每周网安态势概览【20250427】017期

1.IARPA聚焦大型语言模型安全启动下一代AI网络安全研究计划

2.MITRE ATT&CK v17：强化网络安全防御能力

3.MITRE EMB3D 2.0：提升威胁覆盖与工具兼容性

4.NSA发布国家安全系统智能控制器网络安全协议

5.巴基斯坦发放隐形许可证，加强对VPN服务的控制

6.俄罗斯拟放宽数据泄露调查限制网络安全行业迎来政策调整

7.俄罗斯数据泄露通知期限将至，企业需抓紧时间避免制裁

8.联邦法院限制DOGE访问社保数据，隐私安全争议升级

9.美国FTC更新儿童隐私保护法规，新规将于6月生效

10.美国敦促盟友停止与中国卫星行业的谈判

11.美国海事网络安全面临严峻挑战亟需系统性改革

12.美联邦贸易委员会对AI监管存分歧

13.普京强调AI与激光武器在未来战争中的关键作用

14.世界经济论坛与牛津大学联合发布《网络韧性指南》，提出七大实践路径

15.特朗普签署行政命令全面推动AI进入美国K-12教育体系

16.微软全面淘汰传统口令，10亿用户转向无口令认证时代

17.新加坡CSA通过在认证计划中增加云、AI、OT等内容来增强网络安全指导

18.印度强制银行启用.bank.in专属域名以应对网络钓鱼威胁

19.英国Ofcom全面封堵"全球地址"租赁漏洞，斩断电信诈骗关键链条

20.英国全面禁止对俄出口游戏控制器切断无人机作战装备来源

21. Active! Mail曝零日漏洞，日本多家机构遭远程代码执行攻击

22. HPE性能集群管理器漏洞允许远程攻击者绕过身份验证

23. Windows更新堆栈漏洞致使代码执行与权限提升

24. WinZip 0day漏洞：病毒悄然传播，用户需警惕

25. XRP官方NPM软件包遭供应链攻击，恶意版本窃取加密货币私钥

26.“网多鱼”短信钓鱼工具包肆虐美国8州，大规模话费诈骗活动持续蔓延

27.CISA安全设计项目核心成员离职引关注

28.Ripple官方推荐XRP库xrpl.js遭篡改致数字钱包密钥泄露

29.TP-Link多款路由器曝高危SQL注入漏洞，数千万设备面临远程劫持风险

30.朝鲜Lazarus黑客组织利用水坑攻击渗透韩国六家企业

31.朝鲜黑客利用AI深度伪造技术渗透国际IT企业谋取资金

32.德克萨斯州阿比林市遭网络攻击被迫关闭市政系统

33.俄罗斯黑客利用虚假视频会议窃取微软365账户权限

34.俄罗斯黑客试图破坏荷兰公共服务数字控制系统

35.俄罗斯士兵遭地图应用内嵌Android间谍软件攻击

36.俄罗斯数据库泄露数量下降 29%

37.非洲电信巨头MTN遭遇网络攻击致用户数据泄露

38.谷歌广告系统泄露470万患者医疗数据，加州蓝盾陷三年数据泄露丑闻

39.韩国SK电信遭恶意软件攻击，用户USIM数据面临泄露风险

40.跨国"电力寄生虫"网络钓鱼攻击瞄准全球能源巨头及消费品牌

41.美国CISA联合多部门在路易斯安那州立大学开展关键基础设施网络防御演练

42.美国CISA停用两大网络安全分析工具引争议

43.美国ICE构建大规模移民监控系统ATrac引争议

44.日本证券业遭大规模网络攻击：黑客账户交易额超3亿美元

45.三星One UI漏洞致用户数据泄露风险

46.台湾长生医院遭Nightspire勒索软件攻击，患者数据安全亮红灯

47.微软“零日探索”竞赛成果丰硕，黑客助力安全并获高额奖励

48.微软Entra系统误操作导致大规模账户锁定事件

49.微软提升 MSA 签名服务安全性，应对 Storm-0558漏洞

50.西班牙巴塞罗那附近城镇饮用水供应商遭网络攻击 13万居民数据面临泄露风险

51.印度男子因下载WhatsApp隐藏恶意图片遭新型诈骗损失20万卢比

52.英国零售巨头玛莎百货遭遇网络攻击部分门店服务中断

53.育碧遭指控：单人游戏强制联网涉嫌数字监控违规

54. Chrome浏览器UAF漏洞遭利用 Google安全机制成功防御

55. Citrix NetScaler控制台高危漏洞曝光，未经身份验证即可获取管理员权限

56. Commvault现高危RCE漏洞，企业数据备份安全受威胁

57. Craft CMS曝零日漏洞链攻击，黑客组合利用RCE漏洞窃取数据

58. FireEye EDR代理漏洞危及端点安全

59. Frenos警告OT部门，Erlang存在严重漏洞，可导致远程代码执行，影响数百万台设备

60. Google Cloud Platform曝严重漏洞，PyPI包可致云环境被接管

61. Langflow曝高危代码注入漏洞（CVE-2025-3248），AI工作流平台面临RCE风险

62. NVIDIA NeMo框架曝三大高危漏洞可致AI系统遭远程代码攻击

63. Redis惊现高危漏洞，攻击者可致服务器内存耗尽或崩溃

64. Ripple库漏洞致加密货币钱包密钥泄露

65. Ruby服务器接口Rack曝高危漏洞可导致敏感信息泄露(CVE-2025-27610)

66. SonicWall SSLVPN曝空指针引用漏洞（CVE-2025-32818），可致防火墙崩溃

67. Speedify VPN macOS版曝高危权限提升漏洞

68. Synology NFS服务曝高危漏洞，可致敏感文件遭未授权访问

69. Windows Defender策略被利用WinDbg预览版绕过

70. Zyxel FLEX-H系列设备曝高危RCE漏洞，无需认证即可远程执行系统命令

71.CISA警告西门子、施耐德电气及ABB工业设备存在高危漏洞，威胁全球关键基础设施

72.Erlang/OTP SSH漏洞威胁60万台服务器，CouchDB数据库成主要攻击目标

73.SAP紧急修复NetWeaver零日漏洞攻击者已利用该漏洞部署WebShell

74.华硕AiCloud路由器存在严重漏洞，用户需立即更新固件

75.思科多款关键产品曝严重SSH漏洞（CVE-2025-32433），无需认证即可远程执行代码

76.印度Synergy Quantum公司开创量子安全新范式，揭示量子密钥分发系统潜在漏洞

77.主流浏览器钱包曝高危漏洞，用户访问恶意网站即可被窃取资金

78. 2024年美国网络犯罪损失创纪录达160亿美元

79. 2025年Q1漏洞威胁态势：159个CVE遭利用 28%在披露24小时内被攻击

80. 2030年AI超级计算机或将耗资2000亿美元能源需求相当于9座核电站

81. 8亿口令遭窃催生无口令时代，生物识别认证成安全新标准

82. AI代码生成安全危机：主流大模型默认输出漏洞代码普遍存在

83. AI技术被恶意利用，网络安全面临新型自动化攻击威胁

84. CISA警告威胁搜寻人员停止使用Censys和VirusTotal

85. DNA测序技术暴露致命漏洞：生物安全迎来数字时代终极挑战

86. Ivanti VPN设备扫描量激增800%，专家警告新漏洞攻击迫近

87. Linus Torvalds痛批文件系统大小写不敏感设计：这不是特性而是安全漏洞

88.被盗凭证悄然成为网络攻击新宠

89.俄罗斯域名成全球盗版网站主要宿主

90.工业控制系统集成AI/ML技术强化异常检测与运营弹性

91.荷兰情报机构警告：俄罗斯针对关键基础设施发动网络破坏攻击

92.机器人流量首超人类占据互联网主导地位

93.勒索软件组织试水新型商业模式以扩大攻击规模

94.浏览器扩展成企业安全盲点，半数开发者身份不明致数据泄露风险

95.汽车行业网络安全威胁激增：2025年Q1攻击事件同比上涨45%

96.前CISA局长警告：网络安全行业政治化威胁国家安全

97.亲俄黑客行动主义导致3月ICS/OT攻击激增50%

98.人工智能生成网络钓鱼攻击工具引发新型"VibeScamming"威胁

99.社交媒体算法变相鼓励政客传播虚假信息

100.威胁行为者利用零日漏洞攻击复杂度显著上升，谷歌呼吁强化分层防御体系

101.微软警告：勒索软件组织利用混合云漏洞发起新型攻击

102.银行业面临严重勒索软件威胁：单次攻击平均损失达608万美元

103.中小企业面临网络边缘设备攻击威胁

104. Lumma窃取恶意软件利用虚假验证码页面窃取敏感数据

105.亲乌黑客组织"Shedding Zmiy"网络作战平台曝光

106.网络钓鱼工具Darcula获AI升级攻击门槛大幅降低

107.新型"伏地魔"恶意软件伪装思科Webex实施攻击

108.新型Android恶意软件Gorilla通过短信拦截窃取敏感信息

109.新型Android恶意软件SuperCard X利用NFC技术窃取支付信息

110.新型Rust僵尸网络劫持路由器并远程注入命令

111. APT29以葡萄酒品鉴为诱饵攻击欧洲外交官，部署新型GRAPELOADER恶意软件

112. Kimusky黑客利用RDP和MS Office漏洞发起针对性攻击

113.新型FOG勒索软件伪装政府机构实施攻击

114.多阶段恶意软件攻击利用.JSE和PowerShell传播Agent Tesla与XLoader，IronHusky组织推出新版MysterySnail RAT

115.恶意npm包仿冒Telegram Bot API植入SSH后门，供应链安全再受挑战

116.黑客诱骗 SSL.com 获取阿里云域名证书

117.新型网络钓鱼即服务SheByte以199美元月费提供犯罪工具包

118. Anthropic发布Claude Code：AI驱动的全能编程助手重塑开发流程

119.从数据包捕获到有效载荷：追踪Web和网络威胁的技术解析

120.谷歌全面开放Gemini Live AI功能，Android用户免费获得实时交互新体验

121.美国海军签署1亿美元合同加强反潜及水面作战能力，Textron Systems主导无人艇开发

122.全球首场人形机器人半程马拉松在京举行，中国加速推进机器人产业化