工业网络安全周报-2025年第12期

热点速报

1、Cloudflare将实施后量子密码学以防御量子计算机的攻击

Cloudflare 宣布其 Zero Trust 平台进入端到端量子就绪的第一阶段，使组织能够保护其企业网络流量免受未来的量子计算机威胁。该计划建立在 Cloudflare 自 2017 年以来对后量子密码学的研究之上，解决了人们对传统加密方法容易受到量子计算攻击的日益增长的担忧。

资料来源：https://mp.weixin.qq.com/s/UtXmB3FNeGdp5JqdAcN7xA

2、3·15晚会丨曝光个人信息“黑洞”！有平台号称一天处理100亿条数据

近一年的时间里，在互联网平台上出现了很多“精准获客”的商业广告。这些商家声称他们研发了一款全新的大数据获客软件，可以为商家精准获取目标人群的消费习惯、手机号码等联系方式，方便商家拨打电话推广自己的业务和产品。

资料来源：央视财经

3、公安机关依法严厉打击侵犯公民个人信息犯罪，10起典型案例公布

2024年，按照公安部统一部署，全国公安机关深入推进“净网”专项行动，始终保持对侵犯公民个人信息犯罪的高压严打态势，紧盯信息获取、信息倒卖、信息使用等关键环节，重拳捣毁一批个人信息交易平台，坚决斩断侵犯公民个人信息犯罪链条，有力维护了公民合法权益和信息安全。全年，共侦破相关案件7000余起，抓获一批犯罪嫌疑人。公安机关提醒个人信息处理者，要严格履行法定义务，完善个人信息保护制度规范和技术措施，维护公民个人信息安全；同时提醒广大群众，要妥善保管、存储和使用个人信息，发现个人信息泄露线索的，请及时向公安机关和有关部门投诉举报，使用法律武器捍卫自身权益。

资料来源：https://mp.weixin.qq.com/s/9SnooUqdUUeNZv4nXpVEyA

4、国台办：“台独”网军“倚网谋独”必遭严厉惩治

国务院台办发言人陈斌华17日答记者问，内容如下：问：近日，国家安全部在官微发布《台资通电军“倚网谋独”终是死路一条》文章，继2024年9月后，再度揭批台湾资通电军针对大陆实施网络攻击渗透，并公开了4名台湾相关人员身份信息。

资料来源：人民日报

5、世界经济论坛：2025年全球网络安全展望

报告识别了导致网络空间加速变得复杂和不可预测的关键因素，同时深入剖析了它们对组织和国家网络安全态势的累积影响。这些因素包括。

资料来源：https://mp.weixin.qq.com/s/VtFqinCUQKi710x0wivl8w

6、彻底禁用DeepSeek？美国商务部内部邮件曝光

近日，路透社披露，美国商务部多个下属部门通过内部邮件，要求员工不得在政府设备上使用人工智能大模型DeepSeek。邮件指出，为保障商务部信息系统的安全，政府配发的所有设备均不得使用中国新型人工智能大模型DeepSeek。此外，员工被严格禁止下载、访问任何与DeepSeek相关的应用、网站或服务。

资料来源：https://mp.weixin.qq.com/s/zjuGwLNjkzsD5ekvXGz31A

7、网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作；随着AI代理崛起，许多主动性的网络攻击任务门槛将急剧下降，网络攻防的机器智能竞速时代即将到来。

资料来源：https://mp.weixin.qq.com/s/Y43Xltl7FXsDbm8wgH6NOQ

8、《促进和规范数据跨境流动规定》实施一周年数据出境安全管理工作取得积极成效

为扩大高水平对外开放，激发数据要素价值，2024年3月22日，国家网信办出台实施《促进和规范数据跨境流动规定》（简称《规定》），促进数据依法有序自由流动。《规定》实施一年来，数据出境安全管理工作取得积极成效。

资料来源：https://mp.weixin.qq.com/s/z-r9bj7ReZAzT0aP6V4TiQ

9、筑牢安全防线构建司法数据安全保护长效机制

党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》布局数据安全治理系列举措，把“提升数据安全治理监管能力”作为其中一项重要内容。深入学习贯彻党的二十届三中全会精神，我们要深刻领悟这一重要内容，增强提升数据安全治理监管能力的执行力，不断提高应对数据安全风险的实际成效。

资料来源：https://mp.weixin.qq.com/s/fNtWvjK-7vJkD5_hn5KHCQ

10、美国网络司令部完成史上最大规模的“网络卫士”演习

作为更大规模联合部队演习系列的一部分，美国网络司令部于3月12日至18日完成了年度“网络卫士”演习的第一阶段。此次演习旨在模拟真实场景，让参演人员演练全面部队整合的内部和外部参谋流程；模拟了美国网络司令部在危机期间支持影响多个地理责任区域的全球场景，有助于网络司令部认清自身优劣势；为参谋人员在作战司令部层级加速能力提供了机会，测试其在困境中就行动方案、兵力调动以及与机构和盟军伙伴分担负担做出决策的能力；提供了测试各作战功能流程的机会，有助于帮助美国网络司令部改善任务中网络攻防行动的规划、整合和执行；激励各作战司令部相互协调，并为指挥官们提供了经验教训，可以评估未来部队管理在指挥控制、权限和信息共享方面的挑战和差距。

资料来源：https://mp.weixin.qq.com/s/n7yPuTVZ461FQZit4it9kw

政策法规

1、网安标委下达15项网络安全推荐性国家标准计划

近日，国家标准化管理委员会下达的推荐性国家标准计划中，包括15项由全国网络安全标准化技术委员会归口的标准项目，清单见附件。请项目所属工作组制定项目推进计划，并督促项目牵头承担单位按计划抓紧落实，在计划执行中要加强协调，广泛征求意见，确保标准质量和水平，按要求完成国家标准制修订任务。

资料来源：网安标委网站

2、国家网信办、公安部联合公布《人脸识别技术应用安全管理办法》

2025年3月21日，国家互联网信息办公室、公安部联合发布《人脸识别技术应用安全管理办法》，2025年6月1日起施行。办法规范人脸识别技术应用，明确处理人脸信息需遵循合法、必要原则，履行告知义务，确保信息安全。公共场所安装设备需为公共安全所必需，存储数量达10万人的处理者需备案。

资料来源：https://www.chinacourt.org/article/detail/2025/03/id/8757004.shtml

3、香港立法会通过关键基础设施网络安全法案

2025年3月19日，香港立法会通过《保护关键基础设施（电脑系统）条例草案》，这是香港首部专门针对关键基础设施计算机系统网络安全的法案。该法案涵盖能源、信息技术、金融服务、海运、陆运、空运、医疗和通信等八大关键行业，以及管理大型体育场馆、科研园区等机构。法案要求运营者确保系统安全更新，设立香港办事处，每年进行风险评估并提交报告，数据泄露需在12小时内上报。违反者最高可被罚款500万港元。法案计划于2026年1月1日生效，不具域外效力，主要针对大型机构。

参考来源：https://mp.weixin.qq.com/s/EG7LwDDlWxbWWKzLAr8S4w

4、美国参议院推出双法案以强化农村供水网络安全

2025年3月18日，美国参议院提出两项法案以加强农村供水系统的网络安全。《农村水系统网络安全法》旨在通过更新网络防御和技术支持，解决农村水系统中的漏洞问题，目前美国仅有20%的水务和废水系统达到了最基本的网络保护水平。另一项《农村水系统备灾和援助法案》则旨在帮助农村供水和废水公用事业公司做好准备，并在面对自然灾害和其他极端天气事件时增强弹性。

资料来源：https://mp.weixin.qq.com/s/EG7LwDDlWxbWWKzLAr8S4w

5、强制性国家标准丨GB45438-2025《网络安全技术人工智能生成合成内容标识方法》附图解

资料来源：https://mp.weixin.qq.com/s/0jqr-Ip5mzMJHrehE5hTaA

6、标准解读|《电信网和互联网数据脱敏技术要求和测试方法》

随着数据量的爆炸性增长，数据安全问题日益凸显，个人隐私和商业秘密保护需求激增。数据脱敏作为一种保护企业与个人数据安全的有效方法，已逐渐成为数据安全领域的重要技术手段。

资料来源：https://mp.weixin.qq.com/s/qnNlTPp3FP38xdyg6vz-ZA

安全漏洞

1、黑客利用漏洞一周内攻击 ChatGPT 超万次

网络安全公司Veriti 在其最新研究报告中，发现了有人正在积极利用 OpenAI 的 ChatGPT 基础设施中的一个漏洞。他们与Hackread.com分享的这项研究聚焦于 CVE-2024-27564，这是一个服务器端请求伪造（SSRF）漏洞。尽管该漏洞被归类为中等严重程度问题，但在现实场景中已被积极用于恶意攻击。

资料来源：安全客

2、黑客利用 TP-Link 漏洞获得 root 访问权限

研究人员在TP-Link TL-WR845N 路由器中发现了一个关键漏洞，该漏洞可能允许攻击者完全控制受影响的设备。该漏洞被确定为 CVE-2024-57040，CVSS 评分为 9.8（严重），暴露了存储在路由器固件文件中的硬编码 root shell 凭据，给全球用户造成了重大安全风险。

资料来源：https://mp.weixin.qq.com/s/wY9Q4Ad5ZHm8wdrePvOAMQ

3、8年历史的Windows快捷方式零日漏洞被11个国家支持的组织利用

研究人员最近发现了一个自2017年以来被国家支持的网络威胁行为者利用的关键Windows漏洞。该漏洞编号为ZDI-CAN-25373，允许攻击者通过利用特制的Windows快捷方式（.lnk）文件在受害者的计算机上执行隐藏的恶意命令‌。

资料来源：https://mp.weixin.qq.com/s/7SbyrtWvyMruQKSRYcAuEQ

4、Apache Tomcat漏洞在被公开披露30小时后就被黑客用来展开攻击

近期，老牌服务器软件Apache Tomcat 被曝出严重的远程代码执行漏洞（CVE-2025-24813），然而该漏洞在被公开披露后仅仅 30 小时，就迅速遭到黑客的利用，全球众多使用 Apache Tomcat 的企业服务器面临严峻的安全威胁。

参考链接：https://mp.weixin.qq.com/s/Ep4T8c9D27x23PJcxvs-Ow

5、PHP XXE 注入漏洞允许攻击者访问配置文件和私钥

Web应用程序安全研究员 Aleksandr Zhurnakov 详细揭示了PHP中新发现的 XML外部实体（XXE）注入漏洞。该漏洞展示了攻击者如何绕过多种安全机制，进而访问敏感配置文件和私钥，凸显了即便在看似安全的实现中，不当的 XML 解析配置也存在巨大风险。

参考链接：https://mp.weixin.qq.com/s/R9G2iRGRA9cBLxYru3lKXg

6、PRODAFT发现mySCADA系统两个严重漏洞

2025年3月18日，网络安全公司PRODAFT在mySCADA myPRO Manager中发现了两个关键的OS命令注入漏洞（CVE-2025-20014和CVE-2025-20061），攻击者可通过特制POST请求执行任意命令，影响myPRO Manager 1.3之前版本和myPRO Runtime 9.2.1之前版本，可能导致工业控制网络未经授权访问、运营中断和经济损失。

资料来源：https://mp.weixin.qq.com/s/EG7LwDDlWxbWWKzLAr8S4w

7、CVE-2024-27564漏洞一周内致ChatGPT遭万次攻击

网络安全公司Veriti在其最新研究报告中指出，OpenAI的ChatGPT基础设施正在遭受一个漏洞的积极利用。该研究重点关注了CVE-2024-27564漏洞，它是一个服务器端请求伪造（SSRF）漏洞，尽管被归类为中等严重性，但已在现实场景中被积极武器化。

资料来源：https://mp.weixin.qq.com/s/-UuQ6InlH3lQJps3U88Gdw

安全事件

1、Google Play上的恶意 Android“Vapor”应用已安装6000万次

IAS 威胁实验室发现，自2024年初起，一系列恶意活动在Google Play平台悄然展开，该实验室将其命名为“Vapor”。此次恶意行动涉及超过300个恶意 Android 应用程序，这些应用累计从Google Play下载量高达6000万次。它们要么充当广告软件，要么试图窃取用户的凭证和信用卡信息。

资料来源：https://mp.weixin.qq.com/s/9xQAfnrxgKuJrHIMMfdcww

2、白俄罗斯多家能源及电商企业遭Babuk勒索软件攻击

2025年3月15日，勒索组织Babuk宣称攻破白俄罗斯G-Energy、Auto-Energy等多家能源及电商企业，窃取114GB未加密数据，包括3D模型与技术设计、财务记录、客户数据库等核心商业机密与隐私信息。攻击者已公开部分文件样本及目录结构，免费提供下载。此次泄露暴露出企业网络安全防护薄弱，可能导致重大经营风险与用户信息滥用。目前涉事企业尚未就事件原因及应对措施作出官方回应。

资料来源：https://www.hendryadrian.com/ransom-belarus-e-commerce-energy-data/

3、韩国区块链游戏平台WEMIX遭黑客攻击，损失622万美元

韩国区块链游戏平台WEMIX于2025年2月28日遭受黑客攻击，导致约865万枚WEMIX代币被盗，价值约622万美元。黑客通过窃取NFT平台“NILE”的认证密钥，成功进行了多次提取操作，其中13次成功，最终将被盗代币转移至多个钱包，并迅速在海外交易所变现。

资料来源：https://mp.weixin.qq.com/s/ysPrATy4FFRhZKgNvRcObg

4、美国电焊碳钢管主要生产商Vest LLC遭到攻击

2025年3月19日，美国电焊碳钢管主要生产商Vest LLC遭到攻击，攻击者为“akira”。攻击者获取了公司125 GB重要文档，包括财务数据、NDA、HR文档、员工和客户联系信息及社会安全号码等，对隐私和运营造成严重威胁。

资料来源：https://www.hendryadrian.com/ransom-vest-llc/

5、100 多家汽车经销商遭 ClickFix 网页攻击，导致 SectopRAT 恶意软件安装

一次复杂的供应链攻击已经危及全国100 多家汽车经销店，无数访客面临恶意软件感染的风险。此次攻击利用了汽车经销商专门使用的共享视频服务，注入恶意代码，将毫无戒心的用户重定向到欺诈性网页，旨在在其系统上安装危险的 SectopRAT远程访问木马。

资料来源：https://mp.weixin.qq.com/s/RLjRBIizCnbYMQXxi5t6HQ

6、俄罗斯封锁Cloudflare导致互联网服务大面积瘫痪

2025年3月20日，俄罗斯尝试封锁Cloudflare，导致国内互联网服务发生大面积瘫痪。该事件波及范围之广、影响之深，引发了全球科技圈的广泛关注。

资料来源：https://mp.weixin.qq.com/s/chjxHOyEbNqFO8RTR6F28A

7、日本KYB公司遭网络攻击

2025年3月17日，日本汽车零部件供应商KYB公司被名为“仙人掌”的攻击者窃取了包括机密工程数据、客户信息及财务信息在内的大量敏感数据。KYB成立于1974年，总部位于美国印第安纳州，为全球汽车制造商提供原装设备减震器和支柱。此次数据泄露可能严重影响公司的运营和声誉。

资料来源：https://www.hendryadrian.com/ransom-kyb-com/

8、Ballista僵尸网络利用TP-Link漏洞，6千台设备被攻击

未打补丁的TP-Link Archer 路由器正成为一种名为 Ballista 的新型僵尸网络攻击的目标，这是 Cato CTRL 团队最新发现的。

资料来源：https://mp.weixin.qq.com/s/o8zHEHn0H3t-qVqOJ0cDEA

9、ChatGPT 漏洞遭超一万个 IP 地址主动利用，美国政府机构惨遭攻击

攻击者正在积极利用OpenAI 的 ChatGPT 基础设施中的一个服务器端请求伪造（SSRF）漏洞。该漏洞被标识为 CVE-2024-27564，尽管其被归类为中等严重程度，但已成为一个重大威胁。

资料来源：https://mp.weixin.qq.com/s/fDi6_iWL0t6aCWzVDM4ucQ

10、Bybit 遭遇高级多阶段攻击，细节曝光

加密货币交易所Bybit发现其以太坊冷钱包存在未经授权的操作，导致重大安全漏洞。该事件发生在一笔通过 Safe{Wallet} 进行的 ETH 多签交易中，攻击者介入并篡改了交易流程，最终从交易所的冷存储中转走了超过 40 万枚 ETH。

资料来源：https://mp.weixin.qq.com/s/p7pqXEkurlsRvhuUBhMvLw

11、英国能源公司帕洛米诺石油（Palomino Petroleum Inc）遭“lynx”攻击

2025年3月19日，知名网络安全情报平台ThreatMon报告称，英国石油和天然气勘探与服务公司帕洛米诺石油（Palomino Petroleum Inc）遭“lynx”攻击。攻击者窃取了约230GB数据，可能涉及业务信息和机密文件。此次攻击对公司的运营和声誉造成负面影响，凸显了英国能源行业面临的网络安全威胁。

资料来源：https://x.com/TMRansomMon/status/1902344006610100492

12、美国Ely Company遭网络攻击

2025年3月19日，美国机加工零件生产商The Ely Company, Inc.被名为“akira”的攻击者窃取超过14GB的敏感文件，包括财务数据、公司许可证、协议、合同、医疗保健文档及个人信息。此次泄露可能严重影响公司的运营和客户关系，凸显美国关键基础设施面临的网络安全威胁。

资料来源：hhttps://www.hendryadrian.com/ransom-the-ely-company-inc-2/

风险预警

1、警惕！Fortinet防火墙漏洞遭勒索软件利用，多家企业被黑

3月19日消息，安全研究人员发现，与臭名昭著的LockBit团伙有关的黑客正利用Fortinet防火墙的两个漏洞，在多家企业网络中部署勒索软件。

资料来源：https://mp.weixin.qq.com/s/buI_-Ag0dbFFLFbGENqoUg

2、近期“SuperBlack”勒索软件攻击利用Fortinet 漏洞

网络安全公司Forescout 警告称，俄罗斯威胁行为者利用 Fortinet 防火墙的两个漏洞发动攻击，从而导致勒索软件部署。

资料来源：https://mp.weixin.qq.com/s/xTmW-wf5lQnXuoW52bzy4Q

3、GitHub上的虚假“安全警报”问题利用OAuth应用劫持账户

一场广泛的网络钓鱼活动针对了近12,000个GitHub仓库，通过伪造的“安全警报”问题诱骗开发者授权一个恶意的OAuth应用，从而使攻击者能够完全控制他们的账户和代码。“安全警报：异常访问尝试我们检测到您的GitHub账户有一次登录尝试，似乎来自一个新的位置或设备，”GitHub上的钓鱼问题如此写道。

资料来源：https://mp.weixin.qq.com/s/fQX1ekbgYexy7H9DTVr9GQ

4、新型基于C++的IIS恶意软件功能多样，模仿cmd.exe以保持隐蔽

安全研究人员发现了一种针对微软互联网信息服务（IIS）网络服务器的复杂恶意软件，利用C++语言部署高级规避技术和有效载荷传递机制。该恶意软件将其核心进程伪装成合法的Windows命令行实用程序cmd.exe，以绕过检测，同时执行恶意活动。这些活动包括凭证窃取、横向移动和数据外泄。

资料来源：https://mp.weixin.qq.com/s/s4aVLPdjbL7gbBmTlp5uqQ

5、黑客利用DLL侧加载技术传递恶意Python代码

随着威胁行为者开始利用DLL 旁加载技术来分发恶意 Python 代码，出现了一种复杂的网络安全威胁。这种攻击媒介允许黑客通过利用合法应用程序搜索和加载动态链接库（DLL）的方式来绕过标准安全控制。

资料来源：https://mp.weixin.qq.com/s/j3Isq8a0S3PAUAQ-5Fn0Yg

6、YouTube 惊现 DCRat 恶意软件，登录凭据或面临盗取危机

网络安全研究人员发现了新一波攻击——Dark Crystal RAT（DCRat）。这是一种危险的远程访问木马，它通过恶意软件即服务（MaaS）模型重新出现。攻击者主要瞄准游戏玩家，通过 YouTube 传播伪装成游戏作弊和破解程序的恶意软件。

资料来源：https://mp.weixin.qq.com/s/067bUybd6iR0NzX0o3k7_A

7、StilachiRAT恶意软件利用Chrome漏洞窃取加密货币钱包及凭证

StilachiRAT：复杂的恶意软件以加密钱包和凭证为目标。它在未被发现的情况下，映射系统并窃取数据。Microsoft 建议采取强有力的安全措施。微软事件响应团队发现了一种名为StilachiRAT的“复杂”新型远程访问木马（RAT），该木马在入侵目标系统、窃取数据并规避检测时不会引起任何怀疑。

资料来源：https://mp.weixin.qq.com/s/IwFAXQzgB2VAEW8n8tZsTQ

8、新版Akira勒索软件解密工具：利用GPU破解加密密钥

网络安全研究员Yohanes Nugroho近日发布了一款针对Linux版Akira勒索软件的免费解密工具。这款解密工具利用GPU的强大性能，成功破解了加密密钥并解锁了被加密的文件。

资料来源：https://mp.weixin.qq.com/s/5LQaZyVh6AamDsygwmDMnw

9、新型攻击！黑客利用AI代码编辑器“规则文件后门”注入恶意代码

近日，网络安全研究人员披露了一种名为“规则文件后门”（Rules File Backdoor）的新型供应链攻击方式，该攻击影响了GitHub Copilot和Cursor等AI代码编辑器，使它们能够注入恶意代码。

资料来源：https://mp.weixin.qq.com/s/5AdPpk5ZpUe441-YoddU8Q

10、AI代理助力恶意代码编写，网络安全迎新挑战

人工智能驱动的代理正在快速发展，为自动化日常任务提供了更强大的能力。然而，研究人员发现，这些工具也可能被恶意行为者利用来实施攻击。OpenAI 的“Operator”于 2025年1月23日作为研究预览发布，代表了新一代能够与网页交互并在最少人为干预下执行复杂任务的 AI 工具。

资料来源：https://mp.weixin.qq.com/s/q7B6PvGEUZAnR-GNmIl0tA

11、VPN漏洞成为攻击组织的关键工具

VPN基础设施已成为网络犯罪分子和国家支持行为者的主要目标，这些系统中的漏洞成为了广泛组织攻击的入口。即使在公开多年后，关键的VPN漏洞仍然使威胁行为者能够以前所未有的规模窃取凭证并获得对企业网络的管理控制权。

资料来源：https://mp.weixin.qq.com/s/e3CPg9hoPu4-6-qGPokCuA

12、DeepSeek R1可被操纵用来创建恶意软件

网络安全公司Tenable Research 的一项新分析显示，DeepSeek R1可以被操纵来生成恶意软件，包括键盘记录器和勒索软件。Tenable的研究团队着手评估 DeepSeek 创建有害代码的能力。他们重点研究了两种常见的恶意软件：键盘记录器（秘密记录键盘输入）和勒索软件（加密文件并要求付费才能释放）。

资料来源：https://mp.weixin.qq.com/s/M32mZWeT_RpnApFmqjaCqQ

技术前沿

1、美国防部拟利用海军MOSAICS框架保护关键基础设施网络安全

美国海军牵头的“工业控制系统的更多态势感知”（MOSAICS）近期或将被纳入《美国防部统一设施标准》美国防部建筑规范（一般建筑要求），从而为美国防部提供详细的系统工程要求，通过指导工程师设计和开发网络技术来保护工业控制系统，帮助美国防部确保关键基础设施的安全性、可靠性、耐用性和功能性。

资料来源：https://mp.weixin.qq.com/s/Sb9WHDUvWZ1UB_xX3hGcFg

2、主动网络安全——通过预防性方法领先于威胁

网络安全领域有一句古老的格言——“预防胜于治疗”，如今其含义变得更加紧迫。面对每天6亿次的网络攻击，多家企业已开始大力投资主动网络安全措施，涵盖基于风险的漏洞管理、预测性威胁情报、攻击面管理（ASM）等现代解决方案。

资料来源：https://mp.weixin.qq.com/s/8QF6cERhTpEAMa6h-1-JIg

3、数据安全风险评估方法总结

数据安全风险评估是指对企业的数据安全风险进行全面、系统的评估，以确定数据安全风险的大小、来源和影响，为企业制定有效的数据安全策略提供依据。下面介绍几种常见的数据安全风险评估方法。

资料来源：https://mp.weixin.qq.com/s/bS3g6oveJRwPVUt-8K55Qg

4、Cloudflare推出后量子加密技术，抵御量子计算机攻击

Cloudflare宣布为其Zero Trust平台推出首个端到端量子安全准备阶段，使企业能够保护其公司网络流量，抵御未来的量子计算机威胁。这一举措基于自2017年以来Cloudflare对后量子密码学的研究，旨在应对人们对传统加密方法在量子计算攻击下脆弱性的日益担忧。

资料来源：https://mp.weixin.qq.com/s/4vKvAc6_wK-1c5BkTF3kgA

6、冯登国院士：面向人工智能的密码学未来发展思考

人工智能（artificial intelligence，AI）技术和应用不断走进人类社会的生活与生产活动中，在给人类生活带来便利、提高生活质量与生产效率的同时，也带来了更加严重的安全问题。AI安全问题主要表现在三个方面：一是AI自身安全；二是AI应用引发的安全；三是AI赋能安全。

资料来源：密码学报

7、AWS SNS被利用引发数据泄露及网络钓鱼危机

Amazon Web Services 的简单通知服务（AWS SNS），是一种功能多样的基于云的发布/订阅服务，在促进应用程序与用户间沟通方面发挥着重要作用。凭借可扩展性与集成能力，它成为众多组织的得力工具。然而，部分不法分子将其滥用，用于数据泄露、网络钓鱼等恶意活动，由此引发了一系列严重的安全问题。本文将深入剖析 AWS SNS 被利用的机制，探讨现实中滥用的场景，并提供切实可行的检测与预防策略，助力组织深入了解 SNS 配置中潜藏的漏洞，借助有效的检测手段，降低风险，强化云安全防护态势。

资料来源：https://mp.weixin.qq.com/s/PR1ZxN4yaLEixrittR4X7g

为河南省工业信息安全保驾护航