每周网安态势概览【20250803】031期

1.CI-ISAC加入谷歌优先标记计划强化澳大利亚关键基础设施反欺诈能力

2.CISA发布“零信任之旅”系列指导联邦机构推进微分段应用

3.GAO警告美军供应链对外国依赖风险呼吁提升透明度与监管统筹

4.Google Project Zero将提前一周公开漏洞报告通知

5.MITRE专家Freeman呼吁改革OT网络安全报告机制，强化关键基础设施防护

6.PQC联盟发布《库存工作簿》以构建加密基线，指导安全的后量子过渡

7.俄罗斯研拟“生存模式”以保障政府与银行服务不断线

8.俄拟禁Simbox使用VPN与Tor，强化用户终端流量管理

9.发达国家将消失匿名互联网访问引发隐私与监管激辩

10.国家量子网络安全迁移战略法案：联邦机构将强化量子计算网络威胁防御

11.吉尔吉斯斯坦实施互联网国家垄断：单一运营商管控流量并全面屏蔽色情内容

12.美国能源部主办CyFERS峰会联合40州强化能源行业网络安全

13.欧盟将于2025年10月启动申根区生物识别检查系统

14.AIIMS门户漏洞致自愿器官捐献者隐私大规模泄露

15.Avast与执法部门合作发布FunkSec勒索软件解密器

16.CISA将公布电信安全报告为局长提名扫清障碍

17.CISA在关键基础设施组织网络威胁搜寻中发现OT配置缺陷，发布网络卫生状况清单

18.Dollar Tree否认勒索攻击指控源自已破产99 Cents Only

19.FBI查获新型Chaos勒索软件240万美元比特币，BlackSuit分支浮出水面

20.JavaScript核心库“is”遭供应链攻击，构建即入侵百万项目

21.Pwn2Own黑客大赛悬赏100万美元征集WhatsApp零点击漏洞

22.SafePay勒索组织威胁泄露3.5TB Ingram Micro敏感数据

23.SonicWall防火墙设备疑遭零日漏洞攻击，Akira勒索软件掀新一轮入侵潮

24.Tea应用遭黑客入侵 7.2万张用户身份证照片泄露至网络论坛

25.Toptal GitHub账户遭入侵十个官方NPM软件包内嵌毁灭性脚本

26.WhatsApp黑客攻击悬赏100万美元，Pwn2Own漏洞搜寻竞赛火热启动

27.安联人寿确认云端CRM遭攻破 140万客户信息泄露

28.班加罗尔技术人员因涉嫌4400万美元CoinDCX黑客案被捕

29.比利时大奖赛遭遇钓鱼攻击：F1迷与车队成双重目标

30.参议员敦促马斯克回应东南亚犯罪集团滥用星链问题

31.大型化工厂遭黑客攻击，生产控制被迫中断

32.俄2025年上半年数据库泄露事件达154起，零售与CRM系统成重灾区

33.俄罗斯Roskomnadzor封锁Ookla Speedtest测速工具引发安全与替代方案争议

34.俄罗斯航空公司Aeroflot遭网络攻击，黑客威胁泄露乘客数据

35.俄罗斯移动互联网断网次数创历史新高，乌克兰无人机袭击加剧数字封锁

36.恶名昭著的BreachForums论坛重新上线所有旧账户和帖子完好保留

37.法国电信巨头 Orange 遭网络攻击，部分服务受影响

38.法国国防巨头海军集团回应黑客宣称泄露潜艇及护卫舰敏感数据

39.官方游戏鼠标配置软件遭供应链攻击近两周内传播Xred后门

40.国际执法行动重创BlackSuit勒索团伙其改头换面计划受阻

41.黑客泄露俄罗斯航空公司数据，官方否认泄露事件

42.黑客因窃取西班牙银行用户数据被捕面临最高四年监禁

43.美国Flo就不当数据共享指控达成集体诉讼和解

44.美国Raptor Technologies携手Flock Safety在学校部署自动车牌识别监控系统

45.美国参议员要求白宫评估英国监控法对美国家安全威胁

46.美国基因设备制造商Illumina因涉嫌出售存漏洞产品与美司法部达成980万美元和解协议

47.莫斯科退休老人遭连环诈骗，损失超6300万卢布创纪录

48.人工智能制造病毒，却先放弃——FunkSec勒索组织被黑前已破产

49.塞舌尔商业银行报告网络攻击：客户信息泄露但资金未失

50.三星与小米智能手机陷入安全危机，ToxicPanda银行木马悄无声息盗取用户资金

51.生物技术承包商Illumina因网络安全漏洞与美国司法部达成980万美元和解

52.数百数据经纪商无视加州消费者数据请求，隐私保护形同虚设

53.泰柬紧张局势下Nation Group遭2.23亿次DDoS攻击

54.网络攻击致俄百余家药店停运医疗服务受阻

55.微软因“技术故障”封锁LibreOffice开发者账户引发用户申诉无门困境

56.西班牙警方逮捕网络犯罪嫌疑人，涉嫌数据盗窃并在暗网上售卖

57.研究称微软SharePoint漏洞遭大规模利用源于“MAPP泄密”

58.80%的黑客在CVE发布前已知漏洞，企业防御亟需提前部署

59.BeyondTrust权限管理软件曝严重漏洞，攻击者可本地提权为管理员

60.CISA警告：黑客正积极利用PaperCut打印管理软件高危漏洞

61.CISA最新警告：多家关键厂商设备曝多种高危硬件漏洞

62.CodeIgniter4曝严重漏洞数百万网站面临远程命令执行风险

63.Gemini CLI被曝严重漏洞可被利用执行隐秘命令窃取数据

64.Lovense性玩具应用漏洞曝光：用户名可直接关联用户真实邮箱

65.Niagara智能楼宇控制系统曝高危漏洞黑客可一键关闭关键设施

66.Pi-hole披露因GiveWP插件漏洞导致近3万捐赠者信息泄露

67.Post SMTP插件漏洞导致40万个WordPress网站暴露

68.Post SMTP插件漏洞致20万WordPress网站遭高危劫持

69.SUSE Manager曝高危远程命令执行漏洞可致系统全面失控

70.WordPress主题“Alone”被曝高危RCE漏洞，超9万站点面临接管风险

71.城市公交系统监控平台曝多重漏洞，黑客可追踪车辆、篡改路线甚至“隐身”逃避监控

72.谷歌Gemini CLI被曝重大漏洞，可在开发者电脑上静默执行恶意命令

73.联想IdeaCentre与Yoga一体机曝BIOS高危漏洞可致本地代码执行

74.联想发布固件更新修复高危BIOS漏洞防止安全启动绕过

75.全球执法机构联合打击 Lumma 恶意软件，揭示其复杂感染链与逃避机制

76.微软披露macOS Sploitlight漏洞可窃取Apple Intelligence敏感数据

77.120亿美元网络奴役：亚洲卷入全球首场数字欺诈战争

78.404错误页面与家庭照片成暗网矿场：Soco404和Koske并行加密挖矿攻击

79.80%的恶意活动激增先于新安全漏洞披露，提供预警窗口

80.AI编程工具Cursor IDE爆出高危提示注入漏洞，或被远程执行恶意代码

81.AI滥用危害网络安全：虚假漏洞报告席卷漏洞赏金平台

82.FortiGuard揭露UpdateChecker.aspx混淆Web Shell 利用16字节密钥控全IIS基础设施

83.IBM报告：美国数据泄露平均成本飙升至1000万美元

84.LG电视数千摄像头暴露卧室隐私，物联网安全风险升级

85.UNC3944组织升级语音钓鱼攻击：勒索软件闪电战席卷美国关键行业

86.Zscaler警告：针对石油和天然气行业的勒索软件攻击激增935%，关键行业成重灾区

87.澳大利亚情报机构：外国间谍每年致使澳经济损失高达80亿美元

88.博思艾伦-麦克拉里报告警告美国港口面临网络破坏风险，呼吁在OT系统薄弱情况下实施零信任

89.俄罗斯堪察加8.8级强震引发海啸威胁全球海底电缆稳定

90.欧洲民用港口网络安全告急：国家支持攻击激增暴露海上防御薄弱环节

91.弃用路由器再度崛起，成零日攻击完美武器

92.思科ISE高危漏洞利用细节公开攻击风险急剧上升

93.星链涉助东南亚诈骗集团，参议员哈桑致函马斯克质询应对措施

94.专家警告：即将到期的网络信息共享法将使美国海上基础设施面临风险

95.APT36黑客利用恶意PDF攻击印度铁路、石油和政府关键系统

96.APT黑客频繁攻击航运业发起复杂勒索软件攻击

97.Gunra勒索软件新Linux变种支持100线程加密，新增部分加密功能

98.Laundry Bear黑客组织深度报告：基础设施与策略揭秘

99.Pay2Key勒索软件：昔日抵御西方，今朝内战俄罗斯企业

100.Raspberry Pi入侵ATM网络，威胁组织巧用物理后门绕过防御

101.ShinyHunters被揭为澳航、安联人寿与 LVMH 等 Salesforce 数据窃取攻击幕后黑手

102.朝鲜Lazarus子组织“TraderTraitor”供应链与云平台攻击揭秘

103.黑客靠“说话”入侵系统：“散布蜘蛛”用电话操控IT支持突破ESXi防线

104.混乱天秤座：呼叫中心攻击与快速域控制手法揭秘

105.破译“拼凑”组织：一封钓鱼邮件让土耳其无人机帝国瞬间沦陷

106.Android恶意软件即服务月费降至300美元，内置2FA拦截与隐形能力

107.ArmouryLoader恶意软件利用华硕软件漏洞实施隐蔽攻击

108.Atomic macOS Stealer (AMOS)升级成持久化RAT，macOS用户面临新风险

109.Cyble揭露针对越南用户的RedHook Android银行木马，展现新型隐蔽威胁

110.ToxicPanda Android银行木马感染4500余台设备重点锁定葡萄牙与西班牙

111.XWorm V6变种具备高级反分析功能正在野外攻击Windows用户

112.无实体木马XWorm V6：驻留内存，通过TCP通信，仅系统崩溃时才会终止

113.新型恶意软件Shuyal窃取19款浏览器数据含Tor等隐私保护型浏览器

114.LLM蜜罐诱捕真实攻击者揭示恶意负载与僵尸网络操作细节

115.Zoom钓鱼攻击升级：仿真动画+伪装界面窃取企业密码

116.安卓应用伪装成银行工具实则远程控制窃取用户资金

117.暴雪集团ApolloShadow恶意软件通过安装根证书操控数字信任机制

118.朝鲜黑客滥用开源生态系统，超3.6万名开发者面临间谍软件威胁

119.黑客利用EDR免费试用版禁用现有安全防护的“BYOEDR”攻击技术

120.企业SAP NetWeaver服务器被利用部署Auto Color后门

121.社交工程助力Scattered Spider对VMware ESXi环境发动极速入侵

122.网络犯罪分子利用新型REMCOS变体，通过LNK快捷方式绕过防病毒系统入侵Windows系统

123.威胁行为者滥用 Proofpoint 和 Intermedia 链接包装功能隐藏网络钓鱼负载

124.威胁行为者利用恶意 RMM 工具实现对组织的静默初始访问

125.微软披露俄罗斯通过ISP级别间谍活动监视莫斯科外国使馆

126.新型鱼叉式网络钓鱼攻击伪装付款收据传播VIP键盘记录器

127.租赁具备2FA拦截与杀软绕过功能的Android恶意软件价格走低

128.600MB真相 vs. 一篇假微软论文——科学再次视而不见

129.Anthropic部署AI代理大军审计模型安全性

130.Cyble推出澳大利亚金融业Essential 8网络安全支持方案

131.FDA引入AI工具Elsa加速药物审批却“自信幻觉”频出

132.Linux 6.17增强EXT4文件系统，提升多线程容器环境性能

133.Microsoft Teams推出60秒静默测试通话功能助力IT管理员主动监控网络状况

134.Tails 6.18新增WebTunnel桥接器将Tor流量伪装为常规网络访问

135.Unit 42推出系统化威胁归因框架，提升威胁行为者分类准确性

136.Varonis推出下一代无代理数据库活动监控，强化数据安全与合规保障

137.Windows 11 Build 26120.5722引入语音智能助手，提升用户交互体验

138.对抗漏洞联盟：Web3与Positive Technologies携手为数字资产打造系统性保护

139.非人类开发者加盟Linux内核，引入AI助手协作规则

140.量子比特创纪录相干时间达1毫秒，量子计算迈出关键一步