每周网安态势概览【20250406】014期

1.Google全面升级Gmail端到端加密功能重塑企业数据安全标准

2.NIST发布SP 800-61 Rev.3 全面更新网络安全事件响应指南

3.巴黎会议将就商业黑客工具管制展开关键谈判

4.俄罗斯加强网络监控：运营商需提交用户设备详细信息

5.俄罗斯将举办NGFW日活动聚焦下一代防火墙技术发展

6.俄罗斯联邦通信监管局澄清新规：仅为应对DDoS攻击，不涉及用户监控

7.美国制裁致俄罗斯用户无法使用Ngrok服务

8.欧盟发布2050太空安全战略报告构建四大未来情景框架

9.欧盟启动"数字欧洲2025-2027"网络安全计划重点布局AI与后量子加密

10.欧盟启动13亿欧元数字投资计划网络安全与AI成重点领域

11.欧盟推出"ProtectEU"数字安全战略构建新型预警与情报体系

12.欧盟推动端到端加密后门计划执法机构或将获数据访问权

13.全球首份黑客工具管制协议即将达成巴黎谈判进入关键阶段

14.全球网络外交合作需求日益迫切美国推动多边网络安全机制建设

15.日本通过《主动网络防御法案》授权军方实施先制网络打击

16.特朗普敦促科技政策办公室引领美国全球科技主导地位

17.特朗普行政令引发网络安全责任争议地方财政与能力受挑战

18.英国发布《网络安全与韧性法案》政策声明强化关键基础设施保护

19.英国拟立法禁止关键基础设施支付赎金业界质疑执行可行性

20. X平台（原Twitter）曝史上最大数据泄露涉及28.7亿用户

21.15万网站遭iframe注入攻击中国赌博平台伪装成合法页面

22.ChatGPT全球大规模服务中断数千用户受影响

23.Check Point数据泄露事件遭质疑，安全公司自身防护能力受拷问

24.Europcar遭遇GitLab数据泄露 20万客户信息遭窃

25.GitHub供应链攻击事件溯源：单个泄露令牌引发连锁反应

26.Telegram账号遭大规模窃取：卡巴斯基警告iOS和Android用户面临钓鱼攻击风险

27.澳大利亚养老金基金遭大规模凭证填充攻击超2万账户受影响

28.波兰总理称大选前夕政党遭疑似俄方网络攻击

29.德克萨斯州律师协会遭INC勒索软件攻击超10万律师数据面临泄露风险

30.俄关联黑客组织UAC-0219升级对乌关键设施攻击新型窃密程序WRECKSTEEL活跃

31.俄罗斯警方破获"猛犸象"金融木马团伙涉案金额超86亿卢布

32.法国监管机构以反竞争为由对苹果罚款1.62亿美元隐私保护工具引发争议

33.国际执法行动捣毁儿童性虐待平台Kidflix逮捕79名嫌疑人

34.加拿大黑客活动家因2021年德克萨斯州共和党网站黑客攻击被捕

35.加拿大黑客因入侵德州共和党系统在美国面临指控

36.加拿大黑客因入侵美国共和党网站遭跨国起诉

37.柬埔寨警方突袭金边诈骗中心抓获186名中台籍嫌疑人

38.僵尸网络劫持移动路由器发送付费短信爱沙尼亚用户损失近千欧元

39.美国查获“爱情诱饵”诈骗案相关加密货币

40.美国原住民部落遭勒索软件攻击医疗及赌场系统全面瘫痪

41.美国知名网络安全教授遭FBI突袭后离奇失踪

42.莫斯科地铁系统遭疑似网络攻击网站及APP服务中断

43.欧盟拟对X平台开出天价罚单数字服务监管进入新时代

44.乌克兰铁路系统遭网络攻击 90%客运服务已恢复运营

45.乌克兰政府机构遭新型"Wrecksteel"恶意软件攻击

46.西雅图港确认勒索软件攻击致9万人数据泄露

47.伊朗革命卫队军官借"反腐"之名窃取2100万美元加密货币

48.英国GCHQ前实习生承认窃取绝密数据面临国家安全指控

49.英国医疗IT服务商Advanced因安全漏洞遭重罚影响近8万患者数据

50.英国医疗监控系统陷争议：四起死亡事件引发技术伦理大讨论

51. Chrome紧急修复14个安全漏洞含高危远程代码执行漏洞

52. CISA警告思科智能许可工具存在严重漏洞，已被黑客利用

53. CrushFTP文件传输系统曝高危漏洞，全球超1500台服务器未修复

54. Firefox 137紧急更新修复多个高危漏洞建议用户立即升级

55. Google Cloud Platform曝权限提升漏洞可窃取私有容器镜像

56. Google Windows快速共享功能曝高危漏洞攻击者可远程执行代码

57. HPE集群管理工具曝高危RCE漏洞，攻击者可root权限远程执行命令

58. Jan AI开源AI系统曝高危漏洞可致远程代码执行

59. Kentico Xperience CMS曝高危XSS漏洞可导致远程代码执行

60. PHP曝严重解析漏洞，攻击者可绕过验证加载恶意内容

61. Plantronics Hub软件曝权限提升漏洞企业用户面临安全风险

62. Ubuntu曝用户命名空间限制绕过漏洞，本地攻击者可提升权限

63. VMware Aria Operations曝高危漏洞可导致本地权限提升攻击

64. Windows系统曝高危漏洞链谷歌Quick Share功能成攻击跳板

65. WinRAR曝高危漏洞可绕过Windows安全防护机制

66.Ivanti紧急修补高危漏洞：黑客组织被指利用其进行网络间谍活动

67.SonicWall防火墙曝高危漏洞数千企业VPN面临劫持风险

68.戴尔Unity存储系统曝多个高危漏洞，攻击者可远程获取root权限

69.谷歌云平台Cloud Run服务曝ImageRunner漏洞

70.佳能打印机驱动高危漏洞威胁全球用户，攻击者可远程执行任意代码

71.苹果iMessage零点击漏洞技术细节曝光：恶意票证图像可完全控制iPhone

72.苹果紧急发布iOS 18.4更新，修复62个安全漏洞包含多个高危漏洞

73.苹果紧急修复三个正被利用的零日漏洞，建议用户立即更新

74.全球太阳能逆变器曝高危漏洞威胁电网稳定性

75.日本工业监控相机曝高危漏洞可致生产线遭远程窥探与破坏

76.思科AnyConnect VPN曝高危漏洞可致企业网络服务中断

77.思科警告CSLU后门管理员账户正遭利用建议立即修补关键漏洞

78.微软AI工具发现多个引导加载程序高危漏洞，系统启动安全面临挑战

79.微软披露20个引导加载程序高危漏洞，系统启动安全受威胁

80. 2025年Q1加密货币盗窃创历史新高 Bybit事件成行业转折点

81. AI辅助犯罪反暴露：EncryptHub勒索软件运营者因OPSEC失误被揭露

82. AI技术催生新型"零基础"黑客企业安全防线面临重构

83. AI语音克隆技术滥用：体育明星成诈骗新工具，C罗声音被伪造超5500次

84. AI造假新威胁：ChatGPT 4o模型可生成逼真收据引发欺诈担忧

85. PDF武器化攻击占比攀升占恶意邮件附件总量的22%

86. RDP攻击中最常被黑客利用的十大弱密码曝光

87.朝鲜IT人员扩大渗透范围欧洲企业成新目标

88.多国警告勒索软件团伙使用"快速通量"技术逃避追踪

89.黑客转向冷门编程语言开发恶意软件以规避安全检测

90.警惕武器化招聘邮件传播BeaverTail和Tropidoor恶意软件

91.警惕新型虚假收费短信钓鱼攻击 Lucid平台助推犯罪产业化

92.年轻黑客利用Proton66平台发起大规模恶意攻击

93.特朗普政府削减网络安全预算各州面临勒索软件威胁加剧风险

94.新型网络钓鱼活动瞄准日本证券投资者窃取登录凭证

95. PhantomPyramid：新型Python后门针对俄罗斯机械工程行业发起攻击

96. RESURGE恶意软件利用Ivanti漏洞发动攻击

97.朝鲜黑客组织Konni RAT升级攻击手法，利用Windows资源管理器漏洞实施隐蔽攻击

98.俄罗斯市场现预装Triada木马的安卓设备供应链攻击致用户数据遭窃

99.新型Android间谍软件设密码锁阻止卸载安全模式可破解

100.新型Clickfix恶意软件通过虚假修复提示传播

101.新型Lucid钓鱼平台滥用iMessage/RCS协议全球169个机构遭攻击

102.新型Outlaw Linux恶意软件利用SSH暴力破解和定时任务实现持久化感染

103.新型PlayBoy Locker勒索软件肆虐跨平台攻击Windows/NAS/ESXi系统

104.新型SHELBY恶意软件滥用GitHub作C2服务器欧美医疗金融业遭殃

105.新型安卓银行木马Crocodilus滥用无障碍服务窃取金融凭证

106.新型恶意软件DarkCloud通过Telegram传播，专门窃取Windows用户敏感数据

107. APT36组织冒充印度邮政发动跨平台攻击同时针对Windows和Android用户

108. MX记录钓鱼攻击兴起：Morphing Meerkat组织重塑网络钓鱼威胁格局

109.黑客组织HellCat核心成员因恶意软件感染暴露真实身份

110.伊朗APT34黑客组织监控"盟友" 伊拉克与也门成网络间谍目标

111. PoisonSeed攻击活动利用CRM平台窃取加密货币密钥

112.迪士尼《白雪公主》成黑客诱饵过时编解码器骗局卷土重来

113.黑客滥用MailChimp平台发动供应链攻击 1200+企业账户遭劫持

114.新型PoisonSeed供应链攻击瞄准CRM及邮件服务商

115.新型钓鱼服务利用DNS加密技术逃避检测 114个品牌遭仿冒

116. MaxPatrol SIEM新增60条规则强化企业AD与Exchange防护