人工智能发展奔向同球共济的星辰大海

7月26日-28日，2025世界人工智能大会（WAIC）暨人工智能全球治理高级别会议围绕“智能时代 同球共济”主题在上海成功举办。本届大会参展规模创历届之最，聚焦AI技术产品首发首展、赋能千行百业与走进千家万户以及人工智能全球治理等关键话题，全面展现人工智能领域的最新进展与未来走向，汇聚全球人工智能发展智慧与创新力量，更彰显了中国引领全球AI治理新秩序的大国气魄、大国担当。

来源：https://mp.weixin.qq.com/s/4ZvOUwRitQ2iZoqBRGC8kA

4、23款APP及SDK侵权被通报！速看举报攻略&防护六招

根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，我部对APP、SDK违法违规收集使用个人信息等问题开展治理。近期，经组织第三方检测机构进行抽查，共发现23款APP及SDK存在侵害用户权益行为（详见附件），现予以通报。上述APP及SDK应按有关规定进行整改，整改落实不到位的，我部将依法依规组织开展相关处置工作。

来源：https://mp.weixin.qq.com/s/PTRthMAO-mNtL5aoYgmf0A

5、稳步提升！上半年规上工业中小企业增加值同比增长8%

工业和信息化部最新数据显示，今年上半年，我国中小企业经济运行总体平稳，主要经济指标均保持增长。上半年，规模以上工业中小企业增加值同比增长8.0%。尤其是专精特新中小企业发展较好，规模以上工业专精特新“小巨人”企业增加值同比增长8.6%，A股新上市企业中，专精特新中小企业占比超八成。从销售情况看，31个制造业大类行业中，有19个行业中小企业利润总额保持增长。其中，计算机及通信电子设备、电气机械等装备制造业增速较快。

来源：央视新闻

6、我国2025年IPv6呈现良好发展势头

近年来，各地区、各部门认真贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》和《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》部署要求，加强统筹协调，强化政策引导，完善产业生态，形成部门横向协同、央地上下联动、社会广泛参与的IPv6系统推进工作格局，IPv6发展关键指标持续增长，呈现出良好发展势头。据国家IPv6发展监测平台数据显示，截至2025年6月，我国IPv6活跃用户数达8.34亿，占我国全部网民数的75.29%。全国IPv6网络流量占比达31.12%，其中移动网络IPv6流量占比为66.00%，固定网络IPv6流量占比为28.32%。

来源：中国网信网

7、警惕共享充电宝四大数据泄密隐患

出门在外，手机电量低于50%感觉比失恋还心慌!共享充电宝，当代都市人的“赛博续命丹”，插上数据线安全感瞬间拉满。但万万没想到，与罪恶的黑手居然伸向了这小小的“救命稻草”。工作发现，有境外间谍情报机关和别有用心之人借此窃取公民个人隐私甚至国家秘密。使用充电宝要有科学的防护方法，在方便使用的同时，要多一份安全防护意识。

来源：国家安全部

8、警惕恶意软件丨手机突然被远程控制！女子148万元险些“瞬移”骗子账户

近期，家住浙江省湖州市的高女士，收到了一条“快递短信”，对方称由于无法和高女士取得联系，高女士的快递包裹只能改日再送，请高女士拨打电话，确定下次配送时间。高女士近期并没有用网购，但抱着了解情况的心态，还是按照短信提供的号码回拨询问。结果，电话那头的所谓工作人员跟高女士说的却并不是快递的事情，而是告知她已经办理了某个App的会员，若不及时取消，可能要缴纳一大笔费用。从这个电话开始，高女士便一步步走进了骗子远程操控手机转移钱款的圈套。

来源：公安部刑侦局

9、习近平就研究吸收网民对“十五五”规划编制工作意见建议作出重要指示

共中央总书记、国家主席、中央军委主席习近平近日就研究吸收网民对“十五五”规划编制工作意见建议作出重要指示强调，“十五五”规划编制工作网络征求意见活动参与度高、覆盖面广，是全过程人民民主的一次生动实践。广大人民群众积极建言献策，提出了许多有价值的意见建议，有关部门要认真研究吸纳。各级党委和政府要始终坚持以人民为中心，广泛深入地察民情、听民声、汇民智，凝聚起推进中国式现代化的强大合力，不断实现人民对美好生活的向往。

来源：新华社

10、ISC.AI 2025：All IN AGENT，开启智能体驱动新时代

2025年8月6日，全球性、高规格、广覆盖的AI+安全双域峰会——第十三届互联网安全大会（以下简称ISC.AI 2025）于北京国家会议中心隆重举行。本次峰会由中国互联网协会、中国人工智能学会、中国软件行业协会、中国通信企业协会、东方企业创新发展中心、360互联网安全中心及ISC.AI大会组委会联合主办。峰会邀请多国政要、行业领袖、专家学者深度参与，360、华为、百度等国内AI及数字安全行业领头羊企业参展，以“ALL IN AGENT”为主题，聚焦智能体时代下数字安全与人工智能领域的应用与发展，展现AI Agent时代的无限可能。

来源：https://mp.weixin.qq.com/s/UdR4Bv9bj6b-WL3yrTTHjw

政策法规

1、工信部等八部门印发《机械工业数字化转型实施方案》

机械工业是为国民经济发展、国防军工建设和民生事业提供技术装备的基础性和战略性行业，产业覆盖面广、产品种类多、产品结构复杂、产业链条长、大批量生产与小批量定制共存等特点突出。加快机械工业数字化转型既是推动行业高质量发展的必然要求，也是支撑国民经济各行各业数字化转型、加快推进新型工业化的重要举措。为落实《制造业数字化转型行动方案》，加快推动机械工业数字化转型智能化升级，制定本实施方案。总体要求：以习近平新时代中国特色社会主义思想为指导，深入贯彻落实党的二十大和二十届二中、三中全会精神，完整、准确、全面贯彻新发展理念，进一步落实全国新型工业化推进大会部署要求，以智能制造为主攻方向，以提质降本增效和价值创造重塑为目标，以装备技术与新一代信息技术深度融合为主线，以产品智能化、生产数智化、服务智慧化为抓手，聚焦企业发展和产业转型升级需求，坚持创新发展、安全可控，坚持场景牵引、问题导向，研制一批智能装备、建设一批智能工厂、拓展一批智慧服务，推动机械工业高端化、智能化、绿色化发展为推噼进新型工业化提供坚实的技术装备保障。

来源：工信部

2、推动脑机接口产业发展！工信部等七部门联合印发《关于推动脑机接口产业创新发展的实施意见》

脑机接口通过在脑与机器之间建立信息通道，实现生物智能与机器智能的协同交互，是生命科学和信息科学融合发展的前沿技术。当前，脑机接口创新成果持续涌现，产业加速壮大，正孕育颠覆性突破，已成为科技创新和产业创新深度融合的重要领域。为把握新一轮科技革命和产业变革机遇，推动脑机接口产业高质量发展，加快形成新质生产力，高水平赋能新型工业化，有力支撑现代化产业体系建设，制定本实施意见。《意见》提出，到2027年，我国脑机接口关键技术取得突破，初步建立先进的技术体系、产业体系和标准体系。脑机接口产品加快应用，产业规模不断壮大，打造2至3个产业发展集聚区，开拓一批新场景、新模式、新业态。到2030年，脑机接口产业创新能力显著提升，形成安全可靠的产业体系，构建具有国际竞争力的产业生态，综合实力迈入世界前列。

来源：工业和信息化部科技司

3、中国人民银行等七部门联合印发《关于金融支持新型工业化的指导意见》

银发〔2025〕158号 工业是立国之本，是经济社会高质量发展的基石，实现新型工业化是以中国式现代化全面推进强国建设、民族复兴伟业的关键任务。为加快金融强国和制造强国建设，构建同推进新型工业化相适应的金融体制，现提出以下意见。

来源：工业和信息化部财务司

4、《网络安全技术 网络安全运维实施指南》等7项网络安全国家标准获批发布

近日，国家市场监督管理总局、国家标准化管理委员会发布的2025年第19号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的7项国家标准正式发布。标准具体内容如下：GB/T 19714-2025《网络安全技术 公钥基础设施 证书管理协议》、GB/T 19771-2025《网络安全技术 公钥基础设施 PKI组件最小互操作规范》、GB/T 20520-2025《网络安全技术 公钥基础设施 时间戳规范》、GB/T 31722-2025《网络安全技术 信息安全风险管理指导》、GB/T 34942-2025《网络安全技术 云计算服务安全能力评估方法》、GB/T 45940-2025《网络安全技术 网络安全运维实施指南》、GB/T 45958-2025《网络安全技术 人工智能计算平台安全框架》。以上标准将于2026年2月1日起正式实施。

来源：全国网安标委

5、广东省政数局印发《广东省数据赋能低空经济高质量发展实施方案》

为贯彻落实省委、省政府关于推动低空经济高质量发展的工作部署，充分发挥数据要素在低空经济中的牵引驱动作用，赋能我省低空经济高质量发展，制定本方案。依托我省低空产业链完备、低空应用场景丰富等优势，加快数字低空建设，充分发挥数据要素放大、叠加、倍增效应，培育基于低空数据的新产品、新业态、新模式，为我省打造低空经济产业高地提供新动能。到2026年底，初步形成我省数字低空标准体系，构建全省一体化低空数据底座，推动低空数据要素开发利用，打造一批具有广东特色的数据赋能低空经济示范场景。到2027年底，建成低空行业可信数据空间，孵化一批低空数据产品服务企业，基本形成创新驱动、开放共享的低空数据产业生态体系。。

来源：广东省政务服务和数据管理局

安全漏洞

1、联发科芯片组曝高危漏洞：越界写入缺陷危及智能手机与物联网设备安全

全球领先的芯片组制造商联发科（MediaTek）近日发布最新产品安全公告，披露了影响其智能手机、物联网设备及其他嵌入式系统芯片的多项安全漏洞。CVE-2025-20696作为公告披露的首个且最严重的漏洞，该高危缺陷源于下载代理（Download Agent, DA）中的越界写入（out-of-bounds write）问题。CVE-2025-20697该漏洞由外部研究人员报告，存在于电源硬件抽象层（Power Hardware Abstraction Layer, Power HAL）中，此漏洞无需用户交互。CVE-2025-20698技术上与CVE-2025-20697同属Power HAL越界写入缺陷。

资料来源：https://mp.weixin.qq.com/s/i0VEOsVOhWpa5fvumB8LeQ

2、TETRA无线电系统发现多个漏洞，暴露执法、军事和关键基础设施通信

2025年8月8日，安全咨询公司Midnight Blue周四披露了地面集群无线电(TETRA)标准以及全球执法、军事和关键基础设施运营商使用的设备中存在的九个0day漏洞。此次发现基于该公司2023年披露的TETRA:BURST漏洞。其中三个新发现的漏洞影响端到端加密(E2EE)层，该层是构建在空中接口加密(AIE)层之上的附加安全层，之前的漏洞就是在该层发现的。Midnight Blue还发现了另外六个之前未知的漏洞，这些漏洞影响TETRA标准及其兼容设备。这些漏洞影响了全球执法机构、军队、关键基础设施以及电力、石油天然气、水利、交通运输等领域的工业资产所有者。数据显示，根据基础设施和设备配置的不同，这些漏洞可能导致实时解密、“先收集后解密”攻击、消息注入、用户去匿名化或会话密钥锁定。

资料来源：https://mp.weixin.qq.com/s/DEgzeXQ1radX4yisWwQttw

3、突发！NVIDIA高危漏洞CVE-2025-23276曝光：数亿Windows设备面临权限失控风险

就在本周，网络安全研究人员拉响了新的警报——NVIDIA官方确认其Windows安装程序存在一个高危漏洞，编号为CVE-2025-23276。该漏洞让攻击者能够在目标系统上提升权限、执行任意代码，甚至篡改关键数据。在CVSS v3评分系统中，此漏洞获得7.8的高分（高危级别），意味着它可能影响全球数亿台使用NVIDIA显卡的Windows设备。更令人担忧的是，此次漏洞曝光正值NVIDIA面临多重安全危机之际——过去两周内，其容器工具包刚曝出两个关键级容器逃逸漏洞（CVE-2025-23266/23267），攻击者可利用恶意镜像获取主机权限。

资料来源：https://mp.weixin.qq.com/s/quDVEUWZm2F92sceJ7br2Q

4、双漏洞叠加威胁！Cursor AI编辑器曝高危攻击链（CVE-2025-54135 & 54136）

2025年7月，代码编辑器Cursor被曝出两条高危漏洞链，攻击者可组合利用实现从初始渗透到持久化控制的完整攻击闭环，数百万开发者面临开发机沦陷、核心资产失窃风险。漏洞修复版本Cursor 1.3已于7月29日紧急发布，请所有用户立即行动！关键结论：仅修复54135无法彻底防御！攻击者可通过54136绕过检测重新植入后门，必须升级至 1.3 版本。

资料来源：https://mp.weixin.qq.com/s/6tIkQNtVjrDcNMmZWRDK5g

5、超过100款戴尔机型暴露于严重的CONTROLVAULT3 固件漏洞

2025年8月7日，Dell ControlVault3固件中的ReVault缺陷允许通过物理访问在100多种笔记本电脑型号上植入固件并绕过Windows登录。思科Talos报告了戴尔ControlVault3固件中的五个漏洞，统称为ReVault（追踪为 CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050 和 CVE-2025-24919），这些漏洞导致100多种笔记本电脑型号面临固件植入和通过物理访问绕过Windows登录的风险。这些漏洞的影响非常严重，因为它们既缺乏标准的安全缓解措施，又具备连锁攻击某些漏洞的能力。在一种攻击场景中，非管理员 Windows 用户可以利用这些漏洞在固件中执行任意代码。这可能会暴露敏感的加密数据，并允许对固件进行永久性修改，从而可能启用隐藏的植入程序，该植入程序随后可能被用来进一步入侵系统。在研究人员提出的第二种场景中，具有物理访问权限的本地攻击者可以通过直接连接到固件硬件来绕过登录和磁盘加密，甚至在启用生物识别登录的情况下，诱骗系统接受虚假指纹。为了降低攻击风险，Talos建议保持系统固件更新到最新状态，您可以通过Windows更新或从戴尔网站手动安装。

资料链接：https://mp.weixin.qq.com/s/DEgzeXQ1radX4yisWwQttw

6、HTTP/1.1漏洞致数百万网站遭恶意接管

近日，HTTP/1.1协议存在致命漏洞的消息引发关注，该漏洞可能导致数百万网站遭遇恶意接管。据PortSwigger报告显示，该漏洞暴露了HTTP请求走私攻击能够绕过供应商多年来实施的安全防护措施。这些不同步的攻击手段利用了 HTTP/1.1 消息解析机制中的固有弱点，攻击者会通过诸如操纵Content-Length标头以及利用Transfer-Encoding: chunked的差异等技术，来混淆反向代理和后端服务器。研究表明，仅仅一个恶意的HTTP请求，就可能导致网站无法准确区分哪些响应对应哪些用户，这不仅会造成大量机密信息的泄露，还可能出现用户被随机登录到其他活跃账户的情况。此外，攻击者还能够向网站缓存中植入恶意JavaScript，从而持久控制网页，进而窃取用户的密码和信用卡信息等敏感数据。

资料来源：https://mp.weixin.qq.com/s/_FVTCSKQ9eJJUhhDr52a1Q

7、NVIDIA Triton曝多个高危漏洞，AI服务器面临远程接管风险

近日，NVIDIA（英伟达）发布紧急软件更新，旨在修复其广受欢迎的Triton推理服务器中存在的一系列高危漏洞。这些漏洞由Wiz研究团队协同披露，若被利用攻击者无需用户交互或身份验证，就能实施远程代码执行、数据篡改以及拒绝服务等攻击行为。此次发现的核心问题在于一个由三个阶段构成的漏洞链，其对应的CVE编号分别为CVE-2025-23319、CVE-2025-23320和CVE-2025-23334。该漏洞链借助Python后端中配置不当的共享内存系统，使得远程攻击者有机可乘，进而夺取Triton服务器的控制权。

资源来源：https://mp.weixin.qq.com/s/Ylcld-WW5KjIWV1EvuEBVQ

安全事件

1、独家披露：美国联邦法院档案系统遭遇大规模黑客攻击—机密法院线人的身份恐遭泄露

【2025年8月6日 美国东部时间晚上9:32，POLITICO报道】多方消息证实，美国联邦法院电子案件归档系统（CM/ECF与PACER）遭大规模网络入侵，波及多个州，可能导致刑事案件机密线人身份、密封起诉书、逮捕令等敏感信息泄露。事件于7月4日左右被确认，攻击者疑为国家背景黑客或犯罪组织。第八巡回区首席法官已获通报，美国法院行政办公室主任康拉德及最高法院大法官卡瓦诺出席相关会议。知情人称部分案件目录遭篡改。此前，国会已警告该系统过时且存在严重网络风险。司法部仍在调查2020年起的类似黑客案，关联性尚不明确。预计对大国的恶意关联和指责即将袭来！

资料来源：https://mp.weixin.qq.com/s/ZSlmn9lgQWD8EVabFGJi1Q

2、法航和荷航披露影响客户的数据泄露事件

2025年8月7日，法国航空和荷兰皇家航空周三宣布，攻击者入侵了客户服务平台，窃取了未公开数量客户的数据。两家航空公司表示，在发现漏洞后，他们已经切断了攻击者对受感染系统的访问，并补充说他们的网络并未受到攻击的影响。法航和荷航已检测到我们用于客户服务的外部平台上存在异常活动。该活动导致客户数据遭到未经授权的访问。法航和荷航的IT安全团队与相关外部机构立即采取行动，阻止了此类未经授权的访问。此外，已采取措施防止此类事件再次发生。法航和荷航的内部系统未受影响。Bleeping Computer首先报道称，法航和荷航遭受的数据泄露是ShinyHunters勒索集团更广泛活动的一部分，该集团使用语音网络钓鱼和社会工程学来针对Salesforce实例。

资料来源：https://mp.weixin.qq.com/s/DEgzeXQ1radX4yisWwQttw

3、时尚业安全噩梦不断，香奈儿遭遇黑客攻击

2025年堪称时尚业和奢侈品牌的网络安全灾年，香奈儿（Chanel）近日曝光成为最新受害者：一场针对Salesforce平台的黑客攻击暴露了其客户数据库，再次暴露了时尚业数字生态隐藏的安全隐患。据WWD报道，法国时尚巨头香奈儿于2025年7月25日首次检测到该次安全事件。攻击者通过第三方服务商的香奈儿客户数据库发起入侵。虽未披露具体厂商名称，但已证实数据源自香奈儿的Salesforce系统。这次事件仅影响美国地区客户，泄露信息包括：姓名、邮箱、邮寄地址与电话号码等有限的联系方式，未涉及信用卡、账户密码、交易记录等敏感信息。香奈儿方面已向受影响用户发出了通知。

资料来源：https://mp.weixin.qq.com/s/pXkhV11-s9VFxQVAK-Ci3A

4、故意向政府销售有漏洞的数字产品，行业巨头被罚7000万元

安全内参8月5日消息，美国生物技术公司因美纳（Illumina）已同意向美国政府支付980万美元（约合人民币7042万元），以解决其涉嫌向政府出售存在安全漏洞的基因检测系统一事。该公司明知系统存在漏洞，却未加以修复。

资料来源：https://mp.weixin.qq.com/s/a6D3Y_PxwcUureFIJ9OJjA

5、法国第三大移动运营商遭遇网络攻击，数百万客户受影响

2025年8月7日，法国最大的电信公司之一、法国第三大移动运营商布依格电信周三宣布遭受网络攻击，导致数百万客户的数据泄露。此次攻击的性质尚未披露，该公司表示其技术团队“已尽快解决此问题”，并且“已采取一切必要措施”。布依格集团在其2024年年度业绩报告中称，其移动客户数量为1830万，光纤到户客户数量为420万。公告中尚不清楚哪些客户群体受到了影响。此前，该国最大的电信运营商Orange上周也遭遇了类似的攻击。法国网络安全机构ANSSI在其年度审查中警告称，国家支持的针对该国电信部门的间谍威胁。

资料来源：https://mp.weixin.qq.com/s/DEgzeXQ1radX4yisWwQttw

6、谷歌发生重大数据泄漏，大厂也怵勒索软件

勒索集团ShinyHunters，最近把Salesforce当成了提款机，甚至网络安全行业的领跑者谷歌，也未能幸免。2025年6月，谷歌的一个Salesforce企业CRM实例被黑。攻击者下载了大量中小企业客户的联系信息和备注，虽然官方口径称“多数是公开的业务信息”，但这并不能掩盖谷歌正被卷入一场愈演愈烈的全球性勒索软件攻击风暴之中。而这场风暴的始作俑者，正是臭名昭著的数据勒索组织：ShinyHunters。

资料来源：https://mp.weixin.qq.com/s/ynvsKnq7Y2pdX-MRQGQgLA

风险预警

1、防范BERT勒索软件风险

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现BERT勒索软件持续活跃，主要攻击目标为医疗健康、科技及活动服务等行业用户，可能导致服务中断、业务停摆等风险。BERT是一种具备跨平台攻击能力（Windows/Linux/ESXi）的多线程勒索软件，主要通过钓鱼邮件或篡改软件包传播。在Windows系统中，攻击者利用PowerShell加载器（start.ps1）禁用安全机制、提升权限（如WindowsDefender、防火墙、UAC），通过仿冒域名、GitHub恶意仓库、FastFlux网络及暗网节点等传播有效载荷（payload.exe）。一旦植入成功，该勒索软件将终止Web服务器和数据库相关服务，采用AES算法实施文件加密，添加.encryptedbybert扩展名，并留下勒索通知。在Linux和ESXi环境中，勒索软件还可启动50个并发线程加速加密，而且可以强制关闭ESXi虚拟机以彻底阻断业务恢复能力。

资料来源：https://mp.weixin.qq.com/s/qHNgFh8WSIdULse92W_72g

2、威胁报告发现恶意软件复杂度激增 127%，警告传统防御措施失效

2025年8月7日，全球关键基础设施保护公司OPSWAT于周三发布了其首份《2025年OPSWAT威胁态势报告》，深入分析了过去一年进行的超过89万次沙盒扫描，揭示了攻击者的创新速度远超静态防御的适应能力。报告指出，针对运营技术(OT)和关键基础设施的攻击在2025年将继续呈上升趋势。制造业、能源和公用事业等行业仍然是威胁行为者攻击的重点，其经济和间谍活动动机均在其中发挥作用。调查结果显示，恶意软件的复杂性在短短六个月内激增127%，这通过多阶段执行链和旨在误导传统安全工具的混淆策略来衡量，导致传统系统每14个威胁中就有一个无法检测到。报告警告称，具有规避性、抗签名的恶意软件正在绕过传统防御措施，这凸显了对自适应、基于行为的多层级保护策略的迫切需求。OPSWAT报告为面临快速演变的威胁形势的防御者提出了一系列清晰的建议。强大的主动防御策略至关重要，而明确的安全运营中心(SOC)必须成为其核心。安全团队需要将战略重点与可操作的、遥测驱动的洞察和针对特定角色的行动方案相结合。组织应提升其持续检测和响应方法，确保在检测到恶意活动时进行全天候监控并自动遏制威胁。

资料来源：https://mp.weixin.qq.com/s/DEgzeXQ1radX4yisWwQttw

3、谷歌搜索爆出惊天漏洞，可彻底封杀任何人的文章

谷歌搜索引擎近日被曝存在一个罕见而致命的漏洞——任何人只需提交轻微篡改的目标网址（仅个别字母大小写不同），就能将任意网页/文章从搜索结果中“彻底抹除”。这个已经被广泛野外利用的漏洞不仅动摇了互联网信息公开透明的基石，也为不法之徒压制新闻、操控舆论打开了可怕的后门。真相，或许正被“精准消失”。

资料来源：https://mp.weixin.qq.com/s/nqjVv1n008yQYD2q9Poc-A

4、沃尔沃安全神话破灭，软件漏洞导致刹车失灵

“我一直在踩刹车，一直在踩刹车，”沃尔沃品牌的忠实粉丝彼得·罗斯柴尔德回忆道。但有好几秒钟，他的沃尔沃SUV毫无反应，车速不减反增。如果不是彼得的冷静处理——他果断地将车驶向了路边的山坡，利用摩擦力强行停车——他很可能已经冲下了悬崖。彼得并不知道，在他经历了惊魂一刻之后，沃尔沃官方和美国国家公路交通安全管理局（NHTSA）也相继发布了针对这个问题的警告和召回。这起事故的根源，是一个本应用来解决后视摄像头故障的“OTA”（Over-the-air，空中下载）软件更新，却意外地在部分车辆上引发了更严重的制动系统缺陷。

资料来源：https://mp.weixin.qq.com/s/HbkI08FunL7to2ACsD93yQ

5、Lumma infostealer恶意软件团伙在遭受执法部门打击后卷土重来

Lumma infostealer恶意软件业务在经历5月份的大规模执法行动后已经逐渐恢复活动，该行动导致2300个域名和部分基础设施被没收。虽然Lumma恶意软件即服务（MaaS）平台在执法行动中遭受了严重破坏，但正如6月初关于信息窃取活动的报告所证实的那样，它并没有关闭。运营商立即在XSS论坛上承认了这一情况，但声称他们的中央服务器没有被劫持（尽管它已经被远程清除），恢复工作已经在进行中。

资料来源：https://mp.weixin.qq.com/s/R1jzLwtSGvCztCm1aUynrQ

6、攻击者利用链接包装服务窃取微软365登录信息

一个威胁者一直在滥用科技公司的链接包装服务来掩盖恶意链接，这些链接会导致微软365网络钓鱼页面收集登录凭证。从6月到7月，攻击者利用了网络安全公司Proofpoint和云通信公司Intermedia的URL安全功能。一些电子邮件安全服务包括链接包装功能，该功能将邮件中的url重写为受信任的域，并通过一个扫描服务器进行扫描，以阻止恶意目标。

资料来源：https://mp.weixin.qq.com/s/NeoihF9_jcv5m_FqjIuzSA

7、是时候拉响水务行业网络安全的警报了

对供水设施发起网络攻击，可能会使整个社区和企业面临风险。即使清洁水源供应只是短暂中断，也可能对公众健康和安全造成严重后果，而威胁行为者也深知他们能够造成的破坏。供水企业正逐步摆脱孤立的OT系统，转而采用与IT相融合的数字化互联系统，这一转变有助于它们获取更准确、实时的数据，尽管这些技术提高了效率和性能，但也为新的网络风险敞开了大门。与其他类型的关键基础设施相比，供水系统往往更为脆弱，这主要是因为它们更有可能由市政部门所有或由规模较小的公用事业提供商运营。多年来投资不足，导致这些小型供应商缺乏现代化改造、招聘新员工或投资于更强大网络安全能力的资源，而这或许正是最大的危险所在。

资料来源：https://mp.weixin.qq.com/s/if3sq3z2NHa69LX3N8jTTg

8、APT36升级对印度的网络间谍活动：Poseidon后门攻击印度铁路、石油和政府

2025年8月4日，APT36（又名“透明部落”）长期以来一直与巴基斯坦支持的网络间谍活动有关联。但正如Hunt Intelligence最新发布的一份详细报告所揭示的那样，该组织现已扩大其攻击目标并对其攻击技术进行了微调。该报告重点介绍了两条新的基于桌面的感染链、一个精心设计的网络钓鱼基础设施，以及一个名为“波塞冬”（Poseidon）的强大后门的部署，该后门基于开源的Mythic命令与控制框架构建。报告指出：“APT36已将目标扩大到印度铁路系统、石油和天然气基础设施以及外交部。”

资料来源：https://mp.weixin.qq.com/s/DEgzeXQ1radX4yisWwQttw

技术前沿

1、工业智能体发展现状、关键技术与应用场景研究

人工智能技术与制造业的深度融合发展，为制造业发展模式带来了持续、深刻的变革。从自动化任务处理到智能辅助决策，人工智能的应用场景不断深化、应用边界不断拓展。机器学习、深度学习等算法模型的落地应用，形成了“模型即服务”（Model as a Service，MaaS）的模式，无需用户了解算法的运行机理以及实现细节，便能够帮助企业实现数据的采集、处理、挖掘、计算、优化的闭环应用。伴随着ChatGPT、DeepSeek等大模型的爆发式发展，“模型即服务”正在加速演化为“Agent即服务”（Agent as a Service，AaaS），从个人小助理到工业场景解决方案，AI Agent已从技术概念到场景落地，开启了商用元年。

来源：《数字化转型》2025年第6期

2、人工智能大模型为能源行业注入数字新动能

随着全球能源结构的转型与数字化技术的迅猛发展，人工智能（Artificial Intelligence，AI）大模型在能源行业中的应用逐渐成为推动行业变革的重要力量。能源行业作为国民经济的基础产业，在生产与消费模式应对复杂多变的能源供需关系时，正面临着效率提升、成本优化、绿色转型等多重挑战。从多个案例与实证数据角度进行分析得出，AI大模型赋能传统能源行业，使其焕发新的生命力，而AI大模型凭借其强大的数据处理能力、深度学习算法以及高效的预测分析功能，为能源行业注入了全新的数字动能。

资料来源：https://mp.weixin.qq.com/s/VzSaDU8aXTqmv7aLt08WRg

3、人形机器人技术发展趋势、安全风险与应对策略

人形机器人是机器人技术与人工智能（AI）深度结合的具身智能系统。人工智能特别是大语言模型（LLM）的快速发展带来了人形机器人行业的新一轮发展变革。2021年以来，人形机器人技术进入快速发展和商业化初步推进阶段，一系列迭代产品陆续出现，展现出这一领域的未来发展潜力。2023年10月，工业和信息化部发布《人形机器人创新发展指导意见》，在政策层面指导和鼓励人形机器人产业发展。该文件提出：“人形机器人技术加速演进，已成为科技竞争的新高地、未来产业的新赛道、经济发展的新引擎，发展潜力大，应用前景广。”预计，人形机器人在2年内将开始小规模商用，并在5年至10年内逐渐成熟。人形机器人的产品形态也将从专用人形机器人向通用人形机器人逐步转变，实现跨场景、多任务的通用能力。作为复杂的高科技设备，人形机器人供应链构成复杂、高新技术集成度高、数字技术深度嵌入，进而承受多重叠加风险，需要持续关注与前瞻治理。

资料来源：https://mp.weixin.qq.com/s/rCx3I5zepA5tjadL1e9ijA

4、新能源风电场控制安全防护解决方案

随着“双碳”目标推进，我国新能源风电场装机容量突破3.5亿千瓦，但工控系统安全风险日益凸显。2025年国家能源局《风力发电企业安全性评价标准》明确要求，风电场需建立覆盖“生产控制大区-管理信息大区”的分层防护体系。然而，行业调研显示，76%的风电场存在协议转换设备无安全检测、控制指令未加密、网络边界隔离强度不足等痛点，亟需合规、高效的一体化解决方案。

资料来源：https://mp.weixin.qq.com/s/c9c1mxW20rmQg6InoRQwhQ

5、Mesh Wi-Fi：现代网络架构的演进与现实应用

随着智能设备数量的迅速增长以及企业和家庭对高速、稳定网络连接的依赖不断增强，传统的无线网络架构正面临前所未有的挑战。Mesh Wi-Fi（网格Wi-Fi）系统应运而生，并逐步成为现代网络架构中的重要解决方案。本文将深入探讨Mesh Wi-Fi系统的基本原理、优势与局限，并剖析其在家庭、企业及工业领域中的实际应用与发展趋势。

资料来源：https://mp.weixin.qq.com/s/OeJaNfWx-bACdjGmwnRVRg

6、2030中国智能制造行业将迎来跨越式增长，三大技术趋势值得关注

伴随工业4.0的蓬勃发展和生成式AI领域的技术颠覆，全球智能制造和工业自动化行业变革提速。预计到2030年，中国、日韩和西欧等先进制造市场有望率先实现自动化革命。届时，高价值且可延展的自动化技术将全面应用于端到端业务流程，智能工厂具备完全集成的 IT/OT 技术栈，无处不在的高阶数据分析成为新常态，基于标准化解决方案的半开放式平台生态应用普遍，数字化集成和AI赋能的人机结合运营模式全面实现，大幅提升制造行业生产效率。

资料来源：https://mp.weixin.qq.com/s/OktpmxxDp3z6XHJs_AOTuQ

7、基于城市交通信号智能协调场景的数治模式应用案例

为应对快速迭代的公共数据流通场景和不断涌现的公共数据流通需求，国家数据局近期推出了《基于城市交通信号智能协调场景的数治模式应用案例》（以下简称《案例》）等数据流通安全治理典型案例，为数据安全政策法规提供具象化实施路径参考。《案例》提出了安全技术、管控措施、法律机制三位一体的解决方案。其中，“安全技术”即对敏感数据进行二次编码，并通过聚类算法将该数据聚类分析后生成群体性路口画像数据，如此确保了数据加工处理过程中的数据安全，并且，处理后的数据转化为群体数据，从而无法关联原始单一车辆信息。“管控措施”包括但不限于“三审核三隔离”机制，其以穿透式管理为核心，覆盖数据流通的主要环节，使资质审查、算法验证、结果校验与权限隔离、数据隔离、人员隔离等各种措施深度融合。“法律机制”一方面指向了公共数据授权运营协议、数据安全承诺书等法律文件，另一方面指向了数据安全负责人、管理部门的组织机制以及提交公共数据授权运营年度报告的信息披露机制。《案例》通过三重保障，探索了公共数据合规使用新模式，释放出了公共交通数据要素的价值。

资料来源：国家数据局

8、散裂蜘蛛威胁组织分析报告：新战术、技术与攻击指标

散裂蜘蛛（Scattered Spider）是当前最复杂且顽固的网络犯罪组织之一，其攻击手段已从基础钓鱼攻击升级为针对关键基础设施的多阶段勒索软件攻击。该组织转向虚拟机管理程序（hypervisor）层面的攻击并采用新型勒索软件变种，标志着其攻击能力和破坏力的显著提升，需要全球安全专业人员立即关注。该组织（亦被称为UNC3944、Octo Tempest、0ktapus、Muddled Libra和Scatter Swine）已成为当前网络安全领域最具危险性和适应性的威胁行为体之一。与传统依赖恶意软件和技术漏洞的网络犯罪组织不同，散裂蜘蛛精于社会工程学攻击，能够有效绕过成熟的安全防护体系。

资料来源：https://mp.weixin.qq.com/s/LL_FOQeBOWMiWeJ81uLcRA