热点速报

1、2025年国家网络安全宣传周将于9月15日至21日在全国范围举行

9月8日，2025年国家网络安全宣传周新闻发布会在京举行。中央网信办网络安全协调局局长高林，昆明市委常委、市委宣传部部长徐晓梅介绍活动筹备情况，并答记者问。

据介绍，2025年国家网络安全宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门于9月15日至21日在全国范围内统一开展，将于9月15日在云南省昆明市举行开幕式。今年网安周的主题是“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”，将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，认真落实习近平总书记对网络安全工作“四个坚持”的重要指示精神，积极做好《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》《互联网政务应用安全管理规定》等法律法规和政策文件宣贯工作，积极展现党的十八大以来网络安全领域的发展成就和重要成果，向全社会普及网络安全知识和技能。

今年网安周期间，除开幕式外，还将举办网络安全技术高峰论坛、网络安全博览会暨网络安全产品和服务国际推介会、网络安全和信息化人才招聘会、网络安全及数字产业投资会、主题日和网络安全“七进”活动。

来源：中国网信网

2、聚焦网数智安全新使命 共谋统筹安全发展新路径——2025第四届北外滩网络安全论坛在沪成功举办

2025年9月11日，由上海市委网信办指导，中国信息安全测评中心、上海交通大学共同主办，《中国信息安全》杂志社承办的“2025第四届北外滩网络安全论坛暨网数智安全前沿科技与装备展”在上海世界会客厅盛大启幕。本届论坛以“网数迭代 智引未来”为主题，既是对前三届论坛成功经验的传承延续，更是紧跟中央关于网络安全、数据安全和人工智能安全工作部署，紧扣数字时代发展脉搏的生动实践。论坛聚焦网数智技术高速迭代背景下的安全治理与创新协同，旨在通过政、产、学、研、用多方联动，破解信息网络、数据资源、人工智能领域的安全难题，为数字中国建设筑牢安全根基。

来源：https://mp.weixin.qq.com/s/yRxn1lP33EMfVoD-ONdYtA

3、联合国大会通过决议设立全球人工智能治理新机制

新华社联合国8月26日电（记者潘云召）联合国大会26日就全球人工智能治理通过一项决议，决定设立“人工智能独立国际科学小组”和“人工智能治理全球对话”机制，以促进可持续发展和弥合数字鸿沟。根据联大当天通过的《人工智能独立国际科学小组和人工智能治理全球对话的职权范围和设立及运作方式》决议，联合国将设立一个由40名专家组成的小组，以评估人工智能的风险、机遇和影响。此外，联合国将开展全球对话，开展政策讨论并达成共识，以加强全球人工智能治理，支持可持续发展目标并弥合数字鸿沟。

来源：新华网

4、工业和信息化部召开医药行业制造业企业座谈会

9月11日，工业和信息化部党组书记、部长李乐成主持召开医药行业制造业企业座谈会，深入学习贯彻习近平总书记关于生物医药产业发展的重要指示批示精神，围绕推动医药工业高质量发展，进一步提升产业链供应链韧性和安全水平听取相关企业情况介绍及意见建议。会上，10家医药企业负责人围绕基础药物研发、生产制造数智化、创新产品攻关、人工智能赋能、知识产权保护等方面深入交流，介绍企业生产经营情况和行业发展面临的困难问题，提出意见建议。

来源：https://mp.weixin.qq.com/s/DlqCp82eTbeTyB7HQMwdvw

5、360重磅推出大模型安全卫士，筑牢智能时代安全底座

9月8日，ISC.AI 2025上海大模型安全论坛上暨大模型安全卫士产品发布会在上海外滩FTC成功举办。此次发布的360大模型安全卫士，是360基于“安全+AI”双重优势推出的战略级产品，以四大智能体为核心，系统化破解AI安全难题，全面夯实智能化发展基座，标志着我国在大模型安全防护领域取得了重要进展。

来源：https://mp.weixin.qq.com/s/4qndeSAEuvvSIEQVjAcncQ

6、公安网安部门依法查处迪奥（上海）公司未依法履行个人信息保护义务案

今年5月，多家媒体报道法国时尚消费品牌迪奥发生数据泄露事件，中国大陆地区用户也陆续收到迪奥官方警示短信。对此，公安网安部门组织对迪奥（上海）公司依法开展行政调查。经查，迪奥（上海）公司存在三项违法事实：一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息。二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”。三是未对收集的个人信息采取加密、去标识化等安全技术措施。属地公安机关依据《个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚。

来源：https://mp.weixin.qq.com/s/0NZ852z1Jo7w4HkYiGJgVg

7、2025 KCTF 大赛终极对决落幕：166支战队激战21天，获奖战队公布

9月4日12:00，2025 KCTF大赛圆满收官！自8月15日12:00开赛以来，共吸引166支来自全国高校、企业及安全社区的顶尖战队参赛，累计观赛人数达2.5w。各战队历经21个昼夜，10场高强度对抗，每一道关卡，都是思维与速度的极限拉扯。技术无止境，攻防永不停。2025 KCTF 大赛的落幕，是终点更是新起点！

来源：https://mp.weixin.qq.com/s/bg2egCcxavK0hA9l-_UoUA

8、第九届“强网杯”全国网络安全挑战赛正式启动 

本届大赛严格落实《关于规范促进网络安全竞赛活动的通知》有关要求，充分发挥网络安全竞赛对人才培养、技术创新、产业发展的促进作用，进一步丰富竞赛内容、创新竞赛形式，着力打造国家网络安全赛事顶级品牌。大赛分为线上赛、线下赛、行业领域专项赛、创新创业专项赛四个部分。线上赛将于9月下旬举行，排名靠前的32支战队参加10月下旬在郑州市举行的线下赛，行业领域专项赛、创新创业专项赛将于10月底前举办。目前，报名入口已正式开启，可扫描下方二维码或登陆官网（https://www.qiangwangbei.com）直接参与报名！

来源：网信中国、强网竞赛

9、【“十四五”高质量发展答卷】我国新型工业化取得新的历史成就

9月9日上午，国务院新闻办公室举行“高质量完成‘十四五’规划”系列主题新闻发布会，工业和信息化部相关负责人介绍了我国大力推进新型工业化发展最新成就。5年来，我国工业经济发展稳中有进。全部工业增加值从2020年的31.3万亿元增长到2024年的40.5万亿元，制造业增加值增量预计将达到8万亿元，对全球制造业增长贡献率超过30%。创新动能更加澎湃。5年来，我国创新投入稳步提升，570多家工业企业入围全球研发投入2500强。

来源：新闻联播

10、AI驱动漏洞挖掘！利用智能体发现57个安卓APP未知漏洞

来自南京大学和悉尼大学的两位研究人员开发出一个AI研究框架，用于在安卓应用中发现并验证漏洞。该系统名为A2，它通过先对应用安全性进行推理，再尝试利用潜在缺陷进行验证，从而模拟人类专家的分析与验证过程。

来源：https://mp.weixin.qq.com/s/DlqCp82eTbeTyB7HQMwdvw

政策法规

1、国家发改委 国家能源局发布《关于推进“人工智能+”能源高质量发展的实施意见》

为深入贯彻党中央、国务院关于发展人工智能的决策部署，落实《国务院关于深入实施“人工智能+”行动的意见》（国发〔2025〕11号）有关工作要求，抢抓人工智能发展重大战略机遇，突出应用导向，加快推动人工智能与能源产业深度融合，支撑能源高质量发展和高水平安全，现提出如下意见。以拓展人工智能与能源领域深度融合应用场景为重要依托，以提升能源领域人工智能创新应用技术水平为主攻方向，以推进智能算力与电力协同发展为必要支撑，以健全能源智能化发展的创新体系为关键保障，着力提升能源系统安全可靠与灵活高效运行能力，保障能源安全稳定供应和绿色低碳转型，加快培育新质生产力，为新型能源体系建设提供有力支撑。到2027年，能源与人工智能融合创新体系初步构建，算力与电力协同发展根基不断夯实，人工智能赋能能源核心技术取得显著突破，应用更加广泛深入。到2030年，能源领域人工智能专用技术与应用总体达到世界领先水平。

来源：国家能源局

2、国家密码管理局发布《国家密码管理局商用密码行政检查事项清单》

根据《中华人民共和国密码法》、《商用密码管理条例》及相关商用密码管理规章,现发布《国家密码管理局商用密码行政检查事项清单》,自发布之日起施行,2024年7月19日发布的《国家密码管理局关于发布〈国家密码管理局商用密码随机抽查事项清单(2024年版)〉的公告》(国家密码管理局公告第47号)同时废止。

来源：国家密码管理局官网

3、国务院关于全国部分地区要素市场化配置综合改革试点实施方案的批复

（国函〔2025〕86号）北京市、江苏省、浙江省、安徽省、福建省、河南省、湖南省、广东省、重庆市、四川省人民政府，国家发展改革委：你们关于开展要素市场化配置综合改革试点的请示收悉。现批复如下：一、同意自即日起2年内开展北京城市副中心、苏南重点城市、杭甬温、合肥都市圈、福厦泉、郑州市、长株潭、粤港澳大湾区内地九市、重庆市、成都市等10个要素市场化配置综合改革试点，原则同意有关实施方案，请认真组织实施。

来源：中国政府网

4、《工业母机高质量标准体系建设方案》印发

为贯彻落实党中央、国务院关于工业母机产业高质量发展的决策部署，加强工业母机标准化工作顶层设计，强化链式思维构建工业母机高质量标准体系，加快以标准提升引领工业母机产业优化升级，增强产业链供应链韧性和安全水平，制定本方案。总体要求：以工业母机高质量标准体系建设为抓手，增强高水平标准供给，强化产业链供应链标准协同，加快推进标准体系国内国际兼容，最大程度释放标准化效能，以标准提升牵引设备更新，持续增强工业母机产业链供应链韧性和安全水平。

来源：工业和信息化部装备工业一司

5、江苏省市场监管局印发《江苏省人工智能产业标准体系建设指南（2025版）》

为贯彻落实省委、省政府加快人工智能发展部署要求，推进实施《国家人工智能产业综合标准化体系建设指南》加快以标准提升引领人工智能产业发展，特制定本指南。总体要求：以习近平新时代中国特色社会主义思想为指导，全面贯彻党的二十大和二十届二中、三中全会精神，落实习近平总书记对江苏工作重要讲话精神，紧扣国家人工智能战略部署和全省“1650’现代产业体系规划，以标准化引领人工智能产业高质量发展，打造具有影响力的人工智能标准化示范区。

来源：江苏省市场监管局

6、江苏省财政厅印发《企业数据资源入表指南》

为服务数字经济发展，规范企业数据资源相关会计处理，根据《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》、《企业数据资源相关会计处理暂行规定》（财会〔2023〕11号）、《关于印发〈数据资产全过程管理试点方案〉的通知》（财资〔2024〕167号）等文件精神，结合江苏实际，制订《企业数据资源入表指南》。

来源：江苏省财政厅

7、山西省发改委等部门印发《关于促进数据标注产业高质量发展的若干措施》

为贯彻落实国家发展改革委等四部门发布的《关于促进数据标注产业高质量发展的实施意见》，抢抓人工智能产业发展新机遇，引导资金、数据、人才等要素资源汇聚，促进数据标注产业高质量发展，提出以下措施。

来源：山西省发展和改革委员会

8、上海市规划局印发《上海市智能网联汽车测绘地理信息安全管理导则（试行）》

智能网联汽车新业态、新应用涉及“车、路、云、网、图”等多方主体，测绘地理信息安全的要求贯穿始终。为进一步鼓励支持测绘地理信息安全应用，围绕智能网联汽车测绘活动合规和地理信息安全应用需求，结合试点城市工作经验，提出测绘地理信息安全合规路径，推动形成多方协同、层层压实、共筑红线、共促发展的安全发展新格局。

来源：上海市规划和自然资源局

9、GBT 46071-2025 数据安全技术 数据安全和个人信息保护社会责任指南

本文件提供了组织实施数据安全和个人信息保护社会责任的组织治理、合规性、创新性和价值体现、公平运行、竞争和合作、用户权益保护、公益参与和社会发展，以及社会责任履行情况披露的指南。本文件适用于组织开展数据安全和个人信息保护社会责任相关活动，也适用于第三方机构评价组织履行数据安全和个人信息保护社会责任的情况。

来源：https://mp.weixin.qq.com/s/9A3MkSo9Vh2eiYexTWlcOg

安全漏洞

1、Magento现史上最严重漏洞之一，Adobe火速推补丁

近日，Adobe打破常规补丁发布计划，针对Magento系统的高危漏洞CVE-2025-54236（Sansec将其命名为SessionReaper）推出紧急修复补丁。该漏洞被称作Magento历史上最严重的漏洞之一，一旦披露，可能在数小时内引发针对数千家在线商店的自动化攻击。

资料来源：https://mp.weixin.qq.com/s/1bPTwx21c_tst7TZ8pZoaw

2、微软Office两大高危漏洞可导致恶意代码执行

微软已针对Microsoft Office中的两个高危漏洞发布补丁，攻击者可利用这些漏洞在受影响系统上执行恶意代码。这两个编号为CVE-2025-54910和CVE-2025-54906的漏洞于2025年9月9日披露，影响该流行办公套件的多个版本。虽然微软评估当前这两个漏洞被利用的可能性"较低"，但其远程代码执行（RCE）风险仍需用户和管理员立即重视。这两个漏洞在利用方式和严重程度上存在差异，一个被评为"严重"级别，另一个为"重要"级别。

资料来源：https://mp.weixin.qq.com/s/9fnNXr0qt7I7XKff88lFVA

3、Apache Jackrabbit最新漏洞可导致JNDI注入与远程代码执行

Apache软件基金会近日披露了Apache Jackrabbit Core和JCR Commons组件中的一个重要漏洞（编号CVE-2025-58782）。该漏洞影响1.0.0至2.22.1版本，当系统使用JndiRepositoryFactory时，可能引发JNDI（Java命名和目录接口）注入风险。

资料来源：https://mp.weixin.qq.com/s/fitn6Yx3z7R09x3u9FspCg

4、每日5万封钓鱼邮件：亚马逊云服务漏洞助长大规模网络钓鱼活动

Wiz研究团队近日披露了2025年5月一起利用亚马逊简单邮件服务（Amazon Simple Email Service，简称SES）漏洞的大规模钓鱼攻击活动细节。攻击者通过窃取的AWS密钥实施攻击，其规模之大、手法之新颖均属罕见——不仅成功绕过SES内置防护机制，更实现了工业化规模的钓鱼邮件投递。

资料来源：https://mp.weixin.qq.com/s/mfzJvrQhfZjrPtJIYJJXFg

5、Chrome紧急修复两大高危远程代码执行漏洞

Google已针对Windows、Mac和Linux平台的Chrome浏览器发布紧急安全更新，修复了一个可能导致攻击者远程执行任意代码的高危漏洞。强烈建议用户立即更新浏览器以防范潜在威胁。本次更新修复了两个重大安全缺陷，其中最严重的是CVE-2025-10200。该漏洞被评定为高危级别，属于Serviceworker组件中的"释放后使用"(Use-after-free)缺陷。本次修复的第二个漏洞CVE-2025-10201被评定为高严重等级，属于"Mojo组件中的不当实现"。Mojo是一组用于Chromium(Chrome浏览器底层开源项目)进程间通信的运行时库。

资料链接：https://mp.weixin.qq.com/s/Kx7qyEz8TR4P7t-u-hB0UA

6、cJSON库存在CVSS 9.8高危JSON解析漏洞

安全研究员Salah Chafai（漏洞利用开发与安全专家）近日披露，轻量级C语言JSON解析库cJSON存在一个高危漏洞（编号CVE-2025-57052，CVSS评分9.8）。攻击者可构造畸形JSON指针绕过数组边界检查，导致内存越界访问、段错误、权限提升或拒绝服务攻击。

资料来源：https://mp.weixin.qq.com/s/-uSlgop6Q4scNM0-u4u4vA

7、黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件

安全研究人员发现，攻击者近期正利用Sitecore遗留中的一个零日漏洞，部署名为WeepSteel的侦察恶意软件。该漏洞编号为CVE-2025-53690，是一种ViewState反序列化漏洞，其成因是2017年前的Sitecore官方指南中包含了一个ASP.NET机器密钥示例。部分客户在生产环境中复用了该密钥，这使得掌握该密钥的攻击者能够构造有效的恶意“_VIEWSTATE”有效载荷，对这些载荷进行反序列化并执行，最终导致远程代码执行（RCE）。需要明确的是，该漏洞并非ASP.NET本身的问题，而是因复用公开文档中，本不应用于生产环境的密钥所导致的配置错误漏洞。

资源来源：https://mp.weixin.qq.com/s/kTDgpy6VFNpLipKcjc9pVQ

8、Google Drive漏洞可致云端文件遭全盘访问

Windows版Google Drive桌面应用近日曝出安全漏洞，当多用户共用设备时，已登录用户无需凭证即可完全访问其他用户的云端文件。该漏洞源于应用程序处理缓存数据时的访问控制机制缺陷，对Google Drive作为敏感数据存储工具的安全信誉构成挑战。

资料来源：https://mp.weixin.qq.com/s/-CjPhaEVK4rliuAmx2xTZg

安全事件

1、知名车企被黑后停产超一周：每天或损失约5000万元利润 中国工厂亦受影响

国际豪华汽车制造商捷豹路虎近日遭网络攻击，导致其全球工厂停产。一名前行业高管表示，这可能让捷豹路虎“每天损失约500万英镑”（约合人民币4815万元）的利润。9月4日，位于索利哈尔汽车厂、海尔伍德汽车厂和伍尔弗汉普顿发动机厂的工人被遣返回家，目前尚未确定复工日期。据悉，捷豹路虎英国工厂的停产时间已延长至9月10日，约3.4万名英国员工仍未恢复工作，这距严重的网络攻击瘫痪其运营已超过一周。此次停产也对公司在斯洛伐克、中国和印度的海外工厂造成了连锁影响。

资料来源：https://mp.weixin.qq.com/s/y1j7l_cYeca9EZ6YGoWosg

2、新型APT组织"嘈杂熊"针对国家能源部门发起网络间谍活动

Seqrite实验室APT研究团队近日发布了一份深度分析报告，披露了一个自2025年4月起活跃的新型威胁组织"嘈杂熊"(Noisy Bear)。该组织主要针对哈萨克斯坦石油天然气行业，攻击手法结合了鱼叉式钓鱼、PowerShell加载器和DLL植入技术，并精心制作了伪装成哈萨克斯坦国家石油天然气公司(KazMunaiGas，简称KMG)内部通讯的诱饵文档。

资料来源：https://mp.weixin.qq.com/s/NQtD1kGQZUpzEY1cL4wizQ

3、1.5Gpps！西欧 DDoS 防护商遭巨型攻击，FastNetMon 助力化解

近日，知名DDoS检测解决方案提供商FastNetMon宣布，其发现并协助化解了一场创纪录的分布式拒绝服务（DDoS）攻击。此次攻击的目标是位于西欧的一家大型DDoS清洗服务商，攻击产生的数据包转发速率高达惊人的15亿包/秒（1.5 Gpps）。该事件堪称目前公开披露的数据包速率洪流攻击中强度最高的案例之一，且主要采用UDP洪流攻击方式——这是网络攻击者常用的、旨在耗尽目标资源的典型手段。发起攻击的恶意流量，来源于一个规模庞大且分布全球的受感染客户终端设备（CPE）僵尸网络。这个由被劫持设备组成的网络，包含物联网设备、路由器等日常电子设备，覆盖了全球超过1.1万个独立网络。

资料来源：看雪学苑

4、大量公民通信敏感数据在外网售卖，巴基斯坦政府启动全面调查

巴基斯坦内政部长穆赫辛·纳克维已对近期曝光的手机SIM卡数据泄露事件作出立即反应，并成立了一个特别小组，要求在两周内完成调查。此次泄露的数据于9月7日被发现，内容包括SIM卡所有者详情、国民身份证（CNIC）照片、通话记录、身份证件，甚至国际旅行记录。令人震惊的是，这些信息正在网络上公开交易，在部分情况下甚至可通过简单的谷歌搜索轻松获取。

资料来源：安全内参

5、雅诗兰黛4.4亿条用户数据疑遭黑客泄露：全球女性消费者信息或面临严重风险

2025年9月11日，美国知名化妆品巨头雅诗兰黛公司（Estée Lauder Companies Inc.，简称ELC）被黑客组织“Scattered Lapsus$ Hunter 6.0”点名，声称其非法获取并正在出售多达4.40399亿条用户相关记录。这起疑似数据泄露事件一旦属实，将成为近年来化妆品及奢侈品行业规模最大、影响最广泛的网络安全危机之一。据该组织在Telegram频道发布的信息，泄露数据包括数以亿计的用户明文电子邮件地址，以及来自**@estee.com域名**的内部员工邮箱地址，整体打包售价40万美元。黑客还直言“雅诗兰黛的网络未加密”，暗示其网络基础设施存在严重漏洞。令人震惊的是，尽管雅诗兰黛早已引入微软DART和Mandiant等专业安全团队进行防护，但仍未能阻止黑客入侵。

资料来源：https://mp.weixin.qq.com/s/H32EdNJY8VbTLvY7f-HHAQ

6、超1.6亿条记录！黑客组织声称窃取越南全国公民信用数据

黑客组织ShinyHunters声称，他们成功入侵并窃取了越南信用研究所（Credit Institute of Vietnam）超过1.6亿条记录。该机构负责管理越南国家信用信息中心（CIC）。CIC隶属于越南国家银行，是其直属事业单位，承担着国家信用登记职能；负责收集、处理、存储和分析信用信息等。与ShinyHunters有关联的人员在Telegram上炫耀称，越南在“24小时内被攻陷”。与此同时，ShinyHunters还在某黑客论坛上挂出了相关数据的出售信息，并提供了大样本，声称其中包含超过1.6亿条记录，内容“极度敏感”，包括一般个人身份信息（PII）、信用支付记录、风险分析、信用卡信息（需自行解密全磁盘加密算法）、军人证件、政府证件、税务识别号、收入报表、债务信息等。

资料来源：https://mp.weixin.qq.com/s/cFcps2uWndVftdreEZDDKA

风险预警

1、关于防范WinRAR路径遍历高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR软件存在路径遍历高危漏洞，已被利用进行网络攻击。WinRAR是德国RARLAB公司开发的压缩文件管理工具，广泛用于数据压缩、备份和文件传输。由于WinRAR存在路径验证缺陷，允许特制压缩文件解压时绕过用户指定路径，写入至文件系统的其他位置，进而实现任意代码执行，受影响版本为WinRAR<7.13。

资料来源：https://mp.weixin.qq.com/s/CBFtoDV7v5H7kqcisvBfJQ

2、朝鲜黑客组织扩充攻击武器库：新增Rustonotto后门及两大窃密程序

Zscaler威胁研究团队ThreatLabz最新披露了朝鲜背景黑客组织APT37（又称ScarCruft、Ruby Sleet或Velvet Chollima）的攻击细节，该组织持续采用现代编程语言、高级代码注入技术和多阶段感染链来升级其恶意软件武器库。APT37自2012年起活跃，主要针对与朝鲜政权有关联或参与人权活动的韩国人士。该组织以持续开发定制工具及融合社会工程学与技术创新的能力著称。

资料来源：https://mp.weixin.qq.com/s/vhHBOCW0Y06YHH2yuPAkkw

3、人工智能驱动的隐秘威胁：EvilAI恶意软件全球传播

随着人工智能技术的快速发展，其应用已不仅限于提升生产力和创新，更被恶意行为者武器化，用于构建新一代高度隐蔽的恶意软件。趋势科技（Trend Micro）在2025年9月11日发布的分析报告中，详细追踪了一项名为“EvilAI”的全球性恶意软件活动。该活动利用人工智能生成的代码、社会工程学技巧和高度仿真的伪装手段，针对全球多个关键行业和组织发起攻击。该恶意软件通过Node.js执行窃密行为，利用计划任务实现持久化，并采用AES加密通道与C2服务器通信以执行远程命令。趋势科技建议用户从可信来源下载软件，并采用具备AI检测能力的多层安全策略进行防护。

资料来源：https://mp.weixin.qq.com/s/C11SHRLbRqTsibj3l3O0XA

4、企业必须警惕这些最新的社交攻击趋势

社交攻击已成为网络犯罪分子最常用且最有效的武器，而AI的加入让攻击更具欺骗性和杀伤力。黑客不再大规模骗取小额资金，而是精准瞄准企业中拥有高权限的关键人员，通过AI语音克隆冒充高管，甚至利用合法工具如Microsoft Teams和Quick Assist进行远程操控，在短时间内窃取海量数据。与传统漏洞利用不同，社交攻击的突破口是“人”，尤其在高压环境下更容易失守。对此，企业必须结合技术和管理手段，限制通信范围、实施条件访问，并强化员工安全意识，才能降低爆炸半径，守护核心数据资产。

资料来源：企业网D1net

5、2025年威胁情报领域人工智能与自动化状况报告

《2025年威胁情报领域人工智能与自动化状况报告》，基于对全球529名网络安全高管、经理与实践者的调研，深入分析了AI与自动化技术在威胁情报领域的应用现状、挑战与未来趋势。报告显示，AI与自动化已被广泛纳入威胁情报体系，近75%的组织已超越试点阶段，进入实际应用。尤其值得注意的是，生成式AI（GenAI）在短短两年内已成为安全策略的重要组成部分，86%的CISO、SOC领导者和分析师表示对AI生成的威胁情报输出具有高度信任，且三分之二的人认为GenAI能将分析师工作量减少至少四分之一。AI的应用主要集中在提升运营效率方面，如加快威胁报告生成、提高响应速度、优化威胁优先级排序等。自动化则常见于威胁评分、报告摘要、数据规范化与建议行动等任务，但在跨团队情报分发、威胁行为者画像等复杂分析流程中仍依赖人工。

资料来源：计算机与网络安全

6、虚假PDF编辑器暗藏TamperedChef信息窃取恶意软件

威胁者一直在利用多个通过谷歌广告推广的网站，分发一款看似可信的PDF编辑应用，而该应用实则会植入名为TamperedChef的信息窃取恶意软件。研究人员表示，目前已识别出50多个域名用于托管这些欺诈性应用，这些应用由至少四家不同公司签发的虚假证书进行签名。该活动范围广泛且组织严密——操作人员会先让广告正常投放，待时机成熟后再激活应用中的恶意组件。

资料来源：https://mp.weixin.qq.com/s/gIIPerEHRmH4F-3r38w1Gw

7、马斯克麾下人工智能Grok被黑客用来传播恶意软件

近日，网络安全公司Guardio Labs的研究人员发出警告，一种被称为“Grokking”的新型攻击技术正在X平台上悄然兴起。攻击者巧妙地利用Grok的AI对话机制，将这个官方AI助手变成恶意软件链接的“传声筒”，成功突破了X平台的广告安全防护体系。

资料来源：https://mp.weixin.qq.com/s/AJlwBz-VGXgFMPbQ1pLcog

8、数据泄露风险分析报告20250912

报告系统梳理了2025年3月至6月期间全球范围内发生的十起典型云上数据泄露事件，并对其成因、影响及应对策略进行了深入分析。报告指出，在这一时期，云上数据泄露事件呈现出高频发、多成因、影响广的特点，尤其值得注意的是，其中四起事件与大模型技术密切相关，凸显出“AI驱动型风险”正在成为云安全的新挑战。从事件成因来看，配置错误和系统入侵是导致数据泄露的两大主要因素，各占40%。

资料来源：https://mp.weixin.qq.com/s/ZzaNij3hYir6Qe30db12Lw

9、警惕！“钓鱼式”网络攻击盯上办公邮箱

近日，某境外反华敌对势力针对某机关单位工作邮箱实施网络攻击窃密活动，并以此为跳板，将病毒植入与该单位有业务联系的其他单位工作邮箱，造成多家单位工作邮箱被控用。事发后，国家安全机关迅速指导相关单位开展全面安全检测和清理修复工作，及时堵塞漏洞，有效防止危害进一步扩大。

资料来源：https://mp.weixin.qq.com/s/yvw7SD5gsbvi8RXbSHxQbg

10、俄罗斯APT28组织新型Outlook后门GONEPOSTAL：利用电子邮件构建隐蔽C2通道

网络安全公司Kroll近日发现俄罗斯APT28（高级持续威胁28组，又称Fancy Bear）发起的新型间谍活动，该组织使用名为GONEPOSTAL的定制Outlook宏后门程序。这款恶意软件通过DLL侧加载（DLL Side-Loading）技术和Microsoft Outlook的VBA（Visual Basic for Applications）宏引擎，构建了基于电子邮件的隐蔽命令控制（C2）通道。

资料来源：https://mp.weixin.qq.com/s/5Shoj0F7YL3vYtKAH9H60A

技术前沿

1、国家安全视角下的大国关键核心技术竞争：结构、模型与策略

基于对技术民族主义和国家安全理论相关文献的分析，从国家安全角度出发，揭示关键核心技术与国家安全竞争的内在关系。面对当前大国技术竞争的激烈态势，如何在可预期的时间内扭转关键核心技术受制于人的局面，构建新形势下竞争合作的组合策略以更好地维护国家安全，是新时代亟须深入研讨的重大课题。基于中美科技竞争高度聚焦的、能够塑造未来经济与安全格局的关键技术领域，界定国家层面关键核心技术的主要内涵、技术结构和判断模型；运用案例分析、理论建模等方法，分析中美部分关键核心技术的发展现状、核心问题及发展策略；在此基础上，提出关键核心技术的4种划分类型，构建关键核心技术影响国家安全的数理模型，并提炼出基于“技术应用扩散机制”和“国家制度约束机制”的“国家技术竞合三阶段理论”等，以期推动更深一步的学术对话。

资料来源：创新科技杂志社

2、大模型安全测评基准综述研究

为保障以大模型为基座的人工智能系统遵循“以人为本、智能向善”的发展愿景，亟须研究科学、全面的大模型安全测评基准，采用“以评促改、以评促优”的方式，全面、客观、公正地评价大模型的安全性。基于此，介绍了大模型安全测评基准背景，分析了大模型安全风险，并通过对比现有大模型安全测评基准，提出了主流大模型安全测评基准存在的问题和对策建议。以期通过构建高质量大模型安全测评基准，促进人工智能技术创新发展，化解人工智能应用安全风险，实现高质量的经济发展和高水平的安全保障。

资料来源：https://mp.weixin.qq.com/s/dzv4IPSdhSKnmCP6SWE1Bw

3、超越公式：全面审视网络安全的控制强度测量

在不断发展的网络安全格局中，准确测量控制强度对于理解和降低风险至关重要。业内普遍接受一个风险计算公式：固有风险-控制强度=剩余风险（基本风险公式）

是计算剩余风险敞口的基础方法。然而，该模型在实际应用中存在局限性。通过多维度地审视控制强度，安全专家可以更深入地理解控制措施的运作方式，无论是单独运作还是作为更广泛的风险管理策略的一部分运作。

资料来源：https://mp.weixin.qq.com/s/kBKFVwXwTMwdaS5gQLSYVw

4、人工智能技术在零信任架构下的应用研究

零信任架构的核心原则是“永不信任，始终验证”，要求所有访问请求都经过全程、严格和精细的安全管控，实现这一目标要么投入效率低且成本高的人工操作，要么使用动态适应性差且安全性低的预设规则。人工智能能够对多因子身份认证、持续信任评估、动态访问授权、软件定义边界、微隔离、威胁情报分析与安全态势感知等零信任架构关键技术赋能，实现智能辅助处理或决策，从而减少人力资源消耗，并提升整体系统防御效能。

资料来源：https://mp.weixin.qq.com/s/MBIWrxCU7O1xEYH-hF2R1Q

5、美国智库提出赢得新时代网络战的六大新政策框架（上篇）

美国战略和国际研究中心（CSIS）9月4日发表题为《赢得网络战的攻略：美国如何取胜》的报告，提出助推美国赢得新时代网络战的六大新政策框架，概述了决策者选择网络攻击方案时应考虑七个问题，并针对具体网络攻击场景向决策者提供建议回应攻略。报告称，在美国专注于全球反恐战争时，俄罗斯等国在美国不经意间“改变了棋盘”，崛起为网络超级大国；美国政府像“温水里被煮的青蛙”，反应迟钝、缓慢且错误，最初将黑客活动解读为正常的间谍活动或低级骚扰。

资料来源：https://mp.weixin.qq.com/s/hICiTUJsqMTFWomGZ6JDWA

6、2025年中国网络安全产业八大趋势

在近期发布的数说安全《2025年中国网络安全市场年度报告》中，总结出了2025年中国网络安全产业八大趋势，这是连续第四年总结发布网络安全产业最新动向与趋势方向，力求持续促进产业发展。2025年中国网络安全八大宏观趋势分为三个角度总结，分别是政策与环境、产业与生态、技术与应用。

资料来源：https://mp.weixin.qq.com/s/iUbZ7j7o06Z_WQx9XsnG7Q