工业网络安全周报-2025年第22期

热点速报

1、公安机关公布网络攻击来源为中国台湾民进党当局有关黑客组织

记者27日从广州市公安局天河区分局了解到，广州某科技公司遭境外黑客组织网络攻击事件发生后，公安机关立即组织技术团队对提取的攻击程序和系统日志进行技术分析和溯源追踪，初步查明该公司遭受的网络攻击系中国台湾民进党当局豢养的黑客组织所为。

来源：新华社

2、《国家网络身份认证公共服务管理办法》立法研讨会在中国人民大学举办

近期，《国家网络身份认证公共服务管理办法》立法研讨会在中国人民大学召开。本次会议由中国法学会网络与信息法学研究会指导，中国人民大学法学院主办，中国人民大学未来法治研究院、交叉科学研究院和教育部哲学社会科学创新团队“新科技革命与未来法治创新团队”协办。中国法学会网络与信息法学研究会会长姜伟，公安部十一局主要负责同志、西南政法大学校长林维、中国人民公安大学校长王轶、中国政法大学副校长时建中、中国人民大学副校长郑新业等出席会议。

来源：https://mp.weixin.qq.com/s/EBN7dT9DNhsRpjGlQ-c2qA

3、公安部有关部门负责人就《国家网络身份认证公共服务管理办法》答记者问

近日，公安部、国家互联网信息办公室、民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局等六部门联合公布《国家网络身份认证公共服务管理办法》（以下简称《管理办法》），自2025年7月15日起施行。公安部有关部门负责人就《管理办法》相关问题回答了记者提问。

来源：中国网信网

4、安全+数智 AI赢未来 C3安全大会·2025盛大启幕

2025年5月24日，C3安全大会·2025于中国南京盛大启幕。本届大会以“安全+数智、AI赢未来”为主题，集聚跨行业群英、共探数智安全新范式，为国家赢得全球科技竞争主动权保驾，为千行百业的高质量发展护航。

来源：https://mp.weixin.qq.com/s/5ABrzqs47tj-jsrL9UXyGQ

5、8部门发文：培育100家全国数智供应链领军企业

近日，商务部、国家发展改革委、教育部、工业和信息化部、交通运输部、农业农村部、税务总局、国家数据局八部门联合印发了《加快数智供应链发展专项行动计划》。《行动计划》对数智供应链发展作出前瞻性、全面性、系统性部署。指出要发挥供应链领军企业作用，运用人工智能、物联网、区块链等新技术，“一链一策”推进供应链数字化、智能化、可视化改造，增强需求预测、智能决策、风险感知、自我修复等能力，提升供应链运行效率和韧性，为降低全社会物流成本、建设现代产业体系、优化消费供给水平提供支撑。

来源：商务部

6、公安部网安局部署依托网络安全服务认证体系加强等级测评监管工作

会上，公安部第一研究所、公安部第三研究所分别对《网络安全等级测评师能力评估实施指南》《网络安全等级测评机构认证实施指南》进行解读。会议要求，各级网络安全等级保护工作协调小组办公室要加强统筹协调，各级公安机关网安部门要与公安部第一研究所、公安部第三研究所加强协同联动，依托网络安全服务认证体系，完善网络安全等级测评师能力评估和管理，规范网络安全等级测评机构认证和管理，强化网络安全等级测评活动全流程全方位监管，全面提升网络安全等级测评的规范性、专业性、客观性和权威性。

来源：公安部网安局

7、突发！美国国土安全委员会调查比亚迪！

5月21日，美国国会众议院国土安全委员会致函比亚迪北美公司（BYD North America LLC）首席执行官、子公司联席首席执行官，要求获取该车企的企业架构、数据安全实践和运营足迹相关文件与信息。致函中称，由于该车企在美国电动巴士市场的日益扩大，以及其车辆在美国公共交通系统中的广泛应用，引发了对外国潜在影响力、数据暴露风险及可能直接影响美国交通网络安全与完整性的系统性漏洞的严重关切。

来源：https://mp.weixin.qq.com/s/SbXG67OOOfuznhk7xHrf1Q

8、欧盟拟放宽GDPR合规要求，引发隐私担忧遭联名反对

近日，欧盟委员会提出放宽《通用数据保护条例》（GDPR）部分合规要求的建议，旨在减轻中小企业合规负担，但该提议迅速引发来自隐私保护组织和专家的强烈反对。108家民间机构和学者联合反对，他们在致欧盟数字政策负责人和司法专员的公开信中明确指出，该修订可能“削弱问责原则，侵蚀欧盟隐私保护制度的根基”，呼吁欧盟“拒绝重新开启GDPR修法进程”。

资料来源：https://mp.weixin.qq.com/s/oNILkcxmbad2bNx6b19kfQ

9、2025工业互联网大会在苏州开幕

工业互联网一头连着传统工业制造业，一头连着新一代信息技术，是数字经济和实体经济深度融合的关键底座，也是产业数字化的关键引擎。5月22日，2025工业互联网大会在苏州开幕大会以“数智创新 深化赋能高质量推进新型工业化”为主题，探索数字化、智能化发展新模式，共创工业互联网赋能千行百业新路径。省委副书记、苏州市委书记刘小涛，副省长李忠军，工业和信息化部总工程师谢少锋，市委副书记、市长吴庆文出席大会。

来源：苏州日报

10、美国NIST、CISA联合提出漏洞利用概率度量标准

CISA和NIST 的研究人员提出一项新的网络安全度量标准，旨在计算漏洞已遭在野利用的可能性。 NIST研究员 Peter Mell 和 CISA 研究员 Jonathan Spring 发表论文，说明了他们所提出的“可能遭利用的漏洞 (LEV)” 的等式。软件和硬件每年都会被发现数以千计的漏洞，但只有较少比例的漏洞会遭在野利用。了解哪些漏洞已遭利用或者预测哪些漏洞遭利用的可能性对于组织机构优先打补丁而言至关重要。

资料来源：代码卫士

11、河南某公司办公系统遭篡改挂恶意标语被罚3万元

近期，郑州市网信办工作中发现，我市某公司未履行网络安全保护义务，引发网络安全事件。郑州市网信办依据《网络安全法》对该公司作出责令改正，给予警告，并处以人民币三万元罚款的行政处罚。现向社会公开通报该起典型案例如下。

来源：网信郑州

12、国家网信办持续深入整治网上金融信息乱象

近期，国家网信办会同金融管理部门依法处置一批散布资本市场不实信息、开展非法荐股、炒作虚拟货币交易等的账号、网站。现将部分典型案例通报如下。

资料来源：中国网信网

政策法规

1、公安部、国家互联网信息办公室等六部门联合公布《国家网络身份认证公共服务管理办法》（附全文）

近日，公安部、国家互联网信息办公室、民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局等六部门联合公布《国家网络身份认证公共服务管理办法》（以下简称《管理办法》），自2025年7月15日起施行。为实施可信数字身份战略，推进国家网络身份认证公共服务建设，保护公民身份信息安全，支撑数字经济健康有序发展，国家有关部门根据《网络安全法》《数据安全法》《个人信息保护法》《反电信网络诈骗法》《未成年人保护法》等法律法规，制定本《管理办法》。

来源：中国网信网

2、《重要军工设施保护条例》发布，自2025年9月15日起施行

为了保护重要军工设施的安全，保障重要军工设施的使用效能和军工科研、生产、试验、存储等活动的正常进行，加强国防现代化建设，根据《中华人民共和国国防法》、《中华人民共和国军事设施保护法》等法律，制定本条例。

来源：中国政府网

3、商务部等8部门印发《加快数智供应链发展专项行动计划》

为贯彻落实党中央、国务院决策部署，深化供应链创新与应用，加快数智供应链发展，充分发挥数智供应链在完善现代商贸流通体系、有效降低全社会物流成本、增强产业链供应链竞争力和韧性方面的重要作用，商务部、国家发展改革委、教育部、工业和信息化部、交通运输部、农业农村部、税务总局、国家数据局研究制定了《加快数智供应链发展专项行动计划》。

来源：商务部

4、工信部等三部门印发《电子信息制造业数字化转型实施方案》

日前，工业和信息化部、国家发展改革委、国家数据局联合印发《电子信息制造业数字化转型实施方案》（以下简称《实施方案》），着力拓展电子信息制造业数字化转型、智能化升级的广度和深度，巩固电子信息制造业稳增长内生动力，不断提升电子信息技术和产品对其他行业数字化转型赋能力度，助力推动新型工业化和制造强国建设。

来源：工业和信息化部电子信息司

5、《网络安全标准实践指南——个人信息保护合规审计要求》发布

根据《中华人民共和国个人信息保护法》《个人信息保护合规审计管理办法》等法律法规要求，为指导个人信息保护合规审计活动，保护个人信息权益，秘书处组织编制了《网络安全标准实践指南——个人信息保护合规审计要求》。本《实践指南》提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的总体要求、实施流程、内容和方法，适用于个人信息处理者和专业机构开展个人信息保护合规审计活动。

资料来源：全国网安标委

6、内蒙古自治区工信厅印发《内蒙古自治区工业和信息化领域数据安全事件应急预案（试行）》

依据《国家工业信息安全事件应急预案》《中华人民共和国突发事件应对法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规和工信部《工业和信息化领域数据安全管理办法（试行）》《工业和信息化领域数据安全事件应急预案（试行）》等相关政策制度。内蒙古自治区工业和信息化厅结合内蒙古自治区工业和信息化领域数据安全实际情况，制定本预案。

来源：内蒙古自治区工业和信息化厅

7、北京市经信局印发《北京市人工智能赋能新型工业化行动方案（2025年）》

为推动人工智能与工业深度融合，拓展人工智能赋能新型工业化的应用场景，助力制造业智能化升级，加速培育新质生产力，提升全要素生产率，特制定本行动方案。

来源：北京市经济和信息化局

8、广东省政数局印发《数字广东建设2025年工作要点》

为全面贯彻落实党的二十大和二十届二中、三中全会精神，认真落实省委十三届五次全会意见，统筹推进数字广东建设，以整体、系统、协同的数字化建设赋能全省经济社会高质量发展，现制定工作要点如下。

来源：广东省政务服务和数据管理局

安全漏洞

1、Windows Server 2025曝高危漏洞！攻击者可一键接管域控权限，微软却称“无需紧急修复”

近日，网络安全公司Akamai的研究人员发现，Windows Server 2025中引入的“委托托管服务账户”（dMSA）功能存在严重漏洞（被命名为BadSuccessor），攻击者可利用该漏洞完全控制Active Directory域内任意用户，包括域管理员等高权限账户，最终导致整个域控系统沦陷。微软虽承认漏洞存在，却将其定为“中等严重性”，认为无需紧急修复。但Akamai警告称，91%的受测环境中存在具备攻击条件的低权限用户，攻击者仅需修改两个属性即可实现域控接管，风险远超微软评估。

资料来源：https://mp.weixin.qq.com/s/jb03yyZmwIrasNpPBVEHEg

2、ViciousTrap利用思科漏洞构建全球蜜罐网络：5300余台设备沦为监控工具

2025年5月，网络安全公司Sekoia.io揭露了一项名为ViciousTrap的高级持续性威胁活动。该组织通过利用思科（Cisco）路由器的漏洞（CVE-2023-20118），成功入侵全球超过5500台边缘设备（包括SOHO路由器、SSL VPN设备等），并将其改造成分布式蜜罐网络，用于监控网络活动、收集潜在漏洞信息，甚至窃取其他攻击者的入侵成果。这一行动不仅暴露了物联网设备的安全脆弱性，也揭示了攻击者如何通过合法漏洞构建“攻击基础设施”的新趋势。

资料来源：https://mp.weixin.qq.com/s/hp_OVET-i8tEldG-xlrqDA

3、境外黑客组织利用ComfyUI漏洞对我实施攻击

近期，北京市网络与信息安全信息通报中心发现，ComfyUI存在任意文件读取、远程代码执行等多个历史高危漏洞（CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577），攻击者可利用上述漏洞实施远程代码执行攻击，获取服务器权限，进而窃取系统数据。目前已有境外黑客组织利用ComfyUI漏洞对我网络资产实施网络攻击，伺机窃取重要敏感数据。

来源：国家网络安全通报中心

4、黑客组织ViciousTrap利用思科漏洞入侵84个国家，构建全球蜜罐网络

网络安全研究人员近日披露，一个代号为ViciousTrap的威胁组织已入侵全球84个国家近5300台网络边缘设备，将其改造成类蜜罐网络。该组织利用思科小型企业路由器（型号包括RV016、RV042、RV042G、RV082、RV320和RV325）的关键漏洞CVE-2023-20118实施大规模入侵，其中中国澳门地区受影响最严重，有850台设备遭劫持。。

资料来源：https://mp.weixin.qq.com/s/LdAo5YiQVTwmx4nukJ2lvQ

5、Windows Server 2025 "BadSuccessor" 漏洞曝光，可导致域控接管

Windows Server 2025操作系统中新发现的"BadSuccessor"安全漏洞（CVE编号待分配）允许攻击者完全接管Active Directory（活动目录）域控制器。目前漏洞验证代码（PoC）已在安全社区流传，但微软尚未发布官方补丁。该漏洞属于权限提升类缺陷，通过篡改域控的dMSA（动态管理系统账户）验证机制实现域环境接管。

资料链接：https://mp.weixin.qq.com/s/FdJxaH44r4nX6WiMVliDpA

6、Mesh Wi-Fi存在CVSS 9.1分高危漏洞，设计缺陷可被用于数据帧注入攻击

研究人员发现主流Mesh Wi-Fi系统中存在一个关键设计缺陷（CVSS评分9.1），攻击者可利用该漏洞实施A-MSDU（聚合MAC服务数据单元）欺骗攻击，实现无线数据帧注入。目前已有概念验证（PoC）代码公开。

资料来源：https://mp.weixin.qq.com/s/7BAW0C0u0Vhds7wjeXr3aQ

7、紧急警报！Mimo黑客利用Craft CMS高危漏洞发动双重攻击：挖矿劫持+流量窃取

一场针对全球网站管理员的隐秘攻击正在上演。知名黑客组织"Mimo"近期利用Craft CMS中的高危漏洞（CVE-2025-32432），向数千台服务器同时植入加密货币挖矿程序和流量代理恶意软件（Proxyware），形成"双重吸血"攻击链。

资源来源：https://mp.weixin.qq.com/s/v6Mlk_v-1EJIcWUWAd_xZg

8、美国宇航局开源软件中爆出大量严重漏洞

就在全球对政府机构软件安全信心日益动摇之际，一则关于NASA开源项目的爆炸性发现，再次敲响了警钟。知名安全研究员、ThreatLeap创始人Leon Juranić在短短4小时的人工代码审查中，发现了美国国家航空航天局（NASA）多个开源软件项目中大量严重漏洞，其中包括一系列栈溢出、跨站脚本（XSS）、硬编码密钥等问题。

资料来源：https://mp.weixin.qq.com/s/DMYGiP0HykwAe7Kd54034Q

安全事件

1、可口可乐遭黑客“双连击”！2300万数据恐泄露

最近，饮料巨头可口可乐及其bottling partner可口可乐欧洲太平洋伙伴公司（CCEP）麻烦不断，分别遭到不同黑客组织的网络攻击，公司大量敏感数据面临泄露风险。先是名为Everest的勒索软件团伙宣称攻击了可口可乐公司。该团伙在暗网的泄密网站上公布了攻击成果，还晒出了一些截图，截图内容显示他们获取到了可口可乐公司内部文件，以及 959 名员工的个人信息。这些个人信息非常详细，包括员工的签证和护照扫描件、工资数据，还有其他和人力资源相关的记录。

资料来源：https://mp.weixin.qq.com/s/ZRxUD3K12anG32svExTeOw

2、Adidas 再遭黑客入侵，客户数据遭窃

在数字化浪潮席卷全球的当下，即便是国际知名的大型企业，也难保万无一失，数据安全这根弦时刻不能放松。近日，德国体育用品巨头Adidas 就陷入了数据泄露的泥沼，引发了广泛关注。据媒体报道，Adidas客户数据不幸落入黑客之手，而黑客是通过Adidas客户服务的第三方服务提供商这一渠道，成功潜入系统，窃取了数据。面对这突如其然的危机，Adidas表示已于5月23日（周五）迅速行动起来，采取了所有必要措施，全力遏制事态的进一步恶化。

资料来源：https://mp.weixin.qq.com/s/6JA4URuUOA1H8pEpSyFvvg

3、俄罗斯黑客对塔吉克斯坦政府发动大规模宏病毒钓鱼攻击

近日，网络安全公司Recorded Future旗下的Insikt Group披露，一支与俄罗斯有关联的黑客组织TAG-110，近期针对塔吉克斯坦发动了一轮新型鱼叉式网络钓鱼攻击，首次弃用了其标志性的HTA加载器HATVIBE，转而采用带有宏的Word模板文件（.DOTM）作为初始攻击载荷。

资料来源：https://mp.weixin.qq.com/s/iCCU-eSpt8Rn5U-KBjUd6g

4、恶意软件藏身AI模型，针对阿里巴巴AI实验室用户发起攻击

2025年5月28日hackread报道称，ReversingLabs发现黑客将恶意软件隐藏在PyPI平台上的人工智能（AI）和机器学习（ML）模型中，专门针对阿里巴巴AI实验室的用户。研究发现，恶意软件包伪装成阿里云AI服务的Python SDK，实际包含信息窃取程序，利用PyTorch模型中的Pickle文件来执行恶意代码。这些软件包自5月19日上线不到24小时，已被下载约1600次。Pickle文件因其能够存储和加载Python数据，容易被用于注入恶意代码。此次攻击可能源自钓鱼邮件或社交工程手段，主要目标为中国开发者。ReversingLabs警告，随着AI和ML在软件中的广泛应用，开发者和安全工具需要加强对所有文件类型的安全防护。

资料来源：https://mp.weixin.qq.com/s/4lMC4jn8sfB2uQbZIMPk0g

5、超1.84亿条账号密码泄露，涉苹果、谷歌、小米等众多知名公司

研究员发现，一个神秘的ES数据库在公网暴露，里边保护1.84亿条账号密码记录，涉及美澳中等数十国家各类主流互联网服务账号和政府邮箱，如苹果、谷歌、微软、脸书、小米等；据分析，该数据库难以确认所有者，疑似信息窃取软件收集而来。

资料来源：https://mp.weixin.qq.com/s/ciUb38fpJ-Uzh-WGOB4e_Q

6、MATLAB被黑客攻击下线，全球工程研发受影响

近日，全球知名数学计算与仿真软件巨头MathWorks确认在5月18日遭遇一次严重的勒索软件攻击，导致其核心服务和系统大面积宕机。尽管MathWorks于5月21日恢复了多因素认证（MFA）和单点登录（SSO），但包括MATLAB Cloud Center、License Center、File Exchange在内的多个关键平台仍未完全恢复，全球科研机构、工程公司、高校及军工企业的科研进度受到明显影响。但这起攻击的影响远不止是“服务可用性”问题，它牵动的是中美科技博弈背景下一个关键软件供应商的地缘角色。

资料来源：https://mp.weixin.qq.com/s/58-EN5okmHHBFHy_uha5wg

7、僵尸网络入侵 9,000 多台华硕路由器，添加持续 SSH 后门

GreyNoise于2025年3月18日首次发现了一起针对ASUS路由器的大规模攻击活动。由于需要与政府和行业伙伴协调通报流程，GreyNoise延迟了该事件的公开披露。这场攻击的特点是隐蔽性极强，攻击者已对数千台暴露在互联网上的ASUS路由器获取了未经授权的、持久的远程访问权限。这一行动疑似是为构建一个分布式后门设备网络做准备，未来可能演变为一场大型的僵尸网络攻击。截至2025年5月27日，根据Censys提供的全球资产扫描数据，已有近9000台ASUS路由器确认受到影响，且被入侵的数量仍在持续增长。

资料来源：https://mp.weixin.qq.com/s/cK0oJHQSnCeMAsfKOcrYAQ

8、落实网络安全责任！某急诊中心泄露60万患者数据赔偿超3100万元

5月28日消息，美国紧急医疗护理机构WellNow Urgent Care（前身为Five Star Urgent Care）已同意支付440万美元（约合人民币3167万元），以和解一宗涉及数据泄露的集体诉讼案。WellNow Urgent Care是一家在纽约州、伊利诺伊州、密歇根州和俄亥俄州运营的急诊诊所网络。

资料来源：https://mp.weixin.qq.com/s/XwJ_LRL09mD36pk3gpJ7zg

9、海南某网络科技公司数据泄露被罚5万元

近日，海南省互联网信息办公室调查证实，海南某网络科技公司存在不履行网络安全义务、数据安全保护义务行为，其相关系统未采取技术措施和其他必要措施保障数据安全，存在未授权访问漏洞，造成部分数据泄露，损害数据安全。

资料来源：网信海南

10、医疗厂商泄露近240万客户健康信息，赔偿超1.1亿元

5月27日消息，美国马萨诸塞州的医学影像服务提供商希尔兹医疗集团（Shields Healthcare Group）同意支付1535万美元（约合人民币1.1亿元），以和解因2022年黑客事件引发的拟议集体诉讼，该事件影响近240万人。

资料来源：https://mp.weixin.qq.com/s/XkVN73yFoT0LayDxoOQrSA

风险预警

1、关键基础设施遭受攻击：漏洞成为黑客首选武器

黑客越来越多地利用漏洞来入侵关键基础设施系统。IBM X-Force 的数据显示，去年其响应的安全事件中，70%发生在关键基础设施领域，其中超过四分之一是通过漏洞利用实现的。

资料来源：https://mp.weixin.qq.com/s/UMMbbuZDEnGED1iYbCEBrg

2、近期要防范校内钓鱼邮件攻击

近期，校内钓鱼邮件攻击数量仍呈高发态势，并具有很强的针对性。被盗取的内部账号多数是攻击者通过暴力破解得到的弱口令账号，这类账号的密码虽然符合系统的密码强度要求（如大于8位、包含大小写字母、特殊字符和数字），但依然属于广义上的弱密码（例如密码是学校名称@数字），在针对性攻击下很容易被破解，虽然目前大多数邮件系统针对暴力破解攻击都有相应的限制规则，但由于攻击者使用了分布式IP和慢速连接规避限制规则，也对邮件系统的运维提出更高的安全要求。

资料来源：https://mp.weixin.qq.com/s/3d3eKtsjH55ejnY9pvN5-A

3、VanHelsing勒索软件生成器在黑客论坛上被泄露

VanHelsing勒索软件即服务运营团队在一名旧开发者试图在RAMP网络犯罪论坛上出售其联属面板、数据泄露博客和Windows加密器生成器的源代码后，公布了这些代码。VanHelsing是2025年3月推出的一项RaaS业务，旨在提升针对Windows、Linux、BSD、ARM和ESXi系统的能力。自那时以来，这次行动已经取得了一些成功，Ransomware.live 表示勒索软件集团已知的受害者有八个。

资料来源：https://mp.weixin.qq.com/s/kWgAUZYPGNqJtKnDMlsBQQ

4、新型网络钓鱼攻击活动利用Zoom会议邀请窃取登录凭据

一个新发现的网络钓鱼活动通过伪装成Zoom紧急会议邀请来瞄准用户。这种欺骗策略利用对工作场所通信相关的熟悉和信任来诱骗受害者进入旨在窃取其登录凭证的陷阱当中。 网络安全研究人员对这种攻击进行了标记。在一个假的会议页面，上面有一段所谓“参与者”的视频，恶意分子以此来制造一种虚假的合法性。邮件主题和内容中隐含的紧迫性会迫使收件人不假思索地点击恶意链接。

来源：https://mp.weixin.qq.com/s/yoag-jco4eFVek7PaBjImw

5、微软告警：Windows 10五月安全更新可能导致BitLocker恢复界面弹出

微软已经确认，一些Windows 10和Windows 10企业LTSC 2021系统将在安装2025年5月的安全更新后启动到BitLocker恢复。BitLocker Windows安全功能对存储驱动器进行加密，以防止数据被盗，Windows计算机通常在TPM（可信平台模块）更新或硬件更改等事件后进入BitLocker恢复模式，以重新访问受保护的驱动器。上周，微软证实了这个问题，并表示正在调查“少数”Windows 10电脑在安装KB5058379更新后显示BitLocker恢复屏幕的报告。

资料来源：https://mp.weixin.qq.com/s/qZrZFdV8R2jnBsyZ8Jvalg

6、AI幻觉及其对网络安全运营的风险

AI系统有时会生成错误甚至误导性的输出，这种现象被称为“幻觉”。从细微的数据偏差到明显的误导性信息，这些问题都可能对企业决策产生实质影响。Tanium公司AI副总裁Harman Kaur指出，如果企业部署的AI代理使用的是过时或失准的数据，AI幻觉可能会“凭空捏造”漏洞或误读威胁情报，结果是触发大量误报或忽略真实威胁。这不仅浪费了本已紧张的安全运营（SecOps）团队资源，还可能会将资源从真正的威胁中转移，造成新的漏洞。

资料来源：https://mp.weixin.qq.com/s/xeX1nzVDUUif9c3AkIxdXg

7、微软称全球39.4万台Windows电脑遭Lumma恶意软件感染

微软周三表示，在全球执法机构的协助下，其成功瓦解了Lumma Stealer恶意软件项目。这家科技巨头在一篇博客文章中称，其数字犯罪部门发现，2025年3月16日至5月16日期间，全球超过39.4万台Windows电脑感染了Lumma恶意软件。微软在博文中指出，Lumma恶意软件是恶意行为者常用的黑客工具，黑客利用它窃取密码、信用卡信息、银行账户和加密货币钱包。

资料来源：环球市场播报

8、危险的创新：匆忙上马AI项目带来八大安全隐患

一开始就强调安全基础可以降低AI风险。然而，近三分之二的公司在部署AI工具前未能评估其安全隐患。人工智能(AI)和大语言模型(LLM)正在重塑各行各业，提高效率，并开启新的商业机会，AI的快速采用也带来了重大的安全、合规和治理挑战。然而，大多数组织在加速AI部署的过程时，更倾向于期待颠覆性创新，而非采用可靠的安全实践。。

资料来源：https://mp.weixin.qq.com/s/wWAz2-Ru4h-ONMUXtYf2gg

9、关于“游蛇”黑产攻击活动的风险提示

近期，CNCERT和安天联合监测到“游蛇”黑产团伙（又名“银狐”、“谷堕大盗”、“UTG-Q-1000”等）组织活动频繁，攻击者采用搜索引擎SEO推广手段，伪造Chrome浏览器下载站。伪造站与正版官网高度相似，极具迷惑性。用户一旦误信并下载恶意安装包，游蛇远控木马便会植入系统。实现对目标设备的远程操控，盗取敏感数据等操作。通过跟踪监测发现其每日上线境内肉鸡数（以IP数计算）最多已超过1.7万。

资料来源：https://mp.weixin.qq.com/s/Rx9MVhztkfGHQkcuXcxiMg

10、360预警：动态攻击链推动威胁升级，新一代勒索软件Kalxat来袭

近期，360数字安全集团监测到多起Kalxat勒索软件攻击事件。该新型勒索软件展现出精密的攻击架构，其采用模块化设计，将勒索信内容、加密文件扩展名、RSA公钥等核心参数封装于独立配置文件，支持攻击者针对不同目标快速生成定制化变种，同时通过动态调整加密策略实现差异化攻击——对数据库等关键数据实施全量加密，对非核心文件采用部分加密以提升作恶效率。受害者反馈显示，攻击者会在加密后将文件扩展名统一修改为".kalxat"，并植入勒索信息索要赎金。

资料来源：https://mp.weixin.qq.com/s/UNSCiXc2NyOYTFLNC-YuzA

11、警惕！黑客假借VPN、浏览器安装程序传播"Winos 4.0"恶意软件，你的设备可能正在被入侵

近日，网络安全领域曝出新型攻击手段——黑客通过伪造VPN客户端和主流浏览器安装包（NSIS格式），向用户计算机植入名为Winos 4.0的恶意程序。该病毒已造成多起企业数据泄露事件，普通网民也面临严重威胁。

资料来源：https://mp.weixin.qq.com/s/bV5khpTV-pqeg0gjf0_RqQ

12、新型PumaBot僵尸网络瞄准Linux物联网设备，窃取SSH凭证并挖矿

基于嵌入式Linux的物联网（IoT）设备正成为新型僵尸网络PumaBot的攻击目标。该僵尸网络采用Go语言编写，专门针对SSH服务实施暴力破解攻击以扩大规模，并向受感染主机投递其他恶意软件。网络安全公司Darktrace向The Hacker News提供的分析报告指出："该恶意软件并非直接扫描互联网，而是从命令控制（C2）服务器获取目标列表后尝试暴力破解SSH凭证。成功入侵后，它会接收远程指令并通过系统服务文件建立持久化驻留。"。

资料来源：https://mp.weixin.qq.com/s/9QzVsz0QIPS-UF3qZnqEAQ

13、警惕！TikTok现新型"点击修复"骗局 黑客利用AI视频传播窃密木马

网络安全公司趋势科技最新发现，网络犯罪分子正在TikTok平台发起一场精心策划的社交工程攻击。攻击者使用疑似AI生成的视频教程，诱导用户执行恶意PowerShell命令，从而植入Vidar和StealC两款专业级信息窃取木马。

资料来源：https://mp.weixin.qq.com/s/qtsrbOXx0Kwy746Evifs2g

技术前沿

1、美国NSA与多国联合发布全球首个AI数据安全指南：数据完整性成防御核心

当地时间5月22日，美国国家安全局（NSA）、联邦调查局（FBI）、网络安全和基础设施安全局（CISA）联合国际机构发布《人工智能数据安全：保护用于训练和运行AI系统的数据的最佳实践》指南，强调数据完整性是AI系统安全的薄弱环节。该指南针对AI全生命周期（开发、测试、部署、运营）提出风险应对措施，呼吁国家安全系统、关键基础设施及企业实施数据保护协议，强化监控与防御能力。指南核心目标包括：提高AI数据安全风险意识、提供分阶段可操作实践（如数据溯源追踪、加密验证、访问控制）及推动主动风险管理。重点措施涵盖数据来源可信验证（使用加密签名及可信数据库）、存储传输完整性保障（加密哈希、抗量子签名）、零信任环境构建（隔离敏感操作）、隐私保护技术应用（差分隐私、联邦学习）以及退役数据安全擦除。

资料来源：https://mp.weixin.qq.com/s/IwE8KJIFiDS4rJXrUz6rww

2、前沿 | 对6G安全治理需求的思考

作为新一代数字信息基础设施，6G将成为连接物理世界和数字世界的桥梁，助力实现从万物互联向万物智联的跨越。6G网络空间的安全既是6G自身发展与价值充分体现的重要前提，更是未来关键信息基础设施稳定运行和数字经济发展的重要保障。然而，6G网络的开放性、能力的多元化以及业务的日益复杂化，带来了新的安全风险和挑战。现有以防护为主的被动安全模式在适用性上存在不足，因此，需要从发展的角度出发，以全局、开放和协同的视角考虑6G的综合治理模式。在6G规划初期思考6G安全治理体系的演进与构建，不仅有助于保障信息基础设施的安全和经济社会的平稳发展，还将显著增强国家的国际竞争力。

资料来源：https://mp.weixin.qq.com/s/dXuNglHA7eNkozZoFLNs9Q

3、人工智能｜大模型时代的数据安全与伦理问题研究

为应对生成式人工智能，特别是大语言模型的快速发展所带来的技术变革与挑战，基于大模型在安全、伦理与知识产权方面的潜在风险提出了相应的治理策略。首先，梳理了国内外大模型的发展现状，分析其在数据安全、内容可信性及知识产权保护等方面的主要隐患；其次，提出了强化数据监控与加密保护技术，完善伦理规范与可信性评估体系，并建立健全侵权监测与维权机制，以提升大模型的安全性与合规性；最后，根据国内外实践经验，探索适应本国发展需求的监管框架，以促进大模型技术的可持续发展。通过上述治理策略，可为政策制定者、技术开发者及行业从业者构建协同治理范式，从而推动大模型技术在安全可控的前提下实现高质量应用。

来源：https://mp.weixin.qq.com/s/PaHF-ovt76k29vX7_w_oNA

4、看安全运营平台的未来

安全运营（SecOps）是一个很泛化的概念。在最广泛意义上，可以把安全运营看作是持续不断地保障目标网络安全平稳运行，达成组织业务战略目标的永续过程，以及在这个过程中开展的各项运营工作。从狭义上来看，安全运营的主要工作是威胁事件的运营以及围绕这个威胁事件运营延伸出来的资产、漏洞、情报等等一系列配套运营工作。Gartner将安全运营定义为一个“通过一套人、流程和技术来识别和管理暴露、监测、检测和响应网络安全威胁与事件，以增加网络弹性”的过程。

资料来源：https://mp.weixin.qq.com/s/4WFHcw2IME3v9NdWfsRlPg

5、万字长文揭示我国数据流通安全现状和未来趋势

在我国大力推动数字经济发展和数据要素市场建设的战略背景下，我国数据流通安全技术与应用正经历一个政策强力驱动、市场需求快速涌现、技术方案加速迭代、但整体仍处于从初步探索向规模化应用过渡的关键发展阶段。

来源：https://mp.weixin.qq.com/s/R-7AQ7bcE4H126mqJDc5-A

6、服务台成黑客新靶点：如何筑牢人工防线？

服务台人员本为解决IT问题而生，当遇到 IT 问题时，人们都倾向于人工服务而不是求助于机器人提问。但网络犯罪分子也在利用这种人为因素向服务台发起攻击，他们会利用社会工程学，诱骗服务台人员泄露凭证、重置密码或批准后门访问。本文将剖析其攻击手法，并提供既强化安全又不失人性化的防御策略。

来源：https://mp.weixin.qq.com/s/iXAwNASM11TNfwzCOfLW-w

7、Google加速推进Android无密码化，重塑数字安全与便捷

在“安全”与“便捷”难以兼得的数字身份验证博弈中，Android最新的无密码战略，无疑为全球用户与企业带来了一次具有划时代意义的变革。据外媒报道，Google正在加速推进Android平台的无密码化进程，旨在通过标准化的身份验证协议，构建更安全、更直观的数字访问体验。这不仅是对传统密码机制弊端的全面反思，也预示着一场身份验证范式的深刻转型。

来源：https://mp.weixin.qq.com/s/6LTfW_MYzyGElzso8sYrZg

8、用魔法打败魔法：虚拟机分析还原

虚拟机保护到目前为止依然是许多人难以跨越的门槛。但在当前的逆向工程实践中，虚拟机并不是通往目标的唯一路径。很多时候，我们可以绕过虚拟机本身，通过trace等方式，直接回溯app的指令与数据流。即便最终需要还原虚拟机，其所占的工程量其实也有限，可能只占整体工作的5%-10%。

资料来源：https://mp.weixin.qq.com/s/n04UTyRqrlkFMNJZHnA3Ng

RSAC2025已落下帷幕。AI依旧是大会上最闪亮的星。不同之处在于，Agentic AI成为了AI明星中的明星。Agentic AI正在成为网络空间安全的未来（不论是防御还是攻击）。 本文详细分析RSAC2025大会上有关安全运营的议题，希望从中一窥安全运营技术的未来发展趋势。内容涉及Agentic AI赋能SOC的新理念、新架构、新产品、新交互、新场景和笔者从业20多年来的感悟，以及对未来的研判。

来源：专注安管平台

10、筑牢网络安全防线推进新一代网络安全指挥作战平台建设

在网络安全威胁日益复杂的今天，构建高效的网络安全指挥作战平台成为保障关键信息基础设施安全的核心举措。《关键信息基础设施安全保护支撑能力白皮书》第二章2.4 节围绕 “网络安全指挥作战平台建设” 展开深入阐述，提出了以实战化为导向、以技术创新为支撑的建设框架，为提升网络安全防御能力提供了重要指引。 网络安全指挥作战平台是集 “监测、分析、决策、指挥” 于一体的综合型基础设施，旨在通过整合全要素数据、融合多维度技术，实现对网络安全威胁的实时感知、精准溯源和协同处置。

资料来源：https://mp.weixin.qq.com/s/Sua6xkRQGKPqzf7akmGOtw