热点速报

1、“2025年国家网络安全宣传周—网络安全标准与产业促进座谈会”在昆明成功召开

2025年9月16日，由全国网络安全标准化技术委员会秘书处、中国网络安全产业联盟秘书处联合主办的“2025年国家网络安全宣传周——网络安全标准与产业促进座谈会”在昆明成功举办。中央网信办网络安全协调局副局长屠守中、国家市场监督管理总局标准技术管理司副司长王玉环出席会议并讲话。本次会议由全国网安标委副秘书长、电子标准院网安中心副主任胡影主持。为持续强化网络安全国家标准落地实施，提升标准实施成效，经前期征集申报和评选公示，本次会议发布了供应链安全、人工智能安全等两个主题的网络安全国家标准应用实践案例库入选名单，并为入选案例申报单位颁发了证书。 

来源：https://mp.weixin.qq.com/s/F6r12vvjKntEYeBh4-Zc-g

2、2025年国家网络安全宣传周开幕式在云南昆明举行

9月15日，2025年国家网络安全宣传周开幕式在云南省昆明市举行。开幕式上，庄荣文、王宁、王予波等共同出席12387网络安全事件报告平台启动仪式。开幕式后，与会领导嘉宾还参观了网络安全博览会。本届网安周主题为“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”，由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等十部门联合举办。中央和国家机关有关部门负责同志，云南省及有关省（区、市）有关方面负责同志，专家学者、企业和高校代表、新闻媒体记者以及港澳和国外嘉宾等共1200余人参加开幕式。网安周期间，还将举办网络安全技术高峰论坛、网络安全博览会暨网络安全产品和服务国际推介会、网络安全和信息化人才招聘会、网络安全及数字产业投资会、主题日和网络安全“七进”等活动。9月15日至21日，2025年国家网络安全宣传周在全国范围内统一开展。

来源：https://mp.weixin.qq.com/s/W1caRQ9Jtjwrv0nRj5sr0Q

3、2025年国家网络安全宣传周网络安全企业家座谈会在昆明召开

9月15日，2025年国家网络安全宣传周网络安全企业家座谈会在昆明滇池国际会展中心举行。会议由中央网信办副主任、国家网信办副主任杨建文主持。杨建文指出，当前，随着数字经济与实体经济深度融合，网络安全需求正从“合规驱动”向“风险驱动”加速转型，这不仅是产业发展的核心方向，更是应对复杂网络环境的必然选择，需要“三方联动、共同发力”。行业主管部门要为产业转型提供“实打实”支撑，为网信企业提供更好的政策环境，推动产业高质量发展，鼓励企业参与标准制定。头部企业需扛起“卡脖子”技术攻关责任，聚焦芯片等关键领域，联合高校院所打造创新联合体，加速研发自主可控安全芯片以突破垄断，通过“传帮带”助力中小微企业提升安全能力。行业协会要发挥“桥梁纽带”作用，通过建设网络安全人才库、构建“威胁情报共享”等方式，优化协同沟通机制。

来源：https://mp.weixin.qq.com/s/H9wb1OHfvHKgIaZdmRO2Lg

4、APNIC 60会议在越南岘港召开

2025年9月4日至11日，亚太互联网络信息中心第60次会议（APNIC 60）顺利举行。会议前半程（4–8日）安排了多场工作坊和合作伙伴会议，后半程（9–11日）进入正式大会日程。作为亚太地区最具影响力的互联网运营与技术政策论坛之一，APNIC会议汇聚了来自全球的网络运营商、学术研究者、技术专家、产业代表及政府机构，共同探讨互联网技术发展、政策制定与安全挑战，分享最新研究成果与部署实践。会议设置了丰富的主题和技术环节，涵盖网络协议、路由安全、IPv6部署、开源技术、网络运营及安全防护等方面。

来源：https://mp.weixin.qq.com/s/LmvveAPhr0Lk2K4Yrora8A

5、2025年国家网络安全宣传周“网络安全技术高峰论坛主论坛”在昆明举行

9月15日，2025年国家网络安全宣传周“网络安全技术高峰论坛主论坛”在云南省昆明市滇池国际会展中心举行。中央网信办副主任、国家网信办副主任杨建文，云南省委常委、昆明市委书记刘洪建出席活动并致辞，云南省政协党组成员、副主席王以志主持活动。论坛上集中发布一批网络安全重要成果，全国网络安全标准化技术委员会发布《人工智能安全治理框架》2.0版、《政务大模型应用安全规范》。

来源：https://mp.weixin.qq.com/s/4WO6pr9rBKW9N2NulGxeFg

6、2025年中国网络安全创新创业大赛总决赛暨颁奖典礼在昆明成功举办

2025年9月16日，由中国网络安全产业联盟（CCIA）、教育部高等学校网络空间安全专业教学指导委员会主办的2025年中国网络安全创新创业大赛总决赛暨颁奖典礼在云南省昆明市成功举办。作为2025年国家网络安全宣传周的重要活动之一，总决赛设置网络安全解决方案赛、网络安全创新产品赛、大学生创新创业作品赛3大赛道，10项网络安全解决方案、10项网络安全创新产品和6支大学生创新创业队伍分别参与了3个赛道的比赛。经过评审，最终评选出大赛一等奖2项、二等奖6项、三等奖12项、最具投资价值奖1项、大学生创新创业作品投资价值奖3项、大学生创新创业作品提名奖3项。

来源：https://mp.weixin.qq.com/s/p83tN0yi-X3Mlzey3LkVoQ

7、2025年世界互联网大会文化遗产数字化论坛在西安开幕

以“数联古今 智绘文明——携手构建网络空间命运共同体”为主题的2025年世界互联网大会文化遗产数字化论坛9月17日在陕西西安开幕。

来源：https://mp.weixin.qq.com/s/xHpzGqOpF6AqMHdof-qCmg

8、2025金砖国家新工业革命伙伴关系论坛在厦门开幕

9月16日，2025金砖国家新工业革命伙伴关系论坛在福建省厦门市开幕。工业和信息化部党组书记、部长李乐成，福建省委书记、省人大常委会主任周祖翼，俄罗斯工业和贸易部副部长阿列克谢·格鲁杰夫，印度尼西亚工业部副部长法伊索尔·里扎，埃及驻华大使哈立德·纳兹米出席论坛开幕式并致辞。金砖主席国巴西副总统兼工业、贸易和服务部部长杰拉尔多·阿尔克明，新开发银行行长迪尔玛·罗塞芙发表视频致辞。福建省委副书记、省长赵龙，工业和信息化部党组成员、副部长辛国斌出席开幕式。论坛正式宣布《新型工业化国际合作倡议》扩员至19个国家主管部门并发布行动计划。本次论坛以“释放大金砖合作潜力，实现包容可持续工业化”为主题，由工业和信息化部、福建省人民政府共同主办，来自34个国家的政府主管部门、驻华使领馆、知名企业、行业协会、智库、金融机构代表及联合国工业发展组织、新开发银行等国际组织代表参会。

来源：https://mp.weixin.qq.com/s/tpoMZI4FiXLfLyIJYyDaMg

9、基础软硬件产品漏洞治理生态大会成功举办

2025年9月16日下午，由国家信息安全漏洞库（CNNVD）主办的基础软硬件产品漏洞治理生态大会，在成都中国-欧洲中心成功举办。来自国家关键基础设施单位、网络安全公司、基础软硬件企业、高校科研机构的300余名代表参会。本次CCS2025“国家漏洞库基础软硬件产品漏洞治理生态大会”通过协同多方资源，打破壁垒，助力信息共享与资源互补，推动政府、行业、企业、高校、科研机构协同配合开展漏洞消控工作。

来源：https://mp.weixin.qq.com/s/--vaCJ-9qsS8iPCAXxqTBQ

10、2025年国家网络安全周新一代智能终端安全分论坛成功举办

2025年国家网络安全宣传周——“新一代智能终端安全分论坛”于9月17日上午在昆明成功举行。本次论坛以“筑牢智能终端安全屏障，打造可控智能生态”为主题，由中国软件评测中心（工业和信息化部软件与集成电路促进中心）、中关村数智人工智能产业联盟、中国移动通信联合会区块链与数据要素专业委员会、中关村科创智慧军工产业技术创新战略联盟、中国计算机行业协会人工智能产业工作委员会联合主办。论坛汇聚了行业用户、知名企业高管、权威科研机构专家等领军人物，共同探讨智能终端安全的前沿议题与发展路径。中国工程院院士吴世忠、中国软件评测中心执行主任刘龙庚出席会议并发言。论坛在中国软件评测中心执行主任刘龙庚的致辞中拉开帷幕。

来源：https://mp.weixin.qq.com/s/MbrSizFighESe6xmvM5ggA

11、CCS2025 | “AI+网信安全”技术交流活动成功举办 共筑智能时代安全新防线

9月17日，CCS2025年国家网络安全宣传周成都系列活动的重要组成部分——"AI+网信安全"技术交流活动在中国-欧洲中心成功举办。本次活动以"让智能更安全，让安全更智能"为主题，汇聚了来自政府机构、学术界、产业界的权威专家和行业领袖，共同探讨人工智能技术与网络安全深度融合的创新路径和发展方向。技术交流活动由中国网络安全产业创新联盟人工智能安全工作组、中国人工智能产业发展联盟（AIIA）安全治理委员会等单位指导。《中国信息安全》杂志社、中国信息产业商会信息安全产业分会、中国信息通信研究院人工智能研究所、中国移动通信集团网络与信息安全管理部联合主办。本次技术交流活动通过分享前沿研究成果、创新解决方案与实践经验，为推动AI技术与网信安全深度融合提供了重要思路和方向。

来源：https://mp.weixin.qq.com/s/dbuJu9HoMhuse8GClOxkxg

政策法规

1、国家互联网信息办公室发布《国家网络安全事件报告管理办法》

近日，国家互联网信息办公室发布《国家网络安全事件报告管理办法》（以下简称《办法》），自2025年11月1日起施行。《办法》共十四条，主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求。目前，网信部门已开通12387网络安全事件报告热线、官网、微信公众号、微信小程序、邮件、传真等六类网络安全事件报告渠道，网络运营者、社会组织和个人可通过上述渠道向网信部门报告网络安全事件。

来源：https://mp.weixin.qq.com/s/xU48SqBRu9rayWrb2xtLMQ

2、河南省人民政府印发《河南省加快人工智能赋能新型工业化行动方案（2025—2027年）》

为贯彻落实党中央、国务院关于人工智能赋能新型工业化的决策部署，深入实施数字化转型全覆盖行动，推动人工智能技术、产业和应用跨越式发展，全方位、深层次、高水平赋能新型工业化，制定本行动方案。总体要求：以人工智能等新一代信息技术与制造业深度融合为主线，遵循产业转型、企业改造、园区提升、产品创新、生态优化、底座构建六大工作路径，推动制造业高端化、智能化、绿色化转型，培育发展新质生产力，为奋力谱写中原大地推进中国式现代化新篇章提供重要支撑。到2027年，规模以上工业企业智能应用场景覆盖范围实现从单点突破向综合集成跃升，人工智能产业规模突破1600亿元，建成全国重要的人工智能产业高地和创新应用示范区。

来源：河南省人民政府办公厅

3、TC260-004《政务大模型应用安全规范》发布

本文件规定了政务大模型应用的安全要求和测试方法，包括大模型选用、大模型应用部署、大模型应用运行、大模型应用停用等。本文件适用于政务大模型应用的设计、开发与测试活动，可为政务大模型应用安全提供指导。注:涉密信息系统应用大模型的，应遵守国家保密法律法规及相关标准要求。

来源：https://mp.weixin.qq.com/s/Gpd3zirJP9HcF2H4-FHAmQ

4、《人工智能安全治理框架》2.0版发布

9月15日，在2025年国家网络安全宣传周主论坛上，《人工智能安全治理框架》2.0版（以下简称《框架》2.0版）正式发布。作为全国网安标委技术文件，《框架》2.0版在2024年《框架》基础上，结合人工智能技术发展和应用实践，持续跟踪风险变化，完善优化风险分类，研究探索风险分级，动态调整更新防范治理措施。国家互联网应急中心负责同志表示，《框架》2.0版的发布，顺应全球人工智能发展潮流，统筹技术创新与治理实践，在人工智能安全、伦理、治理等方面不断深化共识，促进形成安全、可信、可控的人工智能发展生态，构建跨国界、跨领域、跨行业的协同治理格局。同时，有助于推进多边机制下人工智能安全治理合作，推动世界范围内技术成果的普惠共享，确保人类社会共享人工智能发展的红利。

来源：https://mp.weixin.qq.com/s/xMvkjtRqWb8nuQXEmP2Z5g

5、全国网安标委秘书处发布《数据安全国家标准体系（2025版）》《个人信息保护国家标准体系（2025版）》

为支撑落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规政策要求，建立健全数据安全和个人信息保护标准体系，充分发挥标准对重点工作、产业发展、风险防范的基础性、规范性和引领性作用，经征求各相关方意见建议，秘书处组织编制完成了《数据安全国家标准体系（2025版）》和《个人信息保护国家标准体系（2025版）》，现予以印发。请结合实际，推进做好相关标准制修订工作。

来源：https://www.tc260.org.cn/front/postDetail.html?id=20250915154109&sessionid=

安全漏洞

1、新型CPU漏洞威胁云计算安全：VMScape（CVE-2025-40300）

苏黎世联邦理工学院（ETH Zurich）安全研究人员最新研究表明，攻击者可通过名为VMScape（CVE-2025-40300）的技术突破虚拟化边界。该技术利用英特尔CPU的微架构缺陷实现虚拟机逃逸（VM escape），使恶意虚拟机能够窥探或干扰相邻虚拟机——这直接动摇了云计算的基础安全承诺。研究团队指出："我们的系统分析表明，（分支预测器状态的）隔离扩展存在缺陷...我们在AMD Zen 1-5和英特尔Coffee Lake处理器上发现了多种新型Spectre分支目标注入（Spectre-BTI）攻击原语。"

资料来源：https://mp.weixin.qq.com/s/IIpdOzJHXtFBAq2Bcq7v8g

2、网络犯罪组织WhiteCobra植入24款恶意扩展程序 瞄准VSCode、Cursor及Windsurf用户

威胁组织WhiteCobra通过在Visual Studio应用商店和Open VSX注册表中植入24款恶意扩展程序，针对VSCode、Cursor和Windsurf代码编辑器用户发起攻击。目前该攻击活动仍在持续——每当平台移除恶意扩展，攻击者就会立即上传新的恶意代码取而代之。以太坊核心开发者Zak Cole在公开帖子中表示，他在使用一款看似合法的Cursor编辑器扩展程序（contractshark.solidity-lang）后，加密货币钱包遭到清空。Cole指出，这款扩展程序具备所有“正常产品”的特征：专业设计的图标、详细的功能说明，且在Cursor官方注册表OpenVSX上的下载量达5.4万次。

资料来源：https://mp.weixin.qq.com/s/5HOPB-RC91Ez0491GffDNA

3、Linux KSMBD子系统漏洞可让服务器资源被耗尽

近期，Linux内核的KSMBD（SMB Direct）子系统被曝出存在拒绝服务漏洞，在开源社区引发广泛关注。该漏洞编号为CVE-2025-38501，远程且未通过身份验证的攻击者可利用内核对半开TCP会话的处理方式，耗尽所有可用的SMB连接。此漏洞的关键在于，它能让攻击者通过半开的TCP握手来耗尽KSMBD连接。一款名为“KSMBDrain”的概念验证（PoC）漏洞利用程序，会向服务器大量发送SYN数据包，从而触发该漏洞。目前，Linux 6.1.15及更高版本已针对此漏洞发布补丁，用户可选择升级内核，或者对445端口进行速率限制。

资料链接：https://mp.weixin.qq.com/s/_0X-BeKZEspje18UmLb_xQ

4、LangChainGo严重漏洞威胁LLM应用安全：CVE-2025-9556

随着大语言模型（LLM）应用的兴起，LangChain及其衍生框架已成为全球开发者的基础工具。但根据CERT/CC最新漏洞公告，LangChain的Go语言实现版本LangChainGo存在一个高危漏洞，可能造成严重安全风险。该漏洞编号为CVE-2025-9556，CVSS评分高达9.8分。攻击者可通过Gonja模板引擎实现任意文件读取。CERT/CC警告称："攻击者可通过注入恶意提示内容访问敏感文件，从而发起服务端模板注入（SSTI）攻击。"

资料来源：https://mp.weixin.qq.com/s/mlrtygXK4oqgQRSYkMoe0A

5、基于历史漏洞的零点击Linux内核KSMBD远程代码执行攻击

安全研究人员发现了一种基于历史漏洞的零点击Linux内核KSMBD远程代码执行攻击方式，能够在运行内核态SMB3守护进程ksmbd的Linux 6.1.45（已停止维护两年）系统上实现远程代码执行。通过串联两个已认证的历史漏洞CVE-2023-52440和CVE-2023-4130，该攻击实现了无需认证的SLUB溢出和堆越界读取原语，最终触发用户模式助手调用并获得反向Shell，整个过程无需任何人工交互。

资源来源：https://mp.weixin.qq.com/s/rZALDt_8UGYk5SnIl-SBbw

安全事件

1、知名车企因网络攻击停产超半月：数万个工作岗位面临失业危机

过去两周对捷豹路虎而言极为糟糕，而这家汽车制造商的危机似乎没有结束的迹象。9月1日首次曝光的一起网络攻击事件，迫使捷豹路虎关闭计算机系统，并导致全球范围内停产。位于索利哈尔、海尔伍德和伍尔弗汉普顿的工厂预计至少要到9月17日才能恢复运转，因为公司仍在评估损失情况。

资料来源：https://mp.weixin.qq.com/s/OT8quPvDZmRwJZFQVAFQ3w

2、日产汽车被曝严重数据泄露！

近期，日产汽车公司向 BleepingComputer 证实，其子公司 Creative Box Inc. (CBI) 的服务器遭受麒麟组织的勒索软件攻击导致数据泄露，这些数据包括3D车辆设计模型、内部报告、财务文件、VR 设计工作流程和照片。麒麟勒索软件于2025年8月20日在其暗网勒索门户上添加了CBI，声称窃取了所有设计项目，并威胁将其公开，为竞争对手提供优势。攻击者还发布了16张被盗数据的照片作为其主张的证据，这些数据描绘了车辆3D设计图、财务运营表格、汽车内饰渲染图和VR设计工作场景。此类文件若属实，可能为竞争对手或仿制者提供窥探日产设计流程的关键信息。

资料来源：https://mp.weixin.qq.com/s/52BbGA3FV6ZRvbfL5iSL_Q

3、疑最新重大情报泄漏：美俄英及北约机密文件遭兜售

据监测信息显示，威胁行为者“杰林特尔”（jrintel）在暗网论坛DarkForums上发帖，宣称正在出售多国机密文件。其声称泄露的数据涉及美国、俄罗斯、英国及北约的2025年文件，具体范围和敏感程度尚不明确。该用户通过展示文件封面作为样本吸引买家，并引导其使用加密软件Session进行私下交易，同时承诺提供第三方担保服务以换取利益。该事件被归类为“数据泄露”，严重性评级为“中等”。目前尚未有受害组织或具体行业得到确认，泄露文件真实性和规模仍需进一步验证。部分文件截图疑是之前出现过，但最新的文件日期是2025年8月18日。分析人士指出，多国涉密数据若被非法交易，可能引发广泛的情报与外交风险，尤其是涉及军事或战略文件的情况下，可能对国际关系与安全环境造成冲击。

资料来源：网空闲话plus

4、一封钓鱼邮件，能让能源基础设施陷入瘫痪？

早在2011年左右，“Dragonfly”行动就已浮出水面。攻击者通过供应链攻击、恶意软件植入、鱼叉式钓鱼等多种手段，逐步渗透进能源行业内部。其最典型的恶意工具便是Havex远程访问木马，可以窃取系统信息、截屏、下载文件，甚至直接操纵工业控制系统（ICS）设备。在Dragonfly 2.0阶段，攻击范围进一步扩大：目标包括美国政府机构、核电站、油气公司、电网运营商，共涉及500多家机构、3300多名用户。与常见的网络黑客不同，FSB背景的攻击组织更强调“隐匿、长期、深度渗透”，其真正目的并不是立即造成破坏，而是长期潜伏、情报收集和随时发起破坏行动的能力储备。

资料来源：https://mp.weixin.qq.com/s/cTo0UpybiitAR3G2IxM-UA

5、美国联邦航空管理局遭“基础设施破坏小队”入侵

2025年9月14日，美国联邦航空管理局（FAA）的部分关键系统被自称“基础设施破坏小队”的黑客组织入侵。攻击涉及FAA的敏感电路及部分能源基础设施管理系统，包括液压站和低压控制设备。根据黑客组织提供的证据，包括系统管理员姓名、联系方式及所属地区办事处信息、视频录像和文件截图，入侵行为得以佐证，并涉及约17,000名客户的数据，总计约2TB文件。

资料来源：https://mp.weixin.qq.com/s/_U6KlZOQ_BaGAWOT68KTRg

6、法国奢侈品巨头开云集团数据泄露事件争议：数据安全危机中的两难选择与应急响应

近日，法国奢侈品巨头开云集团（Kering）及其旗下品牌陷入一场大规模数据泄露的舆论漩涡。网络安全媒体DataBreaches.net的持续调查与开云集团的官方声明，呈现出两种截然不同的叙事版本。这一事件不仅涉及Gucci、Balenciaga等顶级奢侈品牌的数千万客户数据安全，更因其背后相互矛盾的表述，成为观察企业危机应对的典型样本。目前，关于此事存在着两个明显对立的叙述版本，使得事件真相陷入"罗生门"般的困境。

资料来源：https://mp.weixin.qq.com/s/k5iHLXD61p45sxecKHuzlA

7、俄黑客组织TwoNet宣称控制法国一水电站和荷兰一工控系统

据中东网络威胁情报专家阿卜杜拉赫曼·阿拉姆里 (@abdul__alamri) 社交媒体账号，俄罗斯黑客组织TwoNet宣布，其成员成功入侵法国一座水电站——Moulin de L'Arnaude。根据该组织发布的信息，攻击者可能已获得对关键控制系统的访问权限。视频中显示的时间为9月12日。此次事件凸显了关键基础设施在网络攻击面前的脆弱性，尤其是能源与电力系统一旦被攻破，可能对区域供电安全和工业运营造成严重影响。据查，Moulin de L'Arnaude是一个古老的很小规模的水电站。

资料来源：https://mp.weixin.qq.com/s/Mk6NqvV2yUpfEM5kfS4v9w

8、这个学校遭遇勒索攻击，5000名学生被迫停课4天

一次勒索软件攻击迫使美国得克萨斯州尤瓦尔迪县公立学区本周大部分时间停课，相关官员正全力恢复系统。尤瓦尔迪联合独立学区服务约5000名学生，覆盖尤瓦尔迪县，以及札瓦拉县和雷亚尔县的部分地区。学区新闻发言人Anne Marie Espinoza在上周末通过社交媒体表示，他们正应对“一起重大技术事件”。

资料来源：https://mp.weixin.qq.com/s/GJ-AWquYZyGW4wXtcqFgvQ

风险预警

1、黑客滥用iCloud日历邀请发送钓鱼邮件 借苹果服务器绕过垃圾邮件过滤

黑客正滥用iCloud日历邀请功能，以苹果邮件服务器名义发送伪装成购买通知的回电钓鱼邮件。由于这类邮件直接发自苹果官方服务器，因此更有可能绕过垃圾邮件过滤器，直接进入目标用户的收件箱。这类邮件的目的是欺骗收件人，使其误以为自己的PayPal账户遭盗用并被恶意扣费，进而恐吓收件人拨打骗子的“支持”电话。一旦拨通，骗子会进一步谎称收件人账户已被盗，或声称需要远程连接电脑协助办理退款，诱骗用户下载并运行恶意软件。而在以往的类似骗局中，这种远程访问权限常被用于窃取银行账户资金、植入恶意软件或盗取电脑中的数据。

资料来源：https://mp.weixin.qq.com/s/oANeJnrB4_rLr55FLkZ9SA

2、朝鲜黑客组织Kimsuky利用ChatGPT伪造军人证件实施新型攻击

网络安全公司Genians Security Center（GSC）发出警告，朝鲜臭名昭著的黑客组织Kimsuky正在使用ChatGPT等人工智能（AI）工具生成的伪造军人证件开展新型钓鱼攻击。这标志着该组织已从过去的ClickFix攻击手法转向更复杂的欺骗手段。2025年7月首次监测到的攻击活动中，攻击者伪装成韩国合法国防机构发送电子邮件。这些邮件以"军人新版证件"为诱饵，内含一个ZIP压缩文件，其中包含看似真实的军人证件草案。但证件照片实为AI生成的深度伪造图像，经检测伪造置信度高达98%，使用的是ChatGPT等常见AI工具。

资料来源：https://mp.weixin.qq.com/s/GCoqSu0S1YUHWxIRpqvM1Q

3、大模型的软肋：最危险的五种提示注入攻击

当整个科技圈还在为生成式AI（或AI智能体）的效率革命欢呼时，黑客们已经找到了大模型的软肋，实施防不胜防的提示注入攻击。AI时代，网络安全的主战场已经从云端回到了用户日常使用的Word和Excel文档中。这些“无所不在、无所不知、无所不能”的“三无”AI智能助手在攻击者眼里，不过是一个敌我不分的“傻白甜”。黑客甚至不再需要费力编写复杂的恶意代码，而是通过一种名为“提示注入”的攻击方式，类似电影《盗梦空间》中的场景，对AI施展“精神控制”，让它乖乖就范，甚至倒戈成为黑客攻击的帮凶。

资料来源：https://mp.weixin.qq.com/s/YlilFEprXhV7ubFKaxaDuw

4、最新Android 病毒：不仅传播木马，还传播短信窃取器与间谍软件

络安全研究人员警告称，Android恶意软件的格局正在发生转变：过去主要被用于投递银行木马的投放器（Dropper）应用，如今也开始用于分发更“轻量级”的恶意程序，如短信窃取器（SMS Stealer）和基础型间谍软件（Spyware）。荷兰移动安全公司ThreatFabric在最新报告中指出，这些投放器活动主要通过伪装成印度及其他亚洲地区的政府或银行应用传播。这一趋势的背后，与Google在部分市场（新加坡、泰国、巴西、印度）推行的新安全措施有关。Google正在通过试点项目阻止用户侧载（sideload）那些请求敏感权限（如短信访问、辅助功能）的可疑应用，而这些权限往往是Android恶意软件滥用的核心。

资料来源：https://mp.weixin.qq.com/s/a-KSckWGhv6r_M23g3ta1A

5、新型钓鱼即服务平台VoidProxy瞄准微软365与谷歌账户 可绕过第三方SSO防护

最近，一款名为VoidProxy的新型钓鱼即服务（PhaaS）平台被发现，其攻击目标包括微软365和谷歌账户，即便这些账户由Okta等第三方单点登录（SSO）服务商提供保护，也难以幸免。该平台采用AitM攻击手段，可实时窃取用户凭据、多因素认证（MFA）验证码及会话Cookie。VoidProxy由Okta威胁情报团队发现，研究人员称其具备可扩展性强、规避性高且技术复杂的特点。

资料来源：https://mp.weixin.qq.com/s/y3A6VR1SNizVh5HHFT9AOw

技术前沿

1、前沿｜芯片“后门”与硬件赋能机制

硬件赋能机制因英伟达芯片“后门”问题而进入公众视野，但其并非近期新出现的概念，更不是专为间谍和情报需求而生。作为一种内置于芯片的技术治理手段，硬件赋能机制被各大科技企业广泛应用于各类民用消费场景。苹果公司借助Boot ROM、AES引擎等硬件赋能机制，阻止未经授权的应用程序在其设备系统中安装、运行。谷歌公司同样采用了基于硬件赋能机制的解决方案，远程验证其数据中心的芯片安全性与完整性。许多电子游戏也借助硬件赋能机制来打击作弊行为。硬件赋能机制高权限、难规避的技术优势，既可以为防御性的治理诉求提供抓手，也能够为进攻性的芯片“后门”提供便利。当前，4项将硬件赋能机制武器化的技术设想引发了广泛关注与重点讨论。

资料来源：学习时报

2、专家解读｜落实《国家网络安全事件报告管理办法》 助推国家网络安全防御体系建设

近日，国家互联网信息办公室发布《国家网络安全事件报告管理办法》（以下简称《办法》）。《办法》为网络安全事件报告建立了统一框架、规范了内容要素，标志着我国网络空间安全治理工作进入新的发展阶段。

资料来源：https://mp.weixin.qq.com/s/yDZmhn-oHubITMtNovN6Xw

3、专家解读｜规范网络安全事件报告 筑牢数字空间安全防线

在数字经济高速发展的今天，网络已深度融入社会生产生活的各个领域，成为经济发展、社会运转和人们日常生活不可或缺的基础设施。然而，网络安全威胁如影随形，从个人信息泄露到关键信息基础设施遭受攻击，各类网络安全事件频发，不仅给个人和企业带来巨大损失，更对国家网络安全和社会稳定构成严重挑战。近日，国家互联网信息办公室发布《国家网络安全事件报告管理办法》（以下简称《办法》），旨在进一步规范网络安全事件报告，减少安全事件造成的损失和危害，维护国家网络安全。这一举措对于完善我国网络安全治理体系、提升网络安全保障能力具有重要意义。

资料来源：https://mp.weixin.qq.com/s/hrTnN8CuFefCHdu85VwPLA

4、基因测序数据安全研究报告（2025年）

报告系统梳理了基因测序技术的发展现状、数据安全管理挑战及应对策略。报告共分为六个章节，涵盖技术概述、全球管理现状、风险挑战、安全技术、案例分析和总结建议。基因测序技术自第一代Sanger测序发展至第三代单分子测序，技术路线多元，各有优劣。基因测序应用场景广泛，涵盖医疗健康、生物医药、农业、环保及司法鉴定等领域，尤其在个性化医疗、疾病诊断和药物研发中发挥重要作用。市场规模持续增长，预计2026年全球将达到377亿美元，中国占比显著提升。基因测序产业链包括上游仪器与试剂供应、中游测序服务、下游科研与临床应用，各环节紧密衔接，数据类型复杂多样，包括DNA、RNA和表观基因组数据等。中国在顶层设计上出台《网络安全法》《数据安全法》《个人信息保护法》，强化数据安全管理；国家药监局发布修订版《医疗器械网络安全注册审查指导原则》，明确基因测序仪属高风险设备；《人类遗传资源管理条例》和《生物安全法》加强对遗传资源的保护与出境管控。

资料来源：https://mp.weixin.qq.com/s/Y7R1jy-gqYfs8RCX8tXVNQ