每周网安态势概览【20250629】026期

1.CISA发布指南，助力减少现代软件开发中的内存安全漏洞

2.FDA敦促医疗产品制造商加强OT安全以应对不断升级的网络威胁

3.OWASP发布AI测试指南，规范人工智能系统漏洞评估实践

4.北约达成共识：未来十年国防支出提升至GDP 5%，强化网络安全投入

5.俄罗斯拟推神经网络反诈系统实时监控Telegram等通讯应用

6.即将到期的网络信息共享法可能获得短期延长

7.美国国家科学基金会征求关键技术领域意见聚焦提升国家竞争力

8.美国能源部CESER资助合作推出V-INT网络安全工具，助力能源公用事业评估风险

9.美国签证新规：社交媒体公开成“测谎仪”，申请人隐私面临挑战

10.美国众议院禁止在政府设备上使用WhatsApp

11.欧盟智能手机生态设计法规正式生效，赋予“维修权”新保障

12.七国集团支持设立全球网络安全基金支援非营利组织抗击网络威胁

13.五角大楼公布2026财年9616亿美元预算，聚焦现代化与战略调整

14.新西兰国家网络安全中心（NCSC）发布最低网络安全基准，公共部门机构须于十月前达标

15.英国NCSC呼吁网络专家加入顾问计划，助力中小企业提升安全防护

16.160亿条数据泄露细节曝光：30个数据库拼接而成，信息窃取者为主因

17.220万人数据被窃，阿霍德德尔海兹美国超市品牌遭重创

18.45位世界领导人出席北约峰会，铁路破坏事件引发国家交通瘫痪，峰会安全堪忧

19.BreachForums核心成员在法国被捕，疑与多起高调数据泄露案有关

20.BreachForums永久关闭，幕后多名知名黑客被法国警方逮捕

21.ChatGPT的“邪恶双胞胎”售价100欧元——任何人都可成为网络犯罪分子

22.Lazarus黑客组织袭击台湾BitoPro交易所，盗走1100万美元加密资产

23.NHS确认Synnovis勒索软件攻击与患者死亡有关，暴露英国医疗系统严重网络脆弱性

24.Psylo浏览器承诺以标签页隔离技术强化隐私保护，定价合理性引关注

25.REvil黑客团伙成员在俄罗斯被判刑，审前拘留时间计入服刑期

26.REvil四名成员在俄罗斯法院“刑满释放”，尽管被判五年监禁

27.Scattered Spider疑涉夏威夷航空网络攻击，航班未受影响9

28.Securonis隐私操作系统评测：强大匿名性工具但新手门槛高

29.Telegram征服了价值350亿美元的欺诈市场……但仅持续了几天

30.Trezor支持平台遭钓鱼攻击滥用，用户资产面临风险

31.WordPress主题“Motors”被曝严重漏洞，黑客可完全控制网站后台

32.巴拉圭740万公民数据泄露源自信息窃取软件，疑涉地缘政治动机

33.巴西波尔图纳西奥纳尔市政厅遭勒索软件攻击未涉纳税人敏感信息

34.巴西最高法院强化数字平台内容监管，言论自由与民主保护引发激烈争议

35.北约峰会前荷兰铁路电缆遭纵火，疑为国家级破坏行动

36.朝鲜黑客发动复杂供应链攻击，恶意npm包助力入侵开发者设备

37.传说已成陷阱：Flibusta 的名字如今成了受害者的诱饵

38.俄罗斯严控Cloudflare访问致众多网站瘫痪，疑为打压反审查工具生态

39.国际特赦组织揭露柬埔寨诈骗产业乱象：政府失责、幸存者如陷“活生生的噩梦”

40.加州大学子域名被黑客僵尸网络劫持，助力恶意基础设施伪装扩散

41.假冒国务院PDF诱导泄密，APT29社工攻击绕过Gmail双重认证

42.开放目录暴露黑客使用的公开可用攻击工具，威胁全球关键基础设施安全

43.恐怖嫌犯利用 Roblox 策划袭击，遭儿童举报被FBI逮捕

44.联合天然食品公司遭网络攻击，预计将重创季度收入

45.迈凯伦医疗保健数据泄露影响74.3万患者，勒索软件攻击持续威胁医疗系统

46.美国国家社会保障局（SSA）局长比西尼亚诺称将在裁员背景下强化技术能力

47.美国纽柯钢铁公司遭黑客攻击，产能短暂中断

48.美国网络司令部与海岸警卫队联合成立港口防御特遣队，开展“网络卫士25-2”军事演习

49.美三大网络公司终止应对俄罗斯黑客威胁的免费服务计划

50.挪威大坝遭黑客入侵阀门被恶意打开数小时，关键基础设施网络安全敲响警钟

51.苹果iCloud服务大规模中断，邮件、照片与“查找我的iPhone”等核心功能瘫痪数小时

52.三个核设施、一次DDoS攻击和无尽复仇：伊朗将在2025年展现其战斗力

53.数字签名被篡改，ConnectWise ScreenConnect远程管理工具遭黑客利用

54.宿舍黑客三年操控西悉尼大学，勒索逾4万美元数据威胁曝光

55.台湾军事数据库疑遭泄露，暗网用户高价出售涉军敏感信息

56.网络安全服务“白帽黑客”非法入侵多家机构被捕，涉多项联邦罪名认罪

57.西门子警告Microsoft Defender防病毒软件或导致工业控制系统中断

58.伊朗黑客发动大规模网络攻击，瞄准以色列军事与关键基础设施

59.伊朗袭击后，亲伊朗黑客组织针对美国公司和军事域名发动协同DDoS攻击

60.隐私组织指控Bumble与OpenAI合作违规处理数据，涉嫌违反欧盟GDPR条例

61.英国政府两千台设备遗失，安全隐患引发国家级警惕

62.中情局局长称新证据表明伊朗核计划“严重受损”

63.AMI MegaRAC固件严重漏洞致服务器可远程创建无密码管理员账户，风险极高

64.Aviatrix云控制器身份验证漏洞可导致攻击者执行远程代码

65.CISA发布工业控制系统安全公告，揭示多项关键漏洞与防护建议

66.Citrix修补NetScaler ADC与网关高危漏洞，建议及时升级防范攻击

67.CVE-2025-49825：Teleport 平台身份验证绕过漏洞威胁全球部署系统

68.ESET警告：网络邮件服务正遭遇大规模跨站脚本（XSS）攻击

69.Firefox忽视关键HTTP头部，俄罗斯研究团队揭露多年未修复安全漏洞

70.HPE OneView for VMware vCenter被曝严重权限提升漏洞，建议立即升级

71.IBM WebSphere Application Server关键漏洞导致远程任意代码执行风险

72.Kibana漏洞致堆损坏与远程代码执行风险

73.Kubernetes NodeRestriction漏洞允许节点绕过资源分配检查实现权限提升

74.Linux CentOS Web面板远程代码执行漏洞曝光，PoC已发布

75.Meshtastic固件存在严重漏洞，攻击者可解密私人消息并获取管理员权限

76.Meta确认FreeType字体库严重漏洞，Paragon间谍软件利用WhatsApp传播恶意代码

77.MongoDB服务器预身份验证漏洞引发严重拒绝服务风险

78.Notepad++安装程序存在严重提权漏洞，公开PoC加剧风险

79.Open VSX扩展发布机制漏洞致所有公开存储库面临接管风险

80.OPPO克隆手机功能曝高危漏洞：弱WiFi保护致敏感数据泄露

81.WinRAR目录遍历漏洞允许利用恶意文件执行任意代码

82.美国DHS警告：伊朗或以网络攻击报复美国行动

83.美以打击伊朗后，《Asia Times》警告德黑兰或转向非对称报复手段

84.三菱电机空调系统严重身份验证绕过漏洞，远程攻击风险极高

85.思科身份服务引擎曝出两个高危RCE漏洞，攻击者可远程以root权限执行命令

86.威胁行为者疑似出售针对 FortiOS FortiGate API 漏洞工具，引发网络安全警示

87.小米Mi Connect应用曝严重漏洞，CVSS评分高达9.6

88.ATM黑客攻击全解析：从无需卡片与密码取款到多维防御策略

89.CISA警告D-Link路由器路径遍历漏洞遭广泛利用，敦促尽快更换设备

90.Claroty研究揭示楼宇管理系统普遍存在网络风险，勒索软件相关漏洞尤为突出

91.ESET警告：NFC支付成全球新攻击热点，恶意中继技术引发“幽灵支付”风暴

92.Forescout-Takepoint Research发现，运营安全面临诸多挑战，包括工具泛滥以及 OT 网络防御人员缺口

93.MCP服务器配置错误致AI模型遭滥用与远程代码执行风险

94.nOAuth滥用漏洞致Entra跨租户SaaS应用易被完全接管

95.TikTok热门视频传播盗版应用与窃取恶意软件，网络安全警报

96.俄罗斯混合威胁预计围绕2025年北约峰会升级，欧洲关键基础设施风险骤增

97.复杂DDoS攻击重创金融行业，暴露数字基础设施脆弱性

98.哥伦比亚大学技术故障引发网络事件调查，数字标牌疑遭篡改

99.公众对人工智能信任度下降成国家安全隐忧，企业为政府提供更多控制权或成破局关键

100.加密追踪网站遭供应链攻击，用户钱包资产被盗风险剧增

101.美国联邦法官警告：法院电子归档系统PACER遭持续网络攻击，需尽快全面改革

102.欧洲数字主权危机：特朗普或成“断水阀”，云服务安全成隐忧

103.身份盗用飙升148%，AI助推冒充诈骗激增

104.网络犯罪分子滥用LLM模型助力黑客活动

105.微软ClickOnce被滥用，能源和石油天然气行业遭遇隐蔽攻击

106.武器化DeepSeek安装程序释放Sainbox RAT及隐藏Rootkit，针对中文用户展开复杂攻击

107.研究披露网络犯罪分子利用 Mistral 与 xAI 模型发展越狱生态系统

108.研究人员利用MacroPack对 .NET程序集进行混淆和武器化

109.伊朗黑客劫持摄像头并攻击以色列基础设施，网络威胁将不断升级

110.RapperBot僵尸网络攻击 DVR 设备，入侵监控系统并录制视频

111.Shadow Vector恶意软件利用 SVG 图像部署 AsyncRAT 和 RemcosRAT

112.新的BRAODO窃取恶意软件利用GitHub托管载荷，借助多阶段逃避技术难被发现

113.新型DRAT V2木马升级C2协议，威胁印度国防安全

114.智能手机隐私新威胁：SparkKitty跨平台木马利用假TikTok窃取照片

115.德国科学家揭示人类视觉秘密，开发模拟大脑皮层的新型神经网络

116.英特尔LASS两年六版仍未入主线，Linux侧信道防护进展缓慢

117.GIFTEDCROOK恶意软件进化为针对乌克兰的复杂情报窃取平台

118.白宫罕见披露情况室内景：特朗普授权打击伊朗核设施

119.美军打击伊朗引发全球强烈反应，多国呼吁克制与外交解决

120.伊朗APT35针对以色列网络安全专家发动高精度鱼叉式钓鱼攻击

121.印度执行局捣毁PFI/SDPI跨国恐怖融资网络