英国将为捷豹路虎提供15亿英镑贷款，帮助其应对网络攻击危机；LockBit卷土重来，更加危险的5.0版本已现身 | 牛览

• 中非网络空间命运共同体行动计划（2025-2026）发布，将加强网络安全应急响应等合作

• 我国首部反电信网络诈骗领域地方性法规出台，12月1日起施行

• 英国将为捷豹路虎提供15亿英镑贷款，帮助其应对网络攻击危机

• 网络攻击影响已超一周，柏林勃兰登堡机场运营仍未完全恢复

• 勒索软件LockBit卷土重来，更加危险的5.0版本已现身

• 微软警告：新型XCSSET macOS恶意软件变种盯上Xcode开发者

• 利用超大SVG图片走私木马，点开邮件附件就中招

• 绿盟科技发布大模型安全“一三五”防御理念

• 手机“越狱”神器91助手彻底关停，用户数据将永久丢失

在日前举办的2025年中非互联网发展与合作论坛上，我国政府正式提出《携手构建中非网络空间命运共同体行动计划（2025-2026）》（以下简称《计划》），旨在进一步深化我国同非洲国家在数字领域的务实合作，与各界一道，携手构建更加公平合理、开放包容、安全稳定、富有生机活力的网络空间。

据介绍，《计划》主要包括数字经济发展行动、网络安全保障行动、数字能力建设行动、人工智能治理行动、网络媒体合作行动等方面。其中网络安全保障行动方面主要包括以下内容：

1、中方愿同非洲各国加强网络安全应急响应合作。支持鼓励中国国家计算机网络应急技术处理协调中心（CNCERT）与更多的非洲国家级应急响应组织（CERT）建立联系，开展跨境事件处置和经验交流，签署合作文件。

2、中方愿邀请非洲伙伴参加世界互联网大会各项活动以及CNCERT国际合作伙伴会议等活动，通过对话交流，进一步增进互信。

3、中方愿同非方开展数据安全、数据跨境流动等领域交流合作，共同应对数据跨境流动中的风险挑战，促进数据跨境安全有序流动。

参考链接：

https://mp.weixin.qq.com/s/xK8dqd_K1Zr5AsmjkhhyVA

浙江省第十四届人大常委会第十九次会议日前审议通过了《浙江省实施<中华人民共和国反电信网络诈骗法>办法》，将于2025年12月1日起施行。该实施办法也是全国范围内第一部反诈领域的地方性法规，标志着浙江反诈工作进入体系化、法治化的新阶段。

据介绍，实施办法分别明确政府组织领导、公安机关牵头负责、金融电信等部门行业监管以及相关经营主体风险防控等方面责任，并要求有关部门和单位加强工作协作，规定省公安机关应当推动省际合作，并会同有关部门建立和完善“96110”运行机制。

为提高公众的防骗意识和识骗能力，实施办法单设宣传教育一章，对建立健全覆盖全社会的反电信网络诈骗宣传教育体系作了比较全面的规定。

参考链接：

https://mp.weixin.qq.com/s/clvxHmQ0M7vIDEkmuSZwiw?scene=1&click_id=29

英国政府日前宣布，将为因黑客攻击导致生产停顿的捷豹路虎提供 15 亿英镑（约合 143.37 亿元人民币）商业贷款支持，帮助其从网络攻击造成的大停产事故中尽快恢复运营。截至目前，该公司受网络攻击影响仍未复工，有超过3.3万名员工被迫休假。

英国政府表示，该公司是英国最大汽车出口商与主要雇主之一，在英国本土直接雇佣了 3.4 万名员工；同时公司还拥有英国汽车行业最大的供应链，间接关联着 12 万个岗位。给予捷豹路虎贷款担保不仅利于捷豹路虎本身尽快消除网络攻击影响，恢复生产运营，也是为该企业供应链中收到此次攻击影响的中小企业和间接雇员提供支持。

参考链接：

据央视新闻报道，在外部服务供应商遭遇网络攻击逾一周后，德国柏林勃兰登堡机场的信息系统仍未恢复正常，旅客出行继续面临延误和航班取消。

据机场方面当天通报，目前机场仍处于“特殊情况”下，相关 IT 系统在网络攻击发生后至今仍未修复。截至 28 日中午，已有 8 个进港航班和 6 个出港航班被取消。当日机场原计划执行约 600 架次航班，运送旅客达 8.8 万人。机场发言人表示，系统完全恢复尚无明确时间表，预计修复工作还需数日。

当地时间 9 月 20 日上午，欧洲多个机场的系统遭到网络攻击，涉及比利时布鲁塞尔机场、德国柏林勃兰登堡机场、英国伦敦希思罗机场等，导致机场的值机和登机服务必须手动完成，多个航班因此遭到取消或延误。

参考链接：

https://www.ithome.com/0/886/518.htm

在遭受国际执法部门沉重打击数月后，臭名昭著的勒索软件组织LockBit近日高调宣告“回归”，推出其全新版本——LockBit 5.0，并声称此举是为了庆祝其运营六周年。

之后不久，趋势科技的研究人员就发现了一个可用的二进制文件，初步分析发现这是LockBit 5.0的Windows版本变种，从而证实了LockBit 5.0的Linux和ESXi变种存在。研究人员发现LockBit勒索软件的5.0版本与4.0版本存在相似的代码特性，包括使用相同的哈希算法和API解析方法，但是LockBit 5.0 Windows版本界面更佳，执行后会生成赎金通知并引导受害者至专门泄露网站，采用新文件扩展名且去除传统标记，还运用多种反取证技术。Linux和ESXi变体与Windows版本特性相似，ESXi变体可针对VMware虚拟化基础设施，危害巨大。

参考链接：

https://www.infosecurity-magazine.com/news/lockbit-ransomware-most-dangerous/

XCSSET是一款针对Xcode项目的模块化恶意软件，能窃取笔记、加密货币钱包和浏览器数据。据微软威胁情报团队最新报告显示，XCSSET macOS恶意软件最新变种已经在一些特定攻击活动中被发现，并增添了多项新特性：一是通过安装修改版HackBrowserData工具，试图盗取Firefox浏览器数据；二是更新了剪贴板劫持组件，监控剪贴板中加密货币地址并替换为攻击者地址；三是采用新的持久化方法，如创建LaunchDaemon条目执行恶意负载，并在/tmp创建假的System Settings.app掩盖活动。

目前尚未发现该变种广泛传播的迹象。为防范此类恶意软件，微软建议保持系统和应用更新，开发者构建Xcode项目前要仔细检查。

参考链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-new-xcsset-macos-malware-variant-targeting-xcode-devs/

安全研究人员日前发现，攻击者正利用包含嵌入式恶意载荷的超大SVG文件分发AsyncRAT——一种能够全面攻陷系统的强大远程访问木马。该活动通过精心构造的钓鱼邮件，以虚构的法律程序或法院传票制造紧迫感。受害者收到声称涉及诉讼或官方文件需立即处理的消息，被迫在未充分检查的情况下打开附件中的SVG文件。

与需要外部命令控制基础设施的传统恶意软件活动不同，这些武器化SVG文件自身包含完整的恶意包。这种被称为“SVG走私”的技术，利用可缩放矢量图形（SVG）基于XML的特性，将脚本、交互元素和编码载荷直接嵌入看似无害的图像文件中。这些文件通常超过10 MB（远大于普通图形文件），在网页浏览器中打开时会立即渲染出伪造的政府门户网站。攻击者似乎利用人工智能工具为单个目标生成定制文件，每个受害者收到的SVG文件均填充随机数据，以规避基于特征的检测系统。攻击者还采用了DLL侧载技术，让合法应用程序加载恶意库，使最终的AsyncRAT载荷能与正常系统进程融合，从而逃避检测。

参考链接：

https://cybersecuritynews.com/hackers-weaponizing-svg-files/

9月28日，绿盟科技在北京举办了以“智御新境·安全无界”为主题的大模型安全创新成果（新品）线上发布会。在会议中，绿盟科技创新性地提出了大模型安全建设的“一三五”防御理念，旨在细化并明确大模型安全落地建设的具体思路。

该理念以政策法规、国家标准、行业要求等为指导依据，首先开展主体识别工作，明确安全防护的对象和范围。借助合规测评、安全测试、AI红队等多种手段，全面开展安全风险评估，精准识别出需优先处理的特定场景安全风险。在此基础上，有序构建一个覆盖算力基础设施、训练语料、模型本身、智能应用以及第三方组件和供应链的纵深防御能力体系。

参考链接：

https://mp.weixin.qq.com/s/UH11ogpRlx1JYQvWoDshpQ

9月28日，已经面世近20年的经典苹果iPhone / iPad设备管理工具91助手被彻底关停，客户端已无法启动，其手机连接、文件传输、应用管理以及VIP 专属功能等所有功能均已停止服务。与此同时，91助手的官方网站、帮助中心以及客服渠道也同步关闭。服务终止后，用户在91助手中的所有数据将永久丢失，无法再以任何方式找回。

公开资料显示，91 助手最初命名为91 手机助手，核心功能为当时新出的智能手机iPhone 提供“越狱”、应用安装和文件管理等服务。2009 年，91 助手开始拓展至安卓平台，新增 Android 刷机、手机管理等功能，当年几乎占据了国内手机助手市场 90% 的份额。2013年8月，百度宣布以19亿美元（约合当时 118 亿元人民币），收购91 助手的母公司 91 无线，创下当时中国互联网行业最大收购纪录。

但随着苹果APP和安卓系统的官方应用商店崛起，苹果App Store和各大手机厂商自带商店越来越完善，用户不再需要第三方工具类应用。尤其随着苹果iOS系统越来越开放，用户的“越狱”需求消失，“越狱”逐渐成为历史，91助手最大的存在价值逐渐消失殆尽。

参考链接：

https://mp.weixin.qq.com/s/3A9abegGuBIe7UfYG_SBNg?scene=1&click_id=37