天融信发布2024年报，业绩扭亏为盈；白宫平面图等因操作不当被共享给超11200人 | 牛览

•67款移动应用违规收集使用个人信息被通报，快自查卸载

•“白宫平面图”等因操作不当被共享给超11200人

•员工扫描会议纪要自动备份至网盘，127份涉密文件遭泄露！

•DOGE被限制美国社保局个人数据访问权限

•FBI警告：诈骗者冒充IC3员工"帮助"受害者追回损失资金

•Microsoft Entra新安全功能误判引发全球账户锁定风波

•利用虚假葡萄酒品鉴邀请，黑客组织针对欧洲外交官实施精准钓鱼攻击

•新型Android恶意软件通过NFC中继攻击窃取支付卡数据

•华硕AiCloud路由器曝9.2分高危漏洞，用户需立即更新固件

•天融信发布2024年报，业绩扭亏为盈

国家计算机病毒应急处理中心近日对多款移动应用进行检测，发现《客很多》《城泊通》《e万源》《赢海云管船》《口袋家教学生》《约驾校》《物流头条》《V同城》《昕宝泊车》《实景罗盘指南针》《高人汇》等67款应用存在违法违规收集使用个人信息情况，依据《网络安全法》《个人信息保护法》等法律法规进行通报。

其中，《客很多》应用违规情况最为严重，涉及7项违规行为，包括未明示征求用户同意、向境外提供个人信息未取得单独同意等。

原文链接：

https://mp.weixin.qq.com/s/rVjWOnNkjWhgC6sIL2JuWA

当地时间4月20日，《华盛顿邮报》查阅的内部记录显示，美国政府官员与联邦工作人员不当分享了敏感文件，其中包括可能属于机密的白宫平面图。据悉，该事件是特朗普政府最新的数字安全漏洞。

报道称，美国总务管理局（GSA）的职业雇员对此次不当分享负有责任，促使上周发布了一份网络安全事件报告并展开调查。记录显示，这些员工无意中将包含敏感文件的谷歌云端硬盘文件夹分享给了美国总务管理局全体员工。根据在线名录，该机构员工总数超过11200人。此外，共享内容还包括白宫游客中心拟建防爆门的详细信息，以及协助特朗普政府新闻发布会的供应商的银行账户信息。

原文链接：
https://mp.weixin.qq.com/s/TF_uRqTzJSXPA0_jUVGxPg

根据央视新闻报道，记者从国家安全部了解到，近期某机关工作人员因贪图便利，违规使用互联网扫描软件扫描涉密会议纪要，使该文件被自动备份至网盘。但其网盘账号密码遭暴力破解，使得攻击者获取了其在3年间扫描的127份涉密文件，后泄露文件经境外社交媒体传播，造成重大失泄密事件，对我国家安全构成现实威胁。

报道提醒，扫描类软件存在以下多种潜在隐患：

1. 传输路径未设防。在扫描软件运行、处理和反馈的多个阶段中，文件内容将数次在互联网上进行传递，如不慎将涉密敏感内容扫描上传，将为不法分子窃取个人隐私，甚至国家秘密提供可乘之机。

2. 权限索取超常规。个别扫描软件在安装时，会申请超出正常扫描需求的权限，如获取麦克风、通讯录、相册、短信记录等权限。一旦用户轻易授权，软件便可获取设备内的各类信息，可能会导致设备中储存的身份信息、账户数据等重要信息数据被窃取。

3. 云端存储有漏洞。不少扫描软件提供云端存储功能。一旦账号被破解或服务商自身存在系统漏洞，又或者遭受境外间谍情报机关的攻击，均可能导致存储在云端的信息泄露或被恶意利用。

4. 恶意软件巧伪装。有案例显示，个别伪装成扫描软件的恶意程序存在于部分非官方应用市场或网站，用户一旦下载安装，它们便在设备后台悄然运行，自动扫描并窃取设备内的信息数据。

广大用户，特别是涉密岗位工作人员，要切实提高安全意识，自觉规范软件应用使用行为，做好信息安全防护：一是严格落实保密规定，二是谨慎选择扫描软件，三是严格管控软件权限，四是加强数据存储安全。

原文链接：

https://mp.weixin.qq.com/s/egsGkqb2Su-YpBVOfmnsrg

美国联邦法院法官Eleanor Simmons于4月18日发布初步禁令，大幅限制政府效率部门（DOGE）访问社会保障管理局（Social Security Administration，SSA）敏感数据的权限。法院裁定政府在缺乏充分法律依据的情况下向DOGE提供了这些私人信息的访问权。美国司法部已表示计划对该决定提出上诉。

此禁令要求DOGE立即删除已获取的所有非匿名化数据，并移除先前安装在SSA系统上的所有软件。DOGE还必须提供每周报告，详述其删除未授权数据的合规情况，同时法院将建立独立监督团队验证DOGE是否完全退出SSA系统。

这一裁决出台之际，是在有指控称在DOGE成立后不久，俄罗斯实体就获得了新创建的DOGE账户的访问权限后，引发了全美隐私倡导者和网络安全专家的警觉。DOGE成立于去年，作为更广泛政府效率计划的一部分。该机构曾获得前所未有的权限，可访问包括SSA在内的各种政府数据库，其中包含几乎每位美国公民的个人信息。多位立法者呼吁全面审查DOGE在所有联邦机构的运作和数据访问情况。

原文链接：

https://cybersecuritynews.com/restrictions-imposed-to-doge/#google_vignette

FBI近日发布公告，警告公众提防一种新型诈骗手法：诈骗者冒充FBI互联网犯罪投诉中心（Internet Crime Complaint Center，IC3）员工，声称可以"帮助"欺诈受害者追回被其他诈骗者骗取的资金。

据FBI统计，在2023年12月至2025年2月的两年间，已收到超过100起关于此类诈骗手法的报告。诈骗者的初始接触方式多样，包括电子邮件、电话、社交媒体或论坛。几乎所有投诉人都表示，诈骗者声称已经追回受害者的损失资金，或提供帮助追回资金的服务，但这只是一种重复诈骗已经遭受损失的受害者的手段。在最近的一个案例中，诈骗者在社交网络上创建女性角色资料，加入金融欺诈受害者群组，假装自己也是受害者。随后，他们建议受害者通过Telegram联系自称是IC3首席主管的"Jaime Quin"。一旦建立联系，Quin会声称已追回受害者的损失资金，但这只是为了获取受害者的财务信息并再次实施诈骗。

FBI提醒公众，IC3员工绝不会通过电话、电子邮件、社交媒体、移动应用或公共论坛直接联系受害者，也不会要求支付费用来追回被盗资金，或将受害者推荐给需要支付追回资金费用的公司。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-scammers-pose-as-fbi-ic3-employees-to-help-recover-lost-funds/

近日，众多组织的Windows管理员报告了一场大规模账户锁定事件，这些锁定由Microsoft Entra ID新推出的"泄露凭证"检测应用MACE（MACE Credential Revocation）的误报触发。

事件始于4月18日，多位管理员在Reddit上反映，他们收到来自Entra的多个警报，指出某些用户账户的凭证在暗网或其他位置被发现泄露。这些账户随即被自动锁定，每个组织都有大量用户受到影响。值得注意的是，这些被锁定的账户并无明显的入侵迹象，如可疑登录记录，且都启用了多因素认证（MFA）。此外，像Have I Been Pwned（HIBP）这样的数据泄露通知服务也未发现这些账户有匹配记录。

一位受影响组织的管理员透露，Microsoft工程师已确认这是由MACE应用的"忍者式"推出导致的租户锁定，错误代码为53003，与条件访问策略相关。多位用户证实，在开始收到警报前，该应用刚被添加到他们的租户中。

Microsoft Entra ID（前身为Azure Active Directory）是一项基于云的身份和访问管理服务，帮助组织管理用户身份并保护资源访问安全。虽然所有凭证泄露警报都应被调查以确认账户是否真的遭到入侵，但如果用户同时收到大量警报，很可能是由此次功能推出引起的。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/widespread-microsoft-entra-lockouts-tied-to-new-security-feature-rollout/

自今年1月以来，俄罗斯政府支持的黑客组织Midnight Blizzard（又称APT29或Cozy Bear）一直针对欧洲外交机构发起网络攻击，通过伪装成葡萄酒品鉴邀请的钓鱼邮件入侵目标系统。

Check Point Research（CPR）研究人员发现，攻击者使用名为"GrapeLoader"的新型恶意软件作为初始入侵工具，随后部署更新版本的"WineLoader"后门程序。这些钓鱼邮件伪装成各国外交部发出的官方葡萄酒品鉴活动邀请，从bakenhofcom和silrycom两个网站地址发出。

攻击流程始于受害者点击邮件中的恶意链接，下载"wine.zip"文件。解压后会运行三个文件，其中包括伪装成"ppcore.dll"的GrapeLoader程序。GrapeLoader会将文件复制到计算机硬盘的新位置，并修改系统设置，确保每次开机时自动运行"wine.exe"程序，从而维持黑客的访问权限。WineLoader后门是一种复杂的信息收集工具，能够获取受感染计算机的IP地址、程序名称、Windows用户名和进程ID等敏感信息。

原文链接：

https://hackread.com/cozy-bear-wine-lure-wineloader-malware-eu-diplomats/

安全研究人员近日发现新型恶意软件即服务(MaaS)平台"SuperCard X"正在针对Android设备发起攻击。该平台利用NFC中继攻击技术，支持攻击者在POS终端和ATM上使用被盗的支付卡数据进行交易。

移动安全公司Cleafy报告称，SuperCard X通过Telegram频道进行推广，并为"客户"提供直接支持。目前，研究人员已在意大利观察到使用该恶意软件的攻击案例。攻击流程始于受害者收到伪装成银行的虚假短信或WhatsApp消息，声称需要拨打某个号码解决可疑交易问题。接听电话的诈骗者冒充银行支持人员，通过社会工程学诱骗受害者"确认"卡号和PIN码，并尝试说服用户通过银行应用取消消费限额。最后，威胁行为者诱导用户安装一个伪装成安全或验证工具的恶意应用(Reader)，该应用包含SuperCard X恶意软件。安装后，Reader应用仅请求最低权限，主要是访问NFC模块，这足以执行数据窃取。诈骗者诱导受害者将支付卡贴近手机以"验证"卡片，从而使恶意软件读取卡芯片数据并发送给攻击者。攻击者在自己的Android设备上运行另一个名为Tapper的应用，使用被盗数据模拟受害者的卡片。

Cleafy指出，SuperCard X目前未被VirusTotal上的任何防病毒引擎标记，且由于缺少高风险权限请求和攻击功能，使其能够避开启发式扫描。

原文链接：

https://www.bleepingcomputer.com/news/security/supercard-x-android-malware-use-stolen-cards-in-nfc-relay-attacks/

华硕近日发布安全公告，警告其AiCloud路由器存在一个严重的安全漏洞（CVE-2025-2492）。该漏洞评分高达9.2分（满分10分），攻击者可以通过构造特定请求发送至华硕路由器，在未经授权的情况下执行功能。

AiCloud是华硕为现代路由器开发的云存储和远程访问服务。华硕路由器在美国非常受欢迎，特别是在游戏玩家、技术爱好者和其他家庭用户中。该漏洞被描述为"不当身份验证控制漏洞"，影响了华硕最新的网络设备。目前尚不清楚威胁行为者是否已经在利用这一漏洞。

为应对这一威胁，Asus已为3.0.0.4_382、3.0.0.4_386、3.0.0.4_388和3.0.0.6_102系列发布了新的固件更新。用户可以在华硕支持网站或相关产品页面找到最新固件。对于无法快速更新固件或设备已达到生命周期终点的用户，华硕建议禁用AiCloud和其他可从互联网访问的服务，如WAN远程访问、端口转发、DDNS、VPN服务器、DMZ、端口触发和FTP。

原文链接：

https://cybernews.com/security/asus-routers-affected-by-critical-vulnerability/

4月18日晚间，天融信（股票代码：002212）发布2024年年度报告。年报显示，该公司2024年实现营业收入28.20亿元，实现归属于上市公司股东的净利润为8301.32万元，扭亏为盈，毛利率同比增长0.85个百分点。

天融信网络安全产品收入25.50亿元，占整体收入比重为90.42%，是公司收入实现的核心支柱。对于业绩驱动因素，年报分析，信息化、数字化和智能化技术发展、安全威胁加剧、国家政策法规是网络安全行业持续需求来源。报告期内，AI 驱动技术创新加速、新兴场景需求扩张、威胁形势复杂化以及国产替代加速、《数据安全法》《个人信息保护法》等政策合规深化带来行业需求增加，但行业整体仍面临高研发投入与盈利压力并存的结构性矛盾。公司积极布局新方向、新产品、新业务，不断创新研发，丰富产品线，不断提升产品质量和性能，完善解决方案，提高服务能力，扩大市场份额，不断加强管理，提质增效，降低成本和费用，实现公司的盈利和持续发展。

天融信是国内上市公司中成立最早的网络安全企业，也是推动中国网络安全产业发展的重要参与者。截至目前，公司通过全自主研发，深度融合 AI，构建起网络安全与云计算全系列产品、服务及综合解决方案体系，覆盖基础网络、工业互联网、车联网、物联网等全业务场景，以及政府、运营商、金融、能源、教育、医疗、中小企业等全行业客户，累计政企客户 10 余万家、渠道合作伙伴 2 万余家。

原文链接：

http://www.cninfo.com.cn/new/disclosure/detail?orgId=9900004142&announcementId=1223143764&announcementTime=2025-04-19