每周网安态势概览【20250831】033期

1.CISA发布2025年SBOM 低要素指南

2.NIST更新SP 800-53控制措施以强化软件维护与网络风险防护

3.俄罗斯计划通过人工智能实现互联网“自愿”限制

4.俄数字发展部提议禁止发布有关网络攻击方法的出版物

5.俄数字发展部要求大型企业整合国家信使

6.美国FTC警告IT公司：不可妥协数据安全以满足外国政府要求

7.美国联邦贸易委员会主席敦促科技巨头坚持加密原则

8.美国拟授权前黑客追击网络犯罪：HR 4988 法案亮相

9.美国议员提议利用网络私掠者应对外国网络威胁

10.欧盟与ENISA启动3600万欧元网络安全储备，应对重大网络事件

11.特朗普政府被指筹划干预选举，投票权利组织发出警告

12.五角大楼终止微软允许中国工程师支持云系统计划

13.CISA协助内华达州政府恢复网络服务

14.DOGE员工将 SSA 社会保障数据库上传至“易受攻击”云环境，告密者提出警告

15.Epic与谷歌争议或引发网络安全风险

16.FBI与荷兰警方联合查封VerifTools平台，打击在线虚假证件交易

17.Flock安全暂停与联邦机构合作，回应隐私争议

18.Google Meet在俄罗斯面临服务中断与安全威胁

19.LG U+与韩国警察厅签署AI反语音钓鱼合作协议

20.MathWorks MATLAB/SIMULINK遭受勒索软件攻击，1万用户数据泄露

21.Nx NPM供应链遭黑客入侵，影响顶级开发者和大型企业

22.Salesloft遭入侵，OAuth令牌被窃用于Salesforce数据盗取

23.TransUnion Salesforce数据泄露影响逾440万美国用户

24.ZipLine攻击活动锁定美国关键制造企业，MixShell在内存中运行

25.巴尔的摩市遭遇供应商冒充诈骗损失超150万美元

26.德国指控男子攻击俄罗斯石油子公司网络

27.芬兰中央刑事警察局披露“鹰S”号船长被指示海底电缆证据

28.各国政府与科技公司在东京分享防范朝鲜IT雇佣诈骗经验

29.国际刑警开展“塞伦盖提2.0”行动，打击非洲网络犯罪，逮捕1209人

30.警方查封 VerifTools 假身份证市场服务器与域名

31.勒索软件攻击重创 Data I/O，波及苹果、微软等全球巨头

32.美参议员呼吁对联邦司法数据泄露事件进行独立调查

33.美国大规模清理电信网络，1200家运营商被切断

34.美国国民警卫队士兵为DSLRoot提供代理服务：合法僵尸网络背后的灰色利益

35.美国农民保险曝第三方供应商网络攻击，逾100万客户信息受影响

36.美国制裁涉助力朝鲜 IT 工作者网络的个人与公司

37.内华达州因网络攻击关闭州政府办公室

38.前程序员因对公司实施数字破坏被判四年监禁

39.瑞典IT系统供应商遭受网络攻击，200多个市镇服务中断

40.渗透测试漏洞猎手

41.圣彼得堡部署摄像头识别公民种族引发关注

42.首例人工智能错误死亡诉讼：OpenAI 被控助长青少年自杀

43.微软Exchange Online服务中断影响Outlook移动应用

44.西班牙学生因篡改学校系统成绩被捕

45.伊朗黑客攻陷以色列“犹太互联网”

46.伊朗受制裁船队卫星通信遭黑客破坏

47.Chrome 0-Day漏洞PoC发布并已被野外利用

48.CISA发布最新ICS安全公告，警示英威腾、施耐德电气与丹佛斯设备漏洞风险

49.CISA警告Git代码执行漏洞存在主动利用风险

50.Citrix NetScaler关键 0-Day RCE 漏洞修复进展：暴露实例数在一周内减半

51.Citrix超28,200实例暴露严重RCE漏洞，全球范围风险高

52.Citrix紧急修复NetScaler RCE零日漏洞

53.Docker Desktop Windows漏洞可被恶意容器劫持主机

54.Docker Desktop Windows版高危漏洞 CVE-2025-9074：容器隔离被绕过

55.FreePBX服务器零日漏洞被积极利用，紧急修复已发布

56.NodeBB v4.3.0 SQL注入漏洞高危警报

57.Passwordstate紧急修复高危身份验证绕过漏洞

58.Salesloft Drift客户身份验证令牌安全漏洞升级

59.Securden Unified PAM严重漏洞可导致身份验证绕过及远程代码执行

60.Vtenext CRM多漏洞风险分析与防护

61.WhatsApp 0-Day漏洞遭利用苹果设备用户受攻击

62.YouTube收紧Premium管控：跨区低价订阅漏洞将被终结

63.Zendesk Android SDK存在零点击账户接管漏洞

64.报告漏洞——沦为罪犯？黑客为何不敢让世界更安全

65.补丁后 BadSuccessor 漏洞：dMSA 在 Active Directory 中的持续风险

66.思科 IMC 虚拟键盘重定向漏洞风险提醒

67.思科 UCS 管理器命令注入漏洞警报

68.新的“即时插入攻击”利用 OpenAI 帐户名触发 ChatGPT 越狱

69.“OneFlip”攻击揭示人工智能权重潜在威胁

70.2025年上半年网络犯罪趋势：61%攻击以经济利益为目标，云基础设施成重灾区

71.AI滥用警示：黑客利用 Anthropic Claude 构建勒索软件与诈骗活动

72.FDD警告：EPA水务网络拨款不足，呼吁扩大支持

73.Lares研究模拟 Scattered Spider APT 战术以强化防御

74.LLM生成代码潜在安全风险研究与 PoC 演示

75.NIST展开研究：人工智能：朋友、敌人还是亦敌亦友？

76.SSH暴力破解工具隐藏恶意功能，用户可能在为俄罗斯黑客工作

77.UEFI、驱动程序、浏览器——全面攻击：卡巴斯基记录计算机子系统受威胁状况

78.Zoom会议变成钓鱼陷阱：中小企业账户被盗

79.俄罗斯Yandex员工维护开源工具，涉及美军敏感软件引关注

80.警惕模仿 Google Play 页面传播 SpyNote 恶意软件

81.警惕社交工程攻击：一起8900万美元的比特币盗窃事件揭示了安全隐患

82.勒索软件团伙被打击后加速分裂新兴小团伙激增

83.勒索软件团伙转向云端数据窃取

84.利用人工智能的返校网络诈骗及防范

85.微软警告：ClickFix攻击激增，建议禁用运行与PowerShell

86.向国家缴税还是向黑客支付赎金——如何避免“10分钟备份”的风险

87.Help TDS恶意软件生态自我进化，感染超万WordPress网站

88.Shamos木马现身：全球300起macOS感染案例及新Gatekeeper绕过策略

89.俄罗斯情报机构疑似部署新型安卓间谍软件，伪装成防病毒工具

90.恶意Go模块伪装成SSH暴力破解工具，通过Telegram机器人窃取凭证

91.首个 AI 勒索软件“PromptLock”利用本地 GPT 模型生成恶意脚本

92.新型 Hook Android 银行恶意软件具备勒索与间谍功能，远程命令达107 项

93.新型安卓间谍软件伪装防病毒应用攻击企业高管

94.新型隐秘恶意软件利用路由器漏洞实现全球远程控制

95.ShadowCaptcha攻击揭秘：Pastebin 控制中心与易受攻击的内核驱动

96.黑客通过恐吓协议针对美国制造商散布恶意软件

97.破坏一切的一点：ONEFLIP攻击将AI变成听话的傀儡

98.Blind Eagle：间谍与牟利并行的持续威胁

99.NightSpire勒索软件组织利用漏洞实施复杂双重勒索

100.ShadowSilk APT利用渗透测试工具与公开漏洞持续攻击组织