热点速报

1、纪念中国人民抗日战争暨世界反法西斯战争胜利80周年招待会在京隆重举行 习近平发表重要讲话

纪念中国人民抗日战争暨世界反法西斯战争胜利80周年招待会在京隆重举行。习近平发表重要讲话强调，正义的信念不可动摇，和平的期盼不可阻遏，人民的力量不可战胜。任何时候，我们都要弘扬全人类共同价值，坚定捍卫国际公平正义，让世界正气充盈、乾坤朗朗；都要坚持走和平发展道路，坚定守护世界和平安宁，携手构建人类命运共同体；都要以人民之心为心、以天下之利为利，为增进人民福祉而不懈努力。

来源：新华社

2、习近平主持“上海合作组织+”会议并发表重要讲话

9月1日下午，“上海合作组织+”会议在天津梅江会展中心举行。国家主席习近平主持会议并发表题为《凝聚上合力量 完善全球治理》的重要讲话。习近平强调，上海合作组织在成立宣言和组织宪章中开宗明义指出，要推动国际政治经济秩序朝着更加民主、公正、合理的方向发展。24年来，组织秉持互信、互利、平等、协商、尊重多样文明、谋求共同发展的“上海精神”，坚持地区事务共商、平台机制共建、合作成果共享，提出并实施许多全球治理新理念，日益成为全球治理体系建设和改革的积极推动力量。面对加速演进的世界百年未有之大变局，上海合作组织要发挥引领作用，为维护世界和平稳定贡献“上合力量”，为推动全球开放合作展现“上合担当”，为弘扬全人类共同价值作出“上合示范”，为捍卫国际公平正义采取“上合行动”，当好践行全球治理倡议的表率。

来源：新华社

3、五角大楼“封杀”微软中国工程师

美国国防部（DoD）终于出手了。8月下旬，国防部长皮特·赫格塞斯（Pete Hegseth）宣布，五角大楼将全面叫停微软在中国的工程师为其国防云服务提供支持，这种“高风险操作”已经默默运行了近十年。ProPublica的调查揭示了一个尴尬现实：微软通过所谓的“数字护航（digital escorts）”机制，让中国工程师远程支持DoD使用的Azure云服务。表面上看，这些中国籍开发者的操作都在美国公民、持有安全许可的“护航者”监督下完成，似乎不存在越界。但问题在于，护航者往往并不具备足够的技术背景，他们能做的只是“盯着屏幕”。

来源：https://mp.weixin.qq.com/s/VZMH4zfgOYisxEYoJniSWA

4、公安机关依法打击非法破解无人机飞行控制系统黑客违法犯罪

近年来，破解无人机禁飞、限高等限制进行的“黑飞”行为时有发生。针对无人机“黑飞”行为，特别是非法破解无人机飞行控制系统的黑客行为，全国公安网安部门始终保持高压严打态势，全面遏制非法活动扩散蔓延。今日，公安部公布3起非法破解无人机飞行控制系统黑客违法犯罪典型案例。公安部网安局提示，无人机飞行控制系统属计算机信息系统，正规企业生产销售的无人机自带飞行控制系统均限制特定区域起飞或限制飞行高度，对无人机所有者提供解除禁飞、限高等服务可能对国家安全、公共安全等造成侵害，属违法犯罪行为，公安机关将依法严厉打击。

来源：https://mp.weixin.qq.com/s/h0B9meXBNtafsolz9D0-MA

5、前7个月我国软件业务收入83246亿元 同比增长12.3%

2025年前7个月，我国软件和信息技术服务业（以下简称“软件业”）运行态势良好，软件业务收入、利润总额稳健增长，软件业务出口保持正增长。总体运行情况：前7个月，我国软件业务收入83246亿元，同比增长12.3%。软件业利润总额10890亿元，同比增长12.4%。软件业务出口339.8亿美元，同比增长5.2%。前7个月，软件产品收入18011亿元，同比增长10.6%，占全行业收入比重为21.6%。其中，基础软件产品收入1052亿元，同比增长13.0%；工业软件产品收入1677亿元，同比增长8.8%。前7个月，信息技术服务收入57246亿元，同比增长13.4%，占全行业收入的68.8%。其中，云计算、大数据服务共实现收入8663亿元，同比增长12.6%，占信息技术服务收入的15.1%；集成电路设计收入2511亿元，同比增长18.5%；电子商务平台技术服务收入7156亿元，同比增长9.8%。前7个月，信息安全产品和服务收入1181亿元，同比增长6.2%。嵌入式系统软件收入6809亿元，同比增长8.5%。

来源：工业和信息化部运行监测协调局

6、上合天津峰会后，两个平台+一个中心在津揭牌成立！

9月2日，中国－上海合作组织职业技术教育合作中心（以下简称“合作中心”）在天津职业技术师范大学正式成立。上合组织国家职业教育发展智库、上合组织国家职业教育教师培养培训基地、上合组织国家职业教育装备研发推广联盟同期揭牌。9月2日上午，中国－上海合作组织绿色产业合作平台在天津子牙经济技术开发区揭牌。该平台将发挥深化对话沟通交流、推动务实项目合作、加强绿色标准对接等多方面功能。揭牌仪式上还发布了《上海合作组织国家绿色产业发展和合作报告2025》，并开展了重点合作项目签约。9月2日，中国－上海合作组织数字经济合作平台在天津揭牌成立。该平台以服务国家外交大局、弘扬“上海精神”为基本定位，推动与上海合作组织国家构建多层次合作生态，促进数字经济领域国际合作。

来源：国家数据局

7、华龙工鸿工业操作系统发布，PLC和具身智能工业机器人迎来“鸿蒙”底座

8月30日，由全球智慧物联网联盟（GIIC）与鸿蒙生态服务公司联合主办的2025鸿蒙生态大会在深圳福田会展中心举行。在本次大会的工业控制分论坛上，一款被誉为“工业神经元”的技术创新成果——华龙工鸿（RoboHarmony）工业操作系统正式对外发布，这是由深圳华龙讯达信息技术股份有限公司基于开源鸿蒙（OpenHarmony）开发的适用于具身智能的PLC（可编程逻辑控制器）、工业机器人工业级操作系统。它的发布，标志着我国企业在业界高度聚焦的具身智能工业机器人控制与交互领域取得了又一项关键的技术突破！

来源：新华社客户端

8、第五届极客少年挑战赛总决赛圆满落幕 青少年网络安全人才培育再谱新篇 

2025年8月29日，第五届极客少年挑战赛全国总决赛在成都圆满落幕。本次赛事由四川省互联网信息办公室指导，成都市互联网信息办公室、成都高新区管理委员会、成都市成华区人民政府主办，成都无糖信息技术有限公司承办，四川大学网络空间安全学院、成都肆零肆网络科技有限公司协办。本届比赛从线上预选赛至线下决赛历时三个月，吸引超1500名青少年报名参赛，最终34名优秀选手脱颖而出进入决赛。本届比赛首次设立中小学双赛道，采用“线上预赛+初赛”“线下集训+决赛”的立体赛程设计，充分考虑到不同学段青少年的认知特点与技能水平，为广大中小学生搭建了一个量身定制的阶梯式竞技舞台。同时，本届比赛也首次增开港澳赛区，吸引港澳优秀青少年首次亮相全国总决赛。经过4小时紧张激烈的比拼，最终来自上海市的代同学以总分1650分的优异成绩摘得本届大赛全国总决赛桂冠，另有多名选手分获一、二、三等奖及单项奖项。

来源：https://mp.weixin.qq.com/s/wUY3_esfuCoAzVY_Synwmw

9、网络空间部队方队首次接受检阅

在9月3日举行的纪念中国人民抗日战争暨世界反法西斯战争胜利80周年阅兵式上，网络空间部队方队首次接受祖国和人民检阅。这是网络空间部队领导管理关系调整后，首次接受祖国和人民检阅。网络空间部队方队由网络空间部队牵头抽组，受阅队员参加过对抗和实兵演练。训练期间，他们叫响了“争创一流方队、锻造网空尖兵”的战斗口号。作为国家网络安全的中坚力量，网络空间部队时刻守护着数字战场，捍卫着国家网络长城的安全。中国积极倡导建设和平、安全、开放、合作、有序的网络空间，坚决维护网络安全，坚定捍卫网络主权。推进网络空间部队建设，大力发展网络安全防御手段，对筑牢国家网络边防，及时发现和抵御网络入侵，捍卫国家网络主权和信息安全具有重要意义。网络空间的硝烟或许看不见，但守护安全的行动刻不容缓。数智安全行动计划愿携手行业各界为安全防线添砖加瓦。

来源：新华社

10、2025全球工业互联网大会在沈阳开幕

9月6日，2025全球工业互联网大会在沈阳开幕。工业和信息化部党组书记、部长李乐成出席开幕式并致辞，辽宁省委书记、省人大常委会主任郝鹏出席开幕式。辽宁省委副书记、省长王新伟，中国工业经济联合会会长李毅中，新华社党组成员、副社长刘健，全国政协常委、致公党中央副主席、全国妇联副主席、中国电子学会理事长徐晓兰出席开幕式并致辞。辽宁省政协主席周波、工业和信息化部总工程师钟志红出席开幕式。

来源：https://mp.weixin.qq.com/s/Y2uOiBzJVndMrfXfixGAmA

政策法规

1、美国土安全部立法者推进立法以增强网络韧性并延长《2015年网络安全信息共享法案》

2025年9月4日，美国众议院国土安全委员会周三举行会议，审议旨在维护关键网络安全工具、加强公共安全、强化国土安全部（DHS）反恐任务、改善情报共享以及保护关键基础设施的立法。委员会提出了多项措施，包括积极建议延长即将到期的《2015年网络安全信息共享法案》（CISA 2015）。委员会主席、共和党众议员加巴里诺提出《广泛信息管理基础设施和政府福利法案》（WIMWIG Act），旨在重新授权CISA 2015，延续其作为公共部门与私营企业之间自愿共享网络威胁信息的关键框架，以增强国家网络防御能力。此外，委员会还审议了《地方领导人信息保护机构韧性法案》（PILLAR法案），旨在重新授权州和地方网络安全拨款计划，支持地方政府及部落加强网络防护；《管道安全法案》则明确运输安全管理局在保护管道免受网络安全威胁方面的职责。电信、科技及制造业界代表一致认为，CISA 2015的重新授权对保障关键信息共享、维护基础设施安全至关重要，并呼吁国会尽快通过相关立法。其他提案还涉及国土安全部反恐任务强化、人工智能在反恐中的风险评估，以及情报共享机制的优化等内容。会议最终通过多项立法，并移交相关委员会进一步审议。

来源：https://industrialcyber.co/regulation-standards-and-compliance/homeland-security-lawmakers-advance-legislation-to-bolster-cyber-resilience-extend-cisa-2015/

2、美CISA、NSA及全球合作伙伴发布SBOM指南

2025年9月4日，美国网络安全和基础设施安全局(CISA)与国家安全局(NSA)及19个国际合作伙伴联合发布了联合指南，强调软件供应链透明度的重要性，并强调采用SBOM如何增强全球安全。SBOM指南概述了软件生产商、采购组织和运营商的益处，鼓励将SBOM的生成、分析和共享整合到常规安全实践中。该文件题为《网络安全软件物料清单 (SBOM) 的共同愿景》，鼓励跨行业、跨边界广泛采用SBOM；协调技术实施以降低复杂性和成本；并将SBOM集成到安全工作流程中，以更好地进行风险管理。鉴于更高的软件透明度可以增强决策能力，全球采用SBOM可以清晰地揭示供应链，并确保及早并持续地识别和处理已知风险。

来源：https://industrialcyber.co/sbom/cisa-nsa-global-partners-release-sbom-guidance-urging-cross-border-adoption-to-boost-software-supply-chain-security/

3、两部门部署推进“宽带林草”建设 到2027年底林场驻地通4G/5G网络比例达90%

近日，工业和信息化部、国家林业和草原局联合印发《关于推进“宽带林草”建设的通知》（以下简称《通知》）。《通知》提出，到2027年底，林场（所）驻地通4G/5G网络比例达到90%，人口聚居区、重点防火瞭望塔等重要点位4G/5G网络覆盖水平明显提升，国家级自然保护地等范围内的关键点位基本实现宽带网络覆盖，穿越林区和草原的国道和重点省道沿线按需实现4G/5G网络覆盖。《通知》聚焦4方面部署了9项任务。《通知》提出，将建立协调机制、分类组织实施、强化工作引导、加强配套支持、促进合作共享5个方面提供保障措施。

来源：工业和信息化部信息通信发展司

4、《可信数据空间标准化研究报告（2025版）》正式发布

为贯彻《国家数据基础设施建设指引》《可信数据空间发展行动计划（2024—2028年）》等政策文件要求，落实《全国数据标准化技术委员会2024—2025年工作要求》有关工作部署，构建可信数据空间标准体系，规范并促进数据的高效流通与可信使用，在国家数据局指导下，全国数据标准化技术委员会秘书处组织百余家单位，围绕可信数据空间的国内外发展现状及趋势、标准化现状、标准体系建设和下一步标准化工作考虑等内容开展研究。经充分调研、多轮研讨、征求多方意见、专家评审等，编制形成《可信数据空间标准化研究报告（2025版）》，于8月29日在2025中国国际大数据产业博览会数据标准化主题交流活动上正式发布。

来源：全国数标委

5、自然资源部 国家数据局联合发布《关于2025年实景三维数据赋能高质量发展创新应用典型案例的通报》

8月29日，自然资源部、国家数据局联合发布2025年实景三维数据赋能高质量发展创新应用典型案例入选名单。“实景三维+”助力湖南自然资源全要素市场建设、实景三维赋能泥石流灾害智能防控等60个典型案例入选。据悉，近年来，实景三维中国建设历经了试点先行探索、局部建设应用、全面部署推进、加快赋能应用四个阶段，取得积极进展。数据资源已成规模，地形级实景三维已覆盖全部陆地国土，正射影像覆盖全国22版，数字高程模型整体优化到优于5米格网，全国基础地理实体数据进一步充实。

来源：国家数据局

6、贵州省政府办公厅印发《贵州省鼓励数据产业发展的若干政策（试行）》

数据产业是构建现代化数字产业体系的重要内容，是我省经济社会高质量发展的重要引擎。为贯彻落实习近平总书记在贵州考察时的重要讲话精神，加快培育具有贵州特色的数据产业生态，做强做优数字经济，结合我省实际，制定如下政策。

来源：贵州省人民政府办公厅

安全漏洞

1、台达、富士电气、SunPower、日立能源硬件中的ICS漏洞

2025年9月3日，美国网络安全和基础设施安全局(CISA)周二发布了四份新的工业控制系统安全公告，详细说明了台达电子、富士电机、SunPower和日立能源设备中存在的漏洞。该机构表示，这些公告为关键基础设施领域的资产所有者和运营商提供了关键的技术信息和缓解指导。台达电子受影响的产品部署在全球关键制造业领域，存在XML外部实体漏洞，可能允许攻击者泄露敏感信息。该漏洞编号为CVE-2025-57704。其更新后的CVSS v4评分则高达6.7。富士电机 FRENIC-Loader 4 软件中的漏洞，受影响的产品部署在多个商业设施中，通过指定窗口导入文件时容易受到不受信任数据的反序列化攻击，这可能允许攻击者执行任意代码。该漏洞的编号为 CVE-2025-9365。其CVSS v4 评分为8.4。富士电机建议用户更新至v1.4.0.1或更高版本。日立部署在能源领域的Relion 670/650和 SAM600-IO系列设备存在拒绝服务漏洞，该漏洞是由于网络流量优先级设置不当导致的，并影响到保护机制。漏洞一旦被利用，可能会导致LDCM（线路距离通信模块）等关键功能发生故障。该漏洞的编号为CVE-2025-2403。其CVSS v4评分为8.7。

资料来源：https://industrialcyber.co/threats-attacks/cisa-advisories-detail-ics-flaws-in-delta-fuji-electric-sunpower-hitachi-energy-hardware-provide-mitigation/

2、Linux UDisks守护进程严重漏洞导致特权数据暴露给本地攻击者

2025年9月4日，Linux UDisks守护进程中新近披露了一个安全漏洞。该漏洞编号为CVE-2025-8067，允许本地非特权用户访问特权帐户拥有的文件和数据。这是一个严重的漏洞，可能造成深远影响。Red Hat于2025年8月28日正式披露该漏洞，将其严重性分类为“重要”，并为其分配了CVSS v3.1初步基本评分8.5分。Red Hat产品安全团队强调了修复此漏洞的紧迫性。官方公告指出：“由于该漏洞的利用复杂度较低，且成功利用该漏洞可能带来本地特权执行风险，因此该漏洞被评为“重要”漏洞。”目前，除了在Red Hat软件存储库中提供更新的UDisks包时立即应用它们之外，没有可用的解决方法或缓解措施。Linux UDisks中的CVE-2025-8067漏洞构成严重的本地安全风险，使攻击者能够访问敏感数据或在共享或受感染的系统上提升权限。由于该漏洞复杂度低且无需权限，因此构成直接威胁，尤其是在企业环境中。敦促管理员立即修补受影响的系统，详情请参阅官方CVE数据库中的详细说明。

资料来源：https://thecyberexpress.com/linux-daemon-vulnerability-cve-2025-8067/

3、Copeland E2和E3控制器中十个关键硬件漏洞

2025年9月3日，Armis Labs发现了Copeland E2和E3控制器中十个关键硬件漏洞。这些控制器广泛部署于全球企业，用于管理HVAC（供暖、通风和空调）、BMS（楼宇管理系统）以及食品零售、制药和冷链物流等各行各业的商用制冷系统。这些漏洞被称为“Frostbyte10”，攻击者可以利用这些漏洞远程禁用设备、修改系统参数、窃取运行数据，或以root权限实现未经身份验证的远程代码执行。这些风险远不止于IT领域，还可能危及食品安全、冷链物流和物理基础设施，例如损坏货物、在紧急情况下导致照明中断以及扰乱零售运营。Copeland已发布更新固件以解决这些问题，并敦促各组织立即修补漏洞，以降低被利用的风险。鉴于这些漏洞的严重性及其影响，Armis敦促使用这些控制器的组织评估其当前的暴露情况并立即部署缓解措施。

资料来源：https://industrialcyber.co/building-management-systems/frostbyte10-flaws-in-copeland-e2-and-e3-controllers-highlight-cyber-threats-to-refrigeration-hvac-lighting-infrastructure/

4、海康威视HIKCENTRAL产品存在漏洞缺陷

2025年9月4日，海康威视HikCentral漏洞允许未经身份验证的用户获得管理员权限，从而有可能完全控制配置、日志和关键监控。安全研究人员警告称，海康威视HikCentral存在三个漏洞，该软件是一款集中管理软件，广泛应用于许多行业的视频监控、访问控制和综合安全操作。这三个漏洞是：CVE-2025-39245， 部分HikCentral Master Lite版本存在CSV注入漏洞。该漏洞允许攻击者通过恶意CSV数据注入可执行命令。CVE-2025-39246，部分HikCentral FocSign版本存在未引用服务路径漏洞。该漏洞可能允许经过身份验证的用户通过本地访问实现权限提升。CVE-2025-39247，部分HikCentral专业版版本存在访问控制漏洞，可能允许未经身份验证的用户获取管理员权限。这家中国供应商已经发布了指南，最佳的应对措施是立即应用更新。

资料来源：https://securityaffairs.com/181896/hacking/severe-hikvision-hikcentral-product-flaws-what-you-need-to-know.html

5、Docker Desktop严重漏洞可让攻击者劫持Windows主机

Docker Desktop针对Windows和macOS系统的版本存在一个严重漏洞，即便“增强容器隔离（ECI）”保护功能处于开启状态，攻击者仍可通过运行恶意容器入侵主机。该安全问题属于服务器端请求伪造（SSRF）漏洞，目前已被编号为CVE-2025-9074，其严重等级被评定为9.3分（极高）。安全研究员兼漏洞赏金猎人Felix Boulet发现，任何运行中的容器都能未经认证访问“http://192.168.65.7:2375/”地址下的Docker Engine API。他通过演示证明，只需两个wget HTTP POST请求，就能创建并启动一个新容器，将Windows主机的C盘挂载到该容器的文件系统中。

资料链接：https://mp.weixin.qq.com/s/cGb4PZOQaSscXr9aUAq0yg

6、国内知名送餐机器人曝安全漏洞：可监控机器人 任意修改任务

国内厂商普渡机器人（Pudu Robotics）旗下产品的管理API存在一个惊人的漏洞，使得几乎没有技术背景的人也能接管该公司生产的送餐和服务机器人。这一漏洞在多次“负责任披露”的尝试后，仍数周未获修复，可能导致恶意行为者重定向BellaBot及其他型号的普渡机器人，将餐食送往误送他人，干扰餐厅运营，甚至破坏医院和办公场所的敏感业务。普渡机器人向餐厅、酒店、医院、办公室和零售店提供多种产品，包括：BellaBot、KettyBot和PuduBot等送餐机器人；CC1和PUDU SH1清洁机器人；配备紫外线和化学喷雾器的消毒机器人；搭载机械臂、可乘坐电梯的楼宇配送机器人。

资料来源：https://mp.weixin.qq.com/s/WE2nYb00fjdPht8QwDPTjw

7、CVSS 评分9.8！高通两严重漏洞或致设备远程被控

近日，高通发布了2025年9月安全公告，针对其芯片组、连接协议栈以及汽车平台存在的众多漏洞进行了修复，其中两个漏洞因存在远程代码执行风险，被评定为严重级别（CVSS 9.8分），引发广泛关注。第一个严重漏洞是CVE-2025-21483，存在于数据网络栈与连接组件中。此漏洞属于“内存缓冲区操作边界限制不当”（CWE-119）类型，攻击者无需认证或用户交互，就能远程触发。第二个严重漏洞CVE-2025-27034则影响多模呼叫处理器。该漏洞属于“数组索引验证不当”（CWE-129）类型，同样可被远程利用，且无需特权或用户交互。

资源来源：https://mp.weixin.qq.com/s/sgQhQe3wefj1Yq2uM5PF5w

8、联发科60余款芯片组高危漏洞可致权限提升或DoS攻击，涵盖手机、平板及物联网设备

联发科今日发布重要安全公告，针对其最新调制解调器芯片组中的多个漏洞进行修复，并敦促设备制造商立即部署更新。这份公告在向制造商秘密通报两个月后发布，确认目前尚未发现这些漏洞在野被利用的情况。·联发科修复了60多款芯片组中调制解调器和固件的高危和中危漏洞·制造商已于7月收到修复补丁，需立即更新Modem NR和BSP·目前未发现漏洞被利用的情况。

资料来源：https://mp.weixin.qq.com/s/2Nw_XfPEzAprLb6Ik-lqpQ

安全事件

1、普利司通网络攻击扰乱生产，引发供应链担忧

2025年9月5日，轮胎制造商普利司通确认，正在调查一起导致其北美部分制造工厂运营中断的网络攻击事件。该公司表示，其快速响应将入侵控制在早期阶段，防止了客户数据被盗或更深层次的网络入侵。普利司通补充说，该事件已得到控制，业务运营已恢复正常，但全面调查仍在进行中。普利司通尚未透露此次网络攻击的细节或攻击者的具体目标。周二，有报道称，BSA位于南卡罗来纳州艾肯县的两家生产设施遭遇网络安全事件。周三，加拿大媒体报道称，BSA位于魁北克省乔利埃特的制造工厂也遭遇了类似的中断。当普利司通被问及勒索软件是否参与其中时，该公司尚未回应。目前，尚无勒索软件组织声称对普利司通美洲公司遭受的攻击负责。

资料来源：https://industrialcyber.co/threats-attacks/bridgestone-cyberattack-disrupts-manufacturing-raises-supply-chain-concerns/

2、捷豹路虎遭受严重网络攻击停产

近日，英国最大汽车制造商之一JLR（捷豹路虎）披露遭遇“网络事件”，被迫主动下线核心IT系统，导致全球生产与零售体系“严重受扰”。公司称目前“暂无客户数据被窃”迹象，并在“受控方式”下逐步重启关键应用。据悉，JLR位于默西塞德郡的海伍德工厂部分员工已被通知返家，凸显此次事件已超出IT层面，严重影响到物理生产与人员安排。从宏观威胁面看，这并非孤例。制造业正成为勒索与渗透攻击的新“重灾区”——最新统计显示，2025年7月至8月，制造业勒索攻击环比激增57%（72起升至113起），产业链冗长、OT/IT耦合紧密与旧系统长期“带病运行”是主要诱因。

资料来源：https://mp.weixin.qq.com/s/r-xTZcZSs9DqqWeBStZ4xQ

3、Palo Alto、Cloudflare和Zscaler等巨头沦陷，Salesloft Drift攻击防不胜防

综合Bleepingcomputer和CyberSCoop网站2025年9月2日的最新消息，Salesloft Drift发生大规模供应链攻击，波及包括Cloudflare、Palo Alto Networks、Zscaler、PagerDuty和SpyCloud在内的数百家企业。据谷歌威胁情报小组和Mandiant调查，任何与Drift集成的平台均可能成为攻击目标，尽管Salesloft表示平台本身未出现异常。受害企业纷纷披露损失情况：Zscaler泄露大量客户信息，包括姓名、邮箱、职位、电话、位置及支持案例文本；Palo Alto Networks数据主要为商业联系信息，部分包含敏感凭证；Cloudflare发现104个API令牌泄露，但未发现滥用。受害企业均强调核心产品和基础设施未受影响，并已采取令牌轮换、停止与Drift集成等应对措施。Salesloft表示，将下线受影响的AI聊天代理并全面审查系统，以提升安全性。此次事件凸显SaaS平台供应链漏洞可能引发广泛企业数据泄露，提醒各组织重视集成应用安全、凭证管理及快速响应机制。

资料来源：https://mp.weixin.qq.com/s/LHIiAVt-ohXCe9JcuTJKqw

4、APT36利用Linux .desktop文件进行间谍恶意软件攻击

2025年8月31日，巴基斯坦威胁组织APT36发起了新的网络间谍攻击，针对印度政府和国防部门，利用Linux .desktop文件部署恶意软件。根据CYFIRMA和CloudSEK的最新报告，该攻击活动（首次发现于2025年8月1日）目前仍在活跃。研究人员强调，该活动主要针对数据窃取、长期监控和持续后门访问。值得注意的是，APT36曾利用 .desktop文件在南亚各地开展间谍活动。受害者会收到包含 ZIP 压缩包的网络钓鱼邮件，其中包含伪装成PDF格式的 .desktop文件。打开后，该文件会触发隐藏的bash命令，从攻击者控制的服务器或Google Drive获取十六进制编码的有效载荷，将其写入/tmp/目录，使用chmod +x使其可执行，然后在后台启动。为了避免引起怀疑，该恶意软件还会打开 Firefox，显示一个在线托管的诱饵PDF。攻击者操纵Terminal=false等字段来隐藏终端窗口，并设置X-GNOME-Autostart-enabled=true以确保每次登录时都能保持持久性。

资料来源：https://www.itsecuritynews.info/apt36-exploits-linux-desktop-files-for-espionage-malware-in-ongoing-cyber-attacks/

5、冯德莱恩座机遭GPS干扰攻击，靠纸质地图导航降落

据《金融时报》报道，9月1日欧盟委员会主席冯德莱恩飞往保加利亚访问之际，其专机在普罗夫迪夫机场附近遭遇“GPS干扰”，电子导航系统失灵，飞行员被迫全程依赖纸质地图降落。据报道，此类事件在现代民用航空史上极为罕见，三名知情官员确认了事件经过，欧盟和保加利亚交通监管部门也已证实相关情况。事发当时，冯德莱恩的专机因“机场区域的GPS信号整体瘫痪”而无法接入电子导航系统，在机场上空盘旋长达一小时，飞行员最终决定动用纸质地图降落，该操作虽罕见但确保了飞行安全。官方初步研判此次干扰系“明显干涉行为”，保方怀疑为俄罗斯所为，但俄罗斯政府予以否认。据《卫报》报道，近年来，东欧和波罗的海地区的GPS干扰事件明显上升。干扰行动成为该地区物理电子混合战争的新常态。

资料来源：https://mp.weixin.qq.com/s/y5vfkLiUTytGICTbV1Blwg

6、低级错误引发严重数据泄露事故，知名运营商被罚近7亿元

韩国隐私监管机构对SK电讯处以创纪录的1345亿韩元（约合人民币6.88亿元）罚款，原因是这家移动通信巨头因一系列疏漏，将其网络完全暴露在黑客面前。案件源于今年4月披露的一起数据泄露事件，当时SK电讯承认黑客窃取了近2700万用户的通用用户身份模块（USIM）数据。要知道，韩国全国人口也仅刚刚超过5000万。该运营商试图通过为受影响客户免费更换SIM卡来缓解后果，但监管机构察觉到了更严重的问题，随即对事件展开全面调查。

资料来源：https://mp.weixin.qq.com/s/BxD-TvoORALZq5b8QImd-w

7、特斯拉致命车祸关键数据“消失”之谜：黑客在星巴克解锁亿元赔偿案证据

特斯拉在一起自动驾驶致命车祸中的关键数据管理引发巨大争议。据华盛顿邮报当地时间8月29日独家报道，事故发生后车辆自动将碰撞数据上传至服务器，随即本地和云端副本均被标记删除。特斯拉起初声称数据缺失，直至一名外部黑客从车辆硬件中成功恢复数据，证实公司始终持有相关证据。此举直接导致陪审团裁定特斯拉承担部分责任，判处2.43亿美元赔偿。舆论批评焦点集中于三个方面：一是特斯拉的数据删除机制被广泛质疑为系统性逃避责任的手段，尤其是员工证词前后矛盾及服务器数据遭主动删除等细节；二是技术安全与监管双重失效，用户对比航空黑匣标准，指责特斯拉缺乏安全数据保留设计，新一代车型加强加密反而阻碍了外部审计；三是公众信任与法律追责困境，舆论认为特斯拉凭借资本和政治资源规避问责，类似大众排放门的刑事追责难以实现。事件折射出科技企业利用技术优势削弱问责机制的严重风险，公众强烈呼吁建立独立于车企的标准化汽车黑匣子制度，通过法律改革强制企业履行数据透明化义务，而非依赖个体黑客充当临时性的监督力量。

资料来源：https://mp.weixin.qq.com/s/eEcMYnkZsMh-iWI336TUQg

8、云安全巨头发生大规模数据泄露

Zscaler本周一发布通告称，其Salesforce实例在一轮针对第三方应用的供应链攻击中遭到未授权访问，攻击者窃取了客户相关信息，其中包括部分技术支持工单内容。泄漏数据类型涉及姓名、企业邮箱、职位、电话、地区信息、产品授权与商业信息等。Zscaler强调，此次事件仅影响其Salesforce实例，未波及任何Zscaler安全产品、服务或基础设施；公司已撤销所有与Drift的集成、轮换其他API令牌，并提升客服来电核验流程以降低社工风险。这起事件与近日曝光的Salesloft Drift生态攻击直接相关。

资料来源：https://mp.weixin.qq.com/s/PiEQ3DZiPiJb2qebBO5dBA

风险预警

1、互联网已经裸奔了四个月？三张1.1.1.1幽灵证书引发信任危机

近日，一则惊人的消息在互联网安全圈内炸开了锅：被誉为“互联网最快DNS服务”的Cloudflare1.1.1.1，其三份TLS证书竟被一家名不见经传的机构违规签发。这批“幽灵证书”已悄然存在四月之久，直到近日才被曝光。这意味着，理论上攻击者可以利用这些证书解密用户的加密DNS查询（DNS over HTTPS），甚至可能危及Cloudflare旗下的WARP VPN服务。这不仅仅是Cloudflare的“后院起火”，更是对整个互联网公钥基础设施（PKI）信任体系的一次沉重打击。要命的是，Fina Root CA居然在微软的根证书信任计划中。这意味着，所有Windows操作系统和Edge浏览器（约占全球5%的浏览器市场份额）都默认信任了这些“幽灵证书”。也就是说，过去四个月里，数以千万计的Windows用户一直暴露在潜在的中间人攻击风险之下，却浑然不知。

资料来源：https://mp.weixin.qq.com/s/FeKBdhTa6pHxhJSpT9qTHw

2、物联网时代最可怕的威胁：地理位置攻击

在万物联网时代，位置数据正逐渐成为最致命的武器。例如，当你收到一条看似来自物业的短信，附带的恶意代码链接只在你所在小区Wi-Fi网络下触发。或者，你驾驶的一辆电动汽车，在驶入军事敏感区时悄然开启监控模式，这种特定地理位置触发的网络攻击常规网络安全措施很难检测或防御。隐形攻击向量：位置即入口。每一次手机定位、应用打卡、网络IP解析，系统都在无声记录“地理指纹”。黑客和网络犯罪分子早已学会利用这些数据发起攻击——从精准钓鱼邮件，到本地化恶意广告，再到通过IP定位发动区域性攻击。更危险的是所谓 “浮动零日（floating zero-day）”：恶意文件在传播阶段完全“沉睡”，直到落入目标区域，才像定时炸弹般被触发。检测和拦截几乎不可能，直到为时已晚。

资料来源：https://mp.weixin.qq.com/s/yBIhycwXyZC-YL0Sb1MX0Q

3、数百万台冰箱、冰柜等冷藏设备或因控制器漏洞面临失控风险

2025年9月4日综合开源消息，工业网络安全研究机构Armis Labs披露了一系列存在于Copeland E2和E3控制器中的关键漏洞，被统称为Frostbyte10。这些控制器广泛部署于零售、冷链物流、制药及商用建筑领域，承担着制冷、暖通空调（HVAC）、照明及楼宇管理系统（BMS）的核心控制功能。Frostbyte10漏洞的存在可能导致数百万台冷藏设备、冰箱及冷柜面临温控失控风险，不仅威胁食品和药品安全，还可能引发供应链中断和经济损失。Armis Labs的分析显示，Frostbyte10系列包含十个关键缺陷，其中三个被评为高危漏洞（CVSS 9.2–9.3），攻击者可通过漏洞组合绕过认证机制，获得设备最高权限（root），远程执行任意代码。零售企业、冷链物流公司及商用建筑运营者均可能成为受害者，这意味着攻击不只是经济损失，还可能造成公共安全隐患。

资料来源：https://mp.weixin.qq.com/s/H2dHRN2MVQ-yCYlpajg93A

4、别让加密通信成为安全幻觉

一些通用加密通信软件在为信息提供保护的同时，也为境外间谍不法活动提供了新的掩护。其风险如暗流涌动，需高度警惕。加密通信软件潜藏的“暗流”：间谍活动的“暗线通道”，一些境外间谍情报机关将通用加密通信软件打造为策反渗透的“暗线通道”；无意泄密的“隐蔽温床”，迷信加密通话即“绝对安全”，在沟通中“随口说、随手传”高度涉密敏感内容；违法活动的“隐身斗篷”，个别不法分子利用加密通话软件的隐匿特性，将其作为非法资金转移的“隐身斗篷”，试图逃避金融监管，为洗钱、非法交易提供便利。更有甚者，将加密通信作为传递涉密情报、交易国家秘密的渠道，将国家核心利益当作“商品”进行买卖，对我国家安全造成严重危害。

资料来源：https://mp.weixin.qq.com/s/y_rjwHUepuKXBontA6n7pg

5、勒索软件全球扩散：云端渗透与美俄主战场浮现

2025年以来，全球勒索软件攻击态势依旧严峻，前八个月共监测到攻击事件5118起，显示出高强度、持续性的威胁特征。从时间分布看，2月份攻击数量达到1014起，居全年之首，显示出节假日与安全运维空档期被黑客高度利用；8月份的攻击量为580起，虽较峰值有所下降，但仍处于高位，反映出威胁活动的常态化。攻击生态上，当前共有283个活跃勒索软件组织，显示出威胁团伙的多样化与分散化。排名前列的Qilin、AKIRA、Clop、Play、Safepay、Ransomhub、Incransom、Lynx、Babuk2、Dragonforce等组织攻击范围广、手法成熟，既有传统大型团伙，也有新兴快速崛起的势力。这些组织往往采用双重勒索、数据泄露等复合策略，加剧了事件的破坏力与难以处置性。总体而言，勒索软件已成为全球网络安全的核心挑战之一，其频次与规模都对政府、企业与社会安全构成长期威胁。

资料来源：https://mp.weixin.qq.com/s/fZfru3aCQ6LDNCFdcpPZIQ

6、银狐APT组织利用合法驱动绕过EDR与杀软，攻击Win10/11用户

银狐APT组织正利用一个此前未公开的漏洞驱动程序攻击现代Windows系统。该攻击活动利用了基于Zemana反恶意软件SDK开发的WatchDog反恶意软件驱动（amsdk.sys，版本1.0.600），该驱动具有微软数字签名。攻击者通过滥用该驱动的任意进程终止能力，在完全打补丁的Windows 10和11系统上绕过端点检测与响应（EDR）和杀毒软件（AV）防护，且不会触发基于签名的防御机制。攻击初始阶段会部署一个自包含的加载器，其中嵌入了多个驱动和反分析层。受感染设备首先会接收一个加载器二进制文件，该文件会检查虚拟机、沙箱和已知分析环境。

资料来源：https://mp.weixin.qq.com/s/nxic3_-JnGdhX4Pd507Mig

7、提示词注入攻击：如何通过用户输入绕过AI代理

提示词注入（Prompt Injection）攻击已成为现代AI系统最严重的安全漏洞之一，这种攻击方式直指大语言模型（LLM）和AI代理的核心架构缺陷。随着企业越来越多地部署AI代理进行自主决策、数据处理和用户交互，攻击面急剧扩大，网络犯罪分子得以通过精心设计的用户输入来操控AI行为。与传统利用代码漏洞的网络安全攻击不同，这种攻击针对的是AI系统遵循指令的基本逻辑。其核心漏洞在于：当前LLM系统无法有效区分可信的开发者指令与不可信的用户输入，所有文本都被视为连续提示词进行处理。最新研究已将提示词注入列为OWASP LLM应用十大威胁之首。典型案例包括2023年攻击者通过提示词操控获取Bing AI聊天机器人代号，以及某雪佛兰经销商AI代理被诱导同意以1美元出售车辆的事件。

资料来源：https://mp.weixin.qq.com/s/YdP7JE3Jm2qNe67QcpbaJA

8、教育网安全观察丨高校要防范AI泄露内部信息

木马编写者已经开始使用AI技术辅助编写木马病毒的混淆程序，以此来躲避查杀。AI的介入大大降低了木马病毒的编写难度、提升了开发速度，攻击者可以针对每个特定的目标快速开发不同的免杀版本。如何利用AI来防御AI攻击将会是未来的研究重点。近期，有关部门通报了一起与AI有关的泄密事件：某科研机构人员为节省时间，将包含未公开核心数据及实验成果的涉密资料上传至某公共AI应用软件，导致敏感信息通过互联网传输至境外服务器，造成所在研究领域重大泄密风险。

资料来源：https://mp.weixin.qq.com/s/6baCpNc472DpNy3MIORT6w

技术前沿

1、从工业安全标杆看网络安全：杜邦安全管理体系在网络安全领域的应用

当企业还在为层出不穷的勒索病毒、数据泄露焦头烂额，把"买设备、打补丁"当做网络安全工作的全部时，百年工业巨头杜邦早已用一套"非技术"的管理逻辑，将安全事故率压到行业平均的几十分之一。这套被全球工业界奉为圭臬的体系，在网络安全领域的应用价值已被诸多权威报告和企业实践所验证。杜邦安全管理体系的核心从不是"堆砌工具"，而是将安全内化为管理哲学与组织文化。杜邦将安全体系比作"房子"——屋顶是文化，框架是政策，引擎是风险管控，支柱是组织能力。杜邦用百年实践证明：安全的本质不是"对抗风险"，而是"管理风险"；不是"依赖工具"，而是"依赖系统与文化"。IBM、Verizon、NIST等机构的最新研究和谷歌、微软等企业的实践案例，都在不断验证这一理念在网络安全领域的适用性。对企业而言，搭建网络安全防线的过程，本质是"将安全从IT部门的‘技术任务’，变成全组织的‘管理习惯’"。

资料来源：https://mp.weixin.qq.com/s/P3Fz0-mR3Hz299-mh-v_DQ

2、基于大数据的选煤厂故障预测系统设计

现代选煤厂机电设备数量庞大且工作环境复杂，传统的人工经验判断及定期检修模式，难以应对设备状态监测及故障预警的实际需求。大数据技术为选煤厂故障预测系统的设计，提供了全新的技术路径及方法。大数据驱动的选煤厂故障预测系统设计架构，采用五层分布式结构，这五层分别是基础设施层、数据源层、基础平台、应用层及业务展示层。

来源：https://mp.weixin.qq.com/s/Fsdp0wJ_H_qsXMzJLLny-A

3、网络安全的协同治理路径探析

随着互联网技术的广泛应用，网络安全问题已成为全球关注的焦点。网络安全问题涉及领域广泛，影响深远，单凭某一主体之力难以全面有效应对，需要政府、企业、社会组织等多方力量携手并进，协同治理，方能汇聚成强大的合力，共同迎击网络安全领域的种种挑战。与此同时，网络技术的飞速发展使得网络环境愈发错综复杂，网络安全威胁也呈现出多样化、隐蔽化、智能化的全新态势。面对这一严峻形势，加强网络安全协同治理，迅速构建起高效稳固的防御体系刻不容缓。因此，探索有效的网络安全治理路径，构建坚实的网络安全防线，成为当务之急。当前网络安全治理面临着诸多问题与不足，这些问题不仅影响了网络安全防护的效果，也制约了网络安全协同治理的进程。

资料来源：https://mp.weixin.qq.com/s/OyCsYYXfcmA-0yAjIb913w

4、专题·原创｜涉私数据安全与可控匿名化利用机制研究

当前，数据要素价值化、市场化正在积极推进，相关数据安全问题也极为突出，亟待分类分级治理。其中，涉私数据的安全保护和流通利用问题尤其值得重视。这类数据不仅承载着个人、企业等主体的核心利益，更涉及人格权、商业秘密等敏感权益，其流通利用与隐私保护存在天然张力。尽管《个人信息保护法》确立了“知情-决定”权优先原则，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）也构建了数据权益分层保护框架，但在数据要素市场化配置过程中，涉私数据仍面临双重挑战：一方面，传统数据脱敏技术难以平衡涉私数据效用与安全，存在身份重识别风险；另一方面，数据跨境流动、大模型训练等新场景衍生出更复杂的合规要求。如何通过技术创新与制度设计，实现涉私数据“可用不可见、可控可计量”的可信流通利用，这既是数据要素市场建设的关键“瓶颈”，也是落实国家数据安全战略的重要课题。涉私数据因包含身份识别要素而天然承载人格权益属性，需以人身属性为优先级锚点，通过“知情同意原则”实现数据来源者权益对处理行为的约束。

资料来源：https://mp.weixin.qq.com/s/xXt8NsLbqp-2kDTZVY6mZQ

5、论坛·原创｜美国对华人工智能领域制裁的动因、机制与中国应对

随着人工智能（AI）技术的迅猛发展，其背后的政治因素日益凸显，即技术政治化势头逐渐显现。技术政治化是指技术不再仅仅是一种纯粹的科学和工程领域的创新与应用，而且是被赋予浓厚的政治色彩，成为国家间政治博弈、地缘政治竞争和意识形态较量的重要手段。近年来，为维护在全球的科技霸权和政治经济利益，拥有人工智能领先地位的美国不断将人工智能技术政治化。特别是随着中国在人工智能领域的发展，美国采取了一系列针对中国人工智能领域的严厉制裁措施，且呈现出持续升级、范围不断扩大的态势。在大国博弈与技术革命交织的时代背景下，美国对华人工智能领域的制裁已突破单纯的技术管制范畴，演变为其全球战略布局中维护霸权体系的核心工具。这种制裁动机深深植根于国家安全、经济霸权和意识形态竞争三大核心维度，折射出美国对全球权力结构变迁的战略焦虑与遏制冲动。

资料来源：https://mp.weixin.qq.com/s/wk79-FS3wgEw230mc2lVwg

6、评论｜筑牢人工智能发展安全防线

党的二十届三中全会通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》指出，“加强网络安全体制建设，建立人工智能安全监管制度”。当前，新一轮科技革命和产业变革蓬勃发展，人工智能、生物技术、新能源等前沿技术方兴未艾。其中，以DeepSeek、ChatGPT等为代表的生成式人工智能热潮席卷全球，成为现象级话题。生成式人工智能技术在重塑全球科技创新与产业发展格局的同时，也可能引发价值导向偏差、AI技术滥用等复杂挑战。面对这场深刻影响国家发展与未来的技术革命，着力筑牢生成式人工智能发展的安全防线，构建科学完备、运行高效、多维协同的风险防范体系，不仅关乎技术本身的应用效能，更直接关系到国家安全、社会稳定、文化繁荣和国际竞争力提升，是摆在我们面前的重大时代课题。

资料来源：经济日报

7、如何读懂西门子最新发布的PLC架构程序：三种方法分享给你

西门子的最新PLC程序架构：Automation Framework（AF架构）自动化框架中文版手册已发布，包括程序架构、HMI框架、数据流、OMAC状态机、诊断、库管理等。

资料来源：https://mp.weixin.qq.com/s/Sh-zyoiOoPDtF4cWh8Iqtg

8、荐读｜电子四院等：智能网联汽车密码应用安全研究

随着5G、大数据、云计算、物联网等新兴技术的逐步成熟，数字化转型已成为各行各业激发产业活力的关键驱动力。在这一趋势推动下，传统汽车行业正加速向智能化和网联化转型。依托新一代信息通信技术，车联网构建了车-车、车-路、车-人、车-云的全方位互联网络，为人们的出行带来了极大便利。然而，智能网联汽车在发展过程中，网络安全问题日益凸显。密码技术作为网络安全的基石，不仅是保障网络安全的核心支撑技术，更是解决车联网安全问题最为有效、可靠且经济的手段。本文分析了智能网联汽车安全风险、国内外法律法规体系、密码技术的应用场景、密码标准与算法应用等内容，提出了智能网联汽车密码应用安全架构，并对其未来研究方向进行了展望，旨在为智能网联汽车密码应用的安全保障提供参考依据。

资料来源：https://mp.weixin.qq.com/s/VcBeWa2xZENLYGNbtvrD9w