工业网络安全周报-2025年第25期

热点速报

1、国家网络与信息安全信息通报中心通报64款违法违规收集使用个人信息的移动应用

据国家网络与信息安全信息通报中心通报，依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，64款移动应用存在违法违规收集使用个人信息情况，现通报如下。

来源：https://mp.weixin.qq.com/s/O24Dzig5tAfVS0fakvq8nw

2、北京网信办开展民生消费领域数据安全和个人信息保护专项整治

北京市互联网信息办公室会同有关部门组织开展了数据安全和个人信息保护专项整治行动，在随机抽取的197款应用程序中，发现并督导整改问题388个。其中，未公开收集使用规则、未征得同意收集个人信息、传输通道认证授权机制不完善、未提供有效账号注销功能等问题较为集中。市网信办表示，截至目前，相关问题均已督促开展整改。

来源：https://mp.weixin.qq.com/s/E0QvtTNFmtdXouvjg8OB9g

3、中宣部公安部联合部署在全国开展“全民反诈在行动”集中宣传月活动

为深入贯彻落实习近平总书记重要指示精神，按照全国打击治理电信网络诈骗工作视频会议部署要求，贯彻落实反电信网络诈骗法，中央宣传部、公安部于6月16日联合启动“全民反诈在行动”集中宣传月活动，进一步加大反诈宣传力度，不断提升群众防骗意识，切实营造全社会反诈浓厚氛围。

来源：公安部刑侦局

4、数字资产交易如何做到安全、合规

当前，游戏领域的数字资产交易市场需求旺盛，但政策法规尚不完善，亟需建立明确的监管框架和行业标准，促进数字经济高质量发展。近日，由中国信息协会主办的数字资产交易发展与合规研讨会在北京召开。来自游戏、经济、法律、数据安全等领域以及政府部门、行业组织、科研院所的20余名专家，围绕游戏领域数字资产市场培育、监管框架、权属认定等议题展开讨论。

来源：光明网

5、同时处理海量任务！量子计算带来算力新解

日前，根据安徽省量子计算工程研究中心数据，中国第三代自主超导量子计算机“本源悟空”自2024年1月6日上线运行以来，已为全球143个国家和地区的用户成功完成超50万个量子计算任务，全球访问量突破2900万次，刷新我国自主量子算力服务规模纪录。

来源：经济参考报

6、《经济金融领域年度网络辟谣榜》发布

6月11日，以“汇聚举报辟谣之力 共护营商网络环境”为主题的2025年中国网络文明大会网络辟谣分论坛在安徽合肥举行。本次论坛上，中央网信办举报中心与中国人民银行办公厅联合发布《经济金融领域年度网络辟谣榜》。该榜单系统梳理了近一年来经济金融领域的典型网络谣言，通过深度拆解谣言传播套路，向社会公众清晰传递事实真相，为维护健康有序的网络营商环境注入重要力量。

资料来源：互联网联合辟谣平台

7、BCS2025中国网络安全优秀案例·新质生产力安全方向

2025年6月初，北京网络安全大会组委会公布了BCS2025中国网络安全优秀案例TOP50名单。此次征集活动吸引了各行业的广泛关注和积极参与，经过严格评审，最终筛选出50个代表当前国内网络安全建设领先水平的优秀案例，即日起，将按照“新型信息基础设施安全”“数据要素安全”“新质生产力安全”“实战化安全运营”“实战化人才培养”五类，分批向大家介绍这些优秀的案例（排序不分先后）。

来源：北京网络安全大会组委会

8、我们尝试把这11款家用摄像头变成“偷拍神器”，结果发现…

我们评测发现，一些主流家用摄像头由于存在安全漏洞，可能被轻易劫持，导致近百万用户家庭面临隐私泄露风险，哺乳、育儿等画面都可能被“现场直播”……为了帮助消费者更便捷地做出更安全的选择，GEEKCON作为最了解攻击者的开放、中立的白帽黑客安全社区，推出第二期“安全质量报告”。我们针对消费者评选出的11款主流家用摄像头品牌与型号（含1款高关注度婴儿看护器），展开了一场真实的网络安全攻防对抗实测。

来源：https://mp.weixin.qq.com/s/Ru0I4mYTH61aQrVB5H29Aw

9、2025年“净网”“护网”专项工作部署会召开 公安部网安局

2025年“净网”“护网”专项工作部署会20日在京召开。会议强调，要坚决贯彻落实党中央决策部署，按照公安部党委要求，坚持以打开路、生态治理、主动防范、合成作战，始终保持严打高压态势，依法严厉打击整治各类网络违法犯罪，有效推动“净网”“护网”专项工作扎实开展，有力捍卫网上政治安全、维护网上公共安全、保护网络空间安全，不断增强人民群众在网络空间的获得感、幸福感、安全感。

来源：https://mp.weixin.qq.com/s/r1C_HNekvXVY1glKed39MA

政策法规

1、工信部办公厅民政部办公厅发布《关于开展智能养老服务机器人结对攻关与场景应用试点工作的通知》

为深入贯彻积极应对人口老龄化国家战略，落实《中共中央国务院关于深化养老服务改革发展的意见》、2025年《政府工作报告》、《“十四五”机器人产业发展规划》、《“机器人+”应用行动实施方案》，加快推动机器人赋能智慧养老发展，工业和信息化部、民政部联合开展智能养老服务机器人结对攻关与场景应用试点工作，试点期为2025—2027年。有关事项通知如下。

来源：https://mp.weixin.qq.com/s/xi7n2UkC4tgeZINhHudixg

2、工信部印发《工业和信息化部科技型企业孵化器管理办法》

为推动科技创新和产业创新深度融合，促进科技型企业孵化器高质量发展，强化高水平科技服务，提升孵化服务效能，助力传统产业升级、新兴产业壮大、未来产业培育，以科技创新引领新质生产力发展，根据《中华人民共和国科学技术进步法》《中华人民共和国中小企业促进法》《中华人民共和国促进科技成果转化法》《国家创新驱动发展战略纲要》，制订本办法。

来源：工业和信息化部科技司

3、市场监管总局发布《进一步加强网络销售消费品召回监管的公告》

为进一步加强网络销售消费品召回监管，推动电子商务经营者切实履行消费品召回义务，保护消费者人身财产安全，营造良好消费环境，根据《中华人民共和国消费者权益保护法》《中华人民共和国电子商务法》《中华人民共和国产品质量法》《中华人民共和国消费者权益保护法实施条例》《消费品召回管理暂行规定》等相关规定，现就有关事项公告如下。

来源：国家市场监督管理总局质量发展司

4、国家数据局综合司发布《关于征集高质量数据集典型案例的通知》

为贯彻全国两会精神，落实“持续推进‘人工智能+’行动”工作部署，加快推动高质量数据集建设，现组织征集高质量数据集典型案例征集活动，总结各地区、各领域在高质量数据集建设、运营和应用过程中取得的成效，遴选推广先进做法，供各方借鉴参考。有关事项通知如下。

来源：https://mp.weixin.qq.com/s/az9vgXvRREgZx3PFruy62Q

5、工信部等六部门印发《纺织工业数字化转型实施方案》

纺织工业是我国传统支柱产业、重要民生产业和国际优势产业，在美化人民生活、服务经济发展、实现共同富裕增强文化自信等方面发挥重要作用。为贯彻落实《制造业数字化转型行动方案》，以数字化转型推动纺织工业增强综合实力和核心竞争力，推动行业高端化、智能化、绿色化、融合化发展，推进新型工业化建设，特制定本方案。

来源：https://mp.weixin.qq.com/s/HcDfz4pMPwI7djBuVNMhYQ

6、国家标准GB/T 45574—2025《数据安全技术 敏感个人信息处理安全要求》全文

本文件确立了敏感个人信息识别和界定,规定了敏感个人信息处理通用安全要求和敏感个人信息处理特殊安全要求。本文件适用于个人信息处理者开展敏感个人信息处理活动,也适用于监管部门和第三方评估机构对敏感个人信息处理活动进行监督、管理和评估。

来源：网安标委网站

7、海南省工信厅等部门印发《海南省智能工厂梯度培育工作方案（2025—2027年）》

为贯彻落实工信部等六部委联合发布的《智能工厂梯度培育行动实施方案》（工信厅联通装函〔2024〕399号）等文件要求，加快构建智能工厂梯度培育体系，现将《海南省智能工厂梯度培育工作方案（2025—2027年）》印发给你们单位，请认真贯彻落实。

来源：海南省工业和信息化厅

8、山东省住建厅等四部门印发《关于深化人工智能和建筑信息模型技术应用推动数字设计高质量发展的实施方案》

为贯彻中共中央办公厅、国务院办公厅《关于推进新型城市基础设施建设打造韧性城市的意见》，落实山东数字强省建设领导小组办公室《关于深化新型智慧城市建设推进城市全域数字化转型的实施意见》（数字强省办发〔2024〕4号）、省政府办公厅《关于加快人工智能赋能重点领域高质量发展的推进方案》（鲁政办字〔2025〕48号）等部署，深化人工智能（Artificial Intelligence，以下简称AI）和建筑信息模型（Building Information Modeling，以下简称BIM）技术应用，在房屋建筑和市政基础设施工程领域大力发展数字设计，制定本实施方案。

来源：https://mp.weixin.qq.com/s/19aH8WnytsHXNVWLrv4RqQ

安全漏洞

1、Dover加油解决方案漏洞使攻击者能够控制加油作业

2025年6月20日，Dover Fueling Solutions的ProGauge MagLink LX控制台最近披露的一个严重漏洞给全球燃料基础设施行业带来了冲击。该漏洞编号为CVE-2025-5310，允许远程攻击者控制加油操作、操纵油箱监控，甚至部署恶意软件，对全球交通系统构成严重风险。该漏洞的CVSS v4基本评分为9.2（严重），影响ProGauge MagLink LX控制台的多个版本，该控制台是全球加油站、仓库和交通枢纽的燃料和水箱监控的主要支柱。攻击者可能会破坏燃料供应链、造成库存错误，或利用这些设备对联网系统发起进一步攻击。虽然目前尚未有公开的利用案例报告，但其风险状况亟待关注。

资料来源：https://mp.weixin.qq.com/s/dNoL0i-lYXKu5ZG3_lVMnA

2、CISA警告西门子、LS Electric、Fuji、Dover基础设施设备存在严重ICS漏洞

2025年6月18日，美国网络安全和基础设施安全局 (CISA) 发布了四份新的工业控制系统 (ICS) 安全公告，警告西门子、LS 电气、富士电气和 Dover Fueling 等公司的基础设施设备存在严重硬件漏洞。公告概述了可利用的漏洞和持续存在的安全风险，敦促系统所有者和管理员审查技术细节并立即应用建议的缓解措施。CISA披露了西门子用于全球关键制造业的 Mendix Studio Pro 设备存在“路径遍历”漏洞。“成功利用此漏洞，攻击者可以写入或修改开发人员项目目录之外的目录中的任意文件。”西门子已发现其Mendix Studio Pro开发环境的多个版本受到影响。

资料来源：https://mp.weixin.qq.com/s/dNoL0i-lYXKu5ZG3_lVMnA

3、MCP Inspector严重远程代码执行漏洞威胁AI开发环境安全

研究人员近日披露，用于测试和调试机器上下文协议（Machine Context Protocol，MCP）服务器的工具MCP Inspector存在重大安全缺陷（CVE-2025-49596），可能允许未经认证的远程代码执行（RCE）。该漏洞CVSS v4评分为9.4，属于严重级别。

资料来源：https://mp.weixin.qq.com/s/XuL_UroEe4OC0-PZNHxKNA

4、超过84000个Roundcube网络邮件安装受到RCE漏洞影响

最新发现，超过84000个Roundcube网络邮件安装容易受到CVE-2025-49113的攻击，CVE-2025-49113是一个严重的远程代码执行（RCE）漏洞，可公开利用。该漏洞影响了Roundcube的1.1.0到1.6.10版本，跨越了十年，在安全研究员Kirill Firsov发现并报告后，于2025年6月1日被修补。该错误源于未处理的$_GET['_from']输入，当会话键以感叹号开始时，会启用PHP对象反序列化和会话损坏。

资料来源：https://mp.weixin.qq.com/s/pLdlvjQ1H4Oe1f0VXW4xBA

5、新型Mirai僵尸网络通过命令注入漏洞感染TBK DVR设备

Mirai恶意软件僵尸网络的一个新变种正在利用TBK DVR-4104和DVR-4216数字视频录制设备中的命令注入漏洞来劫持它们。该漏洞被CVE-2024-3721跟踪，是安全研究人员netsecfish于2024年4月披露的一个命令注入漏洞。研究人员当时发布的概念验证（PoC）以特制的POST请求的形式发送给易受攻击的端点，通过操纵某些参数（mdb和mdc）实现shell命令的执行。卡巴斯基报告说，利用netsecfish的PoC，他们在Linux蜜罐中发现了一个新的Mirai僵尸网络变体对CVE-2024-3721的积极利用。

资料链接：https://mp.weixin.qq.com/s/isoZ2bDR8beAKHyvS9TBVg

6、新型Secure Boot漏洞允许攻击者安装引导工具包恶意软件

安全研究人员披露了一种新的Secure Boot绕过技术，编号为CVE-2025-3052，可用于关闭pc和服务器的安全性，并安装引导工具包恶意软件。 这个漏洞影响了几乎所有的系统，这些系统信任 Microsoft 的 "UEFI CA 2011" 证书，基本上所有支持 Secure Boot 的硬件都受到影响。 Binarly研究人员Alex Matrosov在发现一个带有微软UEFI签名证书的bios闪烁实用程序后发现了CVE-2025-3052漏洞。

资料来源：https://mp.weixin.qq.com/s/H--_kf7H_prdg8cMNoutYQ

7、Zyxel防火墙漏洞再次成为攻击目标

2025年6月17日，威胁情报公司GreyNoise警告称，两年前针对丹麦关键基础设施的协同攻击中利用的Zyxel漏洞再次成为攻击者的目标。该安全缺陷编号为CVE-2023-28771（CVSS 评分为 9.8），是一个不正确的错误消息处理问题，可被利用来远程执行操作系统命令。此次攻击主要针对美国、英国、西班牙、德国和印度的目标。Verizon Business基础设施注册的源IP地址来自美国，但GreyNoise指出，攻击的真正来源可能是伪造的，因为观察到的流量是UDP协议，端口号为500。

资源来源：https://mp.weixin.qq.com/s/dNoL0i-lYXKu5ZG3_lVMnA

安全事件

1、以色列和伊朗冲突正全面蔓延至网络空间

以色列和伊朗间的冲突正蔓延至网络空间，引发国家支持的黑客及其附属黑客组织的行动，并对国家互联网、关键基础设施、社会民生服务等产生直接影响。目前，伊朗陷入几乎全面断网的局面，伊朗民众无法访问基本但至关重要的电信服务，例如即时通讯应用、地图，有时甚至无法访问互联网。伊朗已经屏蔽一些西方通讯应用程序，包括WhatsApp和Instagram，以及苹果应用商店和谷歌Play商店。出于安全考虑，伊朗革命卫队网络安全司令部命令官员及其安全团队避免使用所有联网设备，包括手机、智能手表和笔记本电脑等，并采取必要的预防措施。

资料来源：https://mp.weixin.qq.com/s/qIY5rXWpihUHiib9gI3e7Q

2、网络攻击破坏俄罗斯乳制品供应链，破坏动物认证系统

2025年6月20日，在俄罗斯的乳制品供应链中，国家兽医认证系统的“水星”组件疑似遭受网络攻击，导致其进入紧急运行模式。这一关键系统是俄罗斯联邦国家兽医信息系统的重要组成部分，它促进了兽医证书的数字化发布和追踪，这些证书是全国范围内动物产品运输和销售的强制性要求。此次袭击导致正常运营暂时停止，促使当局采取应急措施，在恢复工作进行的同时维持货物流通。官方声明确认，该系统将保持紧急模式，直至完全恢复功能，并将向利益相关者通知恢复正常运营的最新情况。虽然网络攻击的具体性质和来源尚未公开，但此类事件凸显了关键农业基础设施在面对数字威胁时日益增长的脆弱性。

资料来源：https://gbhackers.com/cyberattack-disrupts-russian-dairy-supply-chain/

3、勒索软件攻击导致德国餐巾纸公司FASANA破产

2025年6月20日，德国餐巾纸制造商Fasana在5月19日遭遇重大网络攻击，系统瘫痪，第二天超过25万欧元的订单被叫停，随后该公司申请破产。这家餐巾纸工厂位于德国斯托茨海姆，拥有240名员工。据估计，这家德国餐巾纸制造商在遭受网络攻击后，两周内损失了200万欧元。目前，该公司已资不抵债，在3月份被收购后，正在寻找新的买家。FASANA遭受了一场快速蔓延的勒索软件攻击，该攻击由一个已知组织发起，导致系统锁定并文件加密。目前尚无任何团伙声称对此负责。尽管黑客出于经济目的，但他们的入侵方式尚不清楚。

资料来源：http://sy1.bn56.vip/w/GeYSQN

4、暗网毒市“Archetyp”被端！累计交易额超2.5亿欧元，抓捕管理员及核心卖家

在一项名为“Operation Deep Sentinel”的国际联合行动中，欧洲执法机关成功瓦解了运行超5年的暗网毒品交易重地 Archetyp Market。该平台用户多达60万，累计交易额超2.5亿欧元，因允许销售芬太尼等高风险合成阿片类药物，致使欧洲及其他地区非法药物泛滥、过量服药风险飙升。

资料来源：https://mp.weixin.qq.com/s/kgGR9r2V1pJDt-sNrZZJIg

5、以色列网络安全公司称以色列面临的网络威胁形势急剧升级

以色列网络安全公司Radware发布报告称，以色列针对伊朗核设施和军事基础设施发动的大规模军事行动将引发伊朗国家行为体及其盟友黑客组织的报复性网络行动，导致以色列面临的网络威胁形势急剧升级。报告称，以色列和伊朗间的网络敌对至少可以追溯到2010年的“震网”病毒攻击，伊朗在此后大力发展其网络能力，并发起了一系列报复性网络行动；自2020年以来，伊朗网络行动的重点更加明确地转向了以色列，伊朗众多威胁组织针对以色列关键基础设施发起了网络攻击，包括入侵监控系统和针对公共交通网络的侦察活动等。

资料来源：https://mp.weixin.qq.com/s/M-r1fki5N6WDp90C6NA2_A

6、LockBit数据泄露面板显示中国机构属于最常受攻击目标

LockBit勒索软件即服务(RaaS)运营在5个月内净赚了约230万美元，这一数据来源于2025年5月对LockBit附属面板的黑客攻击所泄露的信息。从这笔总额中，运营者抽取了20%的分成(约45.6万美元)，此外，他们还从通过该面板注册的附属机构那里“赚取”了大约1万至1.1万美元。“这次泄露真正揭示的是他们非法勒索软件活动的复杂且最终不那么光鲜的现实。虽然有利可图，但这与他们想让世界相信的完美策划、巨额盈利的运作相去甚远。”Trellix的研究人员指出。

资料来源：https://mp.weixin.qq.com/s/HZmKuLlRnRhRc7m-Deu0jg

7、印度共享汽车平台Zoomcar 再遭数据泄露，波及840万用户

印度共享汽车及自驾租车公司Zoomcar近日披露发生数据泄露事件，波及840万用户。此次事件源于攻击者入侵其系统后，主动联系公司员工宣称系统遭破解，随后 Zoomcar 发现这起严重的数据安全事故。

资料来源：https://mp.weixin.qq.com/s/pozthU_WS2DUqcW6nKcm9Q

风险预警

1、关于BlackMoon变种HTTPBot僵尸网络的风险提示

近期，CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络。该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的，通过C&C控制服务器向被劫持主机发送控制指令，对目标服务器的HTTP业务端口开展攻击。该僵尸网络控制方式、攻击模式与BlackMoon僵尸网络利用的类似，可认为是BlackMoon僵尸网络的变种。

资料来源：国家互联网应急中心CNCERT

2、不亚于DDoS攻击！AI爬虫正在搞垮全球数字文化项目

在AI模型突飞猛进的今天，一场没有硝烟的“数据掠夺战”正在全球范围内悄然上演。主角不是国家黑客，也不是黑市贩卖者，而是那些为AI模型提供数据燃料的训练爬虫。根据最新发布的一项调查报告，来自全球各地的图书馆、博物馆、档案馆和美术馆正在被AI数据爬虫的“DDoS攻击”扫荡，不仅影响正常访问，甚至导致机构官网宕机。这份题为《AI爬虫正在让文化遗产下线？》的报告由GLAM-ELab发布，报告首次系统性地量化了AI训练爬虫对“GLAM”机构的影响。

资料来源：https://mp.weixin.qq.com/s/wAmPXnJvJqmhioo1n8JOhw

3、警惕丨境外间谍情报机关利用“钓鱼”邮件开展网攻窃密

近年来，境外间谍情报机关频繁使用“钓鱼”邮件的手段开展网攻窃密，目标直指我党政机关、国防军工单位、高校、科研院所等核心要害部门，试图窃取我重要敏感领域信息，手法复杂多变，迷惑性极强，威胁我国家安全，需引起高度重视。

资料来源：国家安全部

4、预警丨防范KeeLoader恶意软件风险

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现KeeLoader恶意软件持续活跃，攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装Cobalt Strike信标并窃取凭证，可能导致数据泄露、系统瘫痪、勒索攻击等多重风险。

资料来源：网络安全威胁和漏洞信息共享平台

5、新兴勒索软件Anubis具备文件擦除功能，即便支付赎金也难以恢复数据

近日，网络安全公司趋势科技发布报告，揭示新兴勒索软件即服务（RaaS）平台“Anubis”的危险特性。该勒索软件在常规文件加密之外，还引入了“远程擦除”模块，可以将受害者的文件内容彻底清空，使其变为 0KB 的空文件，严重破坏数据完整性，即使支付赎金也可能无法恢复。

资料来源：https://mp.weixin.qq.com/s/dUIy9gQZzm3wMhGB-4x--A

6、威胁行为者利用GitHub托管60个包含数百种恶意软件的GitHub存储库

2025年6月19日，一个名为Banana Squad的威胁行为者组织被发现利用GitHub（全球开发人员的基石平台）托管了60多个恶意存储库，其中包含数百个被木马感染的Python文件。ReversingLabs威胁研究团队发现，此次活动代表着开源利用向更隐秘、更复杂的策略转变。虽然据报道npm和PyPI等存储库上的恶意软件数量有所下降，但对GitHub等平台的狡猾使用凸显了一种日益增长的趋势，即攻击者将恶意代码伪装成合法工具来欺骗毫无戒心的开发人员。这一事件凸显了开源平台中后门程序日益猖獗的现象，敦促开发人员严格验证存储库与已知的良好版本，并敦促安全团队利用提供的指标进行威胁搜寻。

资料来源：https://gbhackers.com/threat-actor-exploit-github-and-hosted-60-github-repositories/

7、新型Winos 4.0恶意软件成为Windows系统的主要威胁

2025年6月18日，FortiGuard实验室发现了一种名为Winos 4.0的强大新型恶意软件，该恶意软件主要针对Microsoft Windows用户，尤其是中国台湾用户。攻击者通过包含恶意附件或超链接的欺骗性电子邮件传播恶意软件，这些附件或超链接一旦被点击，就会启动复杂的感染链。这些电子邮件通常包含嵌入链接的HTML文件或PDF，例如来自twszz[.]xin等域名的链接，从而导致下载页面托管受密码保护的ZIP文件。该威胁的影响极其严重，窃取的数据可能助长未来的网络攻击，因此严重程度评级极高。Winos 4.0的技术复杂性使其成为一项重大威胁。

资料来源：https://gbhackers.com/new-winos-4-0-malware-strain-emerges-as-major-threat/

8、隐秘的网络间谍活动利用隐蔽的Windows LNK漏洞瞄准政府

2025年6月19日，网络间谍组织XDSpy多年来几乎默默无闻地活动，如今却在针对东欧和俄罗斯政府机构的复杂攻击活动中再次现身。在HarfangLab发布的一份综合报告中，研究人员揭示了XDSpy的最新工具，包括名为XDigo的改进版恶意软件植入程序，以及它利用Windows LNK文件解析中一个此前被编号为ZDI-CAN-25373的隐蔽漏洞，此漏洞允许攻击者利用大量空格填充，将命令行参数隐藏在快捷方式的“目标”字段中。受害者包括一个已确认参与经济政策的白俄罗斯政府实体。HarfangLab的研究人员观察到，XDSpy“保持着强大的运营安全措施，这使得他们能够秘密运营十多年”。

资料来源：https://mp.weixin.qq.com/s/dNoL0i-lYXKu5ZG3_lVMnA

技术前沿

1、防线失守：生成式AI驱动攻击的现实已到来

曾几何时，生成式AI还被视为“生产力革命”的代名词，是自动化和智能化时代的象征。但到了2025年中期，网络安全行业不得不直面一个愈发严峻的现实：AI不再只是工具，它已经演变为攻击者的共犯，甚至在某些场景中扮演起主导角色。仅仅几个月间，全球范围内已频繁出现多起典型安全事件——从“零点击”数据外泄、AI自动生成远控木马、深度伪造诈骗泛滥，到伪AI工具传播APT恶意代码。生成式AI正被黑产快速掌握、持续武器化，并深度嵌入完整的攻击链中。与此同时，企业的防御节奏与能力明显滞后，安全结构正面临系统性失衡。

来源：https://mp.weixin.qq.com/s/NPXtxEjUl-S_I7DkzlrfsA

2、硬编码密码“b”引发重大风险！Sitecore XP漏洞威胁全球企业安全

在网络安全日益受到重视的今天，一家知名企业软件中竟然发现使用硬编码的密码“b”作为默认凭证——这不是电影情节，而是真实发生在全球广泛使用的Sitecore Experience Platform（XP）中的高危漏洞。网络安全研究人员近期发现，这个企业级内容管理和数字营销平台存在严重安全隐患，攻击者可以利用漏洞链实现预认证远程代码执行（RCE），完全控制受影响系统。更令人震惊的是，这个单字符密码自2020年发布的10.1版本就存在于系统中，直到五年后的今天才被曝光。

资料来源：https://mp.weixin.qq.com/s/CXszCmpah9ve9TMEre8VHw

3、云网数用端之端点安全

端点安全是保护工作站、服务器和其他可接受安全客户端的设备免受恶意威胁和网络攻击的过程。端点安全软件使企业能够保护员工用于工作的设备或位于网络或云端的服务器免受网络威胁。每个连接到公司网络的端点都存在漏洞，为网络犯罪分子提供了潜在的切入点。因此，员工用于连接任何业务系统或资源的每台设备都存在成为黑客入侵组织途径的风险。这些设备可能被恶意软件利用，泄露或窃取企业的敏感数据。

资料来源：https://mp.weixin.qq.com/s/iwpHwXnTw_qRg88wMZzyQQ

4、如何在现代攻击环境下管理网络风险

研究显示，62%的组织过去一年攻击面持续扩大，而2024年76%的组织遭遇了由暴露资产直接引发的网络攻击。这种关联性源于快速扩张的数字足迹常超越安全防护能力，导致漏洞被忽视。为应对这一挑战，组织需聚焦核心攻击面风险，并借助外部攻击面管理（EASM）和数字风险保护（DRP）等工具，为安全团队提供关键威胁洞察以保障安全。

资料来源：https://mp.weixin.qq.com/s/K-Hg6uqt9t3LPU5KF47ppA

5、工业互联网与船舶行业、石化化工行业融合应用参考指南发布

近日，工业和信息化部正式印发《工业互联网与船舶行业融合应用参考指南》《工业互联网与石化化工行业融合应用参考指南》。两本指南将为船舶、石化化工企业识别需求场景、明确实施路径、开展应用普及提供参考借鉴。今年，为更好推动工业互联网深度赋能千行百业，工业和信息化部组织开展了工业互联网与重点产业链“链网协同”行动，分行业制定工业互联网融合应用参考指南，为企业加快数字化转型提供轻量化、可复制的“场景图”，打造差异化、可操作的“工具书”，汇聚多元化、可细分的“资源池”。

资料来源：https://mp.weixin.qq.com/s/61DI9kHtU3_d9SThUzRdVQ

6、2025年医疗行业网络安全新威胁与防御实践

医疗行业仍然是网络罪犯最容易攻击的行业之一。据HIPAA杂志报道，到目前为止，2025年已经发生了33起攻击事件。在全球范围内，与医疗行业相关的勒索软件激增了31%以上。美国是受攻击最严重的地区，部分原因在于当地组织倾向于支付赎金以恢复运营并降低对患者的风险。在这里，我们将探讨2025年网络安全的变化前景、新出现的威胁以及保护患者信息的最佳实践。

资料来源：https://mp.weixin.qq.com/s/nJfxcNVXzGE6cb-D0FhglQ

7、美国DARPA加速推动形式化方法重构美军网络防线

2025年6月17日，美国国防高级研究计划局（DARPA）启动"迷你顶点计划"，旨在通过数学驱动的形式化方法重构国防工业基础（DIB）网络防御体系，确保"美国不输掉下一场重大冲突"。面对国防系统依赖30年前安全标准导致的致命脆弱性——如F-35机密泄露事件及18个月漏洞修复周期远滞后于黑客72小时攻击速度的困局，DARPA以数学证明替代传统修补：其高可靠性网络军事系统（HACMS）项目已验证四轴飞行器抵御300次渗透攻击，微内核seL4获全球首个"零漏洞"数学认证。

资料来源：https://mp.weixin.qq.com/s/Q1XEQpnpM6T1aTcKfoE6-g