工业网络安全周报-2025年第20期

热点速报

1、中共河南省委办公厅、河南省人民政府办公厅印发《河南省促进民营经济高质量发展行动计划》

为加快推动民营经济高质量发展，按照党中央、国务院关于促进民营经济发展壮大的决策部署，结合我省实际，制定本行动计划。

来源：河南日报

2、工业和信息化部召开第十四次制造业企业座谈会

2025年5月15日，工业和信息化部党组书记、部长李乐成主持召开第十四次制造业企业座谈会，聚焦加快推动工业母机产业高质量发展，听取工业母机企业情况介绍和意见建议。10家工业母机企业负责人作交流发言，围绕技术攻关、新产品应用、人才培养与引用、产业生态建设等方面进行交流，介绍了企业基本情况、面临的困难和问题，提出政策建议。部相关司局及单位对企业反映的问题予以回应。

来源：https://mp.weixin.qq.com/s/kAC-LNvrlwQ2dH398nIDNg

3、谷歌非法采集用户隐私数据被罚13.7亿美元

德克萨斯州总检察长肯·帕克斯顿（Ken Paxton）当地时间周二宣布，谷歌同意支付13.75亿美元（约合人民币99亿元）与该州达成和解，以了结三项长期缠讼的隐私指控： •关闭（安卓手机）定位功能后仍秘密追踪用户位置；•（浏览器）在“隐身模式”下继续记录浏览活动；•未经同意收集使用者的面部与声纹等生物特征数据。谷歌在协议中不承认任何违法或责任，但承诺已对产品作出相应调整。

来源：https://mp.weixin.qq.com/s/9hTc6cguVtztTbT7XkUG1A

4、守护“随身而行”的安全

在数字化时代的今天，智能手表、智能手环、智能眼镜等智能穿戴设备，以其便捷性、功能多样性在社会面迅速普及，它们不仅可以记录健康数据、提供导航服务，还能实现远程通信和信息推送。但这些便利功能的背后，却存有一定的泄密风险，需要我们加以防范。

来源：https://mp.weixin.qq.com/s/ptiVBUwlAg9Or9f3GHNKew

5、我国将推动政务数据安全有序高效共享利用

2025年5月9日召开的国务院常务会议审议通过《政务数据共享条例（草案）》。会议指出，要在确保数据安全基础上打通数据壁垒，推动公共服务更加普惠便捷。要构建全国一体化政务大数据体系，推动数据资源融合应用，更好赋能社会治理和繁荣产业生态，增强经济发展新动能。

来源：新华网

6、网信部门公开曝光第六批涉公共政策、突发案事件、社会民生领域网络谣言典型案例

近期，一些网络账号以滥用AI技术、嫁接拼凑等方式虚构突发案事件、编造公共政策、捏造社会民生领域谣言，误导网民认知，造成公众恐慌，扰乱社会秩序。网信部门指导网站平台持续加大监测和处置曝光力度，及时溯源并关闭谣言首发账号，累计处置相关违法违规账号2210个。

来源：https://mp.weixin.qq.com/s/o5mz7BsQmAlykmQ0_06g2g

7、国务院新闻办公室发布《新时代的中国国家安全》白皮书

国务院新闻办公室5月12日发布《新时代的中国国家安全》白皮书，旨在全面阐释新时代中国国家安全工作的创新理念、生动实践和建设成果，增进国际社会对中国国家安全的认知和理解。白皮书介绍，总体国家安全观是新中国成立以来第一个被确立为国家安全工作指导思想的重大战略思想，是习近平新时代中国特色社会主义思想的重要组成部分，是当代中国对世界的重要思想理论贡献。

来源：新华社

8、一体推进实体经济和数字经济深度融合

党的二十届三中全会强调，健全促进实体经济和数字经济深度融合制度。加快构建促进数字经济发展体制机制，完善促进数字产业化和产业数字化政策体系。推动实体经济和数字经济深度融合，是抓住新一轮科技革命和产业变革的战略机遇、培育新质生产力、建设现代化产业体系的关键举措。近年来，我国实数融合正从顶层设计的“大写意”进一步走向实操落地的“工笔画”，实数融合的系统化推进形成一系列突出成果。

来源：经济参考报

9、印度与巴基斯坦冲突已蔓延至数字领域

印度与巴基斯坦的紧张局势现已蔓延至数字领域。随着两国局势愈发紧张，印度和巴基公民、企业，尤其是银行和金融等重要行业正面临越来越多的网络威胁，例如网络钓鱼、恶意软件和数据泄露。

来源：https://mp.weixin.qq.com/s/3a09zMRRDJGO48ITxBHB2A

10、关键信息基础设施安全保护国家标准体系研讨会在京召开

2025年4月30日，关键信息基础设施安全保护国家标准体系研讨会在京召开。 会上，公安部关键信息基础设施保护中心、公安部网络安全等级保护评估中心围绕关键信息基础设施国家标准框架等内容进行介绍。与会专家代表、关键信息基础设施保护工作部门代表、运营者代表结合实践经验、行业特点、工作痛点、现实需求等方面进行交流研讨。

来源：https://mp.weixin.qq.com/s/Dl-ETPmq2EwFE9YOarttFg

11、国家计算机病毒应急处理中心检测发现65款违法违规收集使用个人信息的移动应用

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，65款移动应用存在违法违规收集使用个人信息情况，现通报如下。

来源：https://mp.weixin.qq.com/s/tnE2zjDx4lLPXyvernuwrQ

12、中拉互联网发展与合作论坛在西安举办

为推动中拉互联网领域交流合作，落实中国－拉美和加勒比国家共同体论坛第四届部长级会议成果，5月15日，中拉互联网发展与合作论坛在西安举办。中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文出席开幕式并发表主旨演讲，陕西省委书记、省人大常委会主任赵一德出席开幕式并致辞，陕西省委副书记、省人民政府省长赵刚主持开幕式。

来源：https://mp.weixin.qq.com/s/UakWw1vDYjxYEhfQRVDi2Q

13、欧盟新漏洞数据库上线，定位CVE计划补充而非竞争者

本周起，全球科技行业新增了一个查询软件安全漏洞的数据库——欧盟漏洞数据库（European Union Vulnerability Database，简称EUVD）。该数据库由欧盟网络安全局（ENISA）运营，旨在落实欧盟《NIS2网络安全指令》，与以美国通用漏洞披露（CVE）计划为首的全球漏洞跟踪平台形成互补。

来源：https://mp.weixin.qq.com/s/C0eo-xHw7Yq7yu9efzS7oQ

14、工信部举行“推进科技服务业高质量发展”新闻发布会

5月15日，工业和信息化部举行“推进科技服务业高质量发展”新闻发布会，介绍我国科技服务业发展总体情况，以及推动科技服务业高质量发展的重点举措等有关情况。工业和信息化部科技司司长魏巍，工业和信息化部火炬高技术产业开发中心主任吕先志，北京市科学技术委员会、中关村科技园区管理委员会副主任杨璞出席发布会介绍有关情况并回答记者提问。本次新闻发布会由工业和信息化部办公厅副主任龚宪主持。

来源：工信微报

政策法规

1、中国人民银行令〔2025〕第3号《中国人民银行业务领域数据安全管理办法》

《中国人民银行业务领域数据安全管理办法》已经2025年4月2日中国人民银行第5次行务会议审议通过，现予发布，自2025年6月30日起施行。行长 潘功胜 2025年5月1日。

来源：中国人民银行网站

2、中央网信办等四部门印发《2025年数字乡村发展工作要点》

近日，中央网信办、农业农村部、国家发展改革委、工业和信息化部联合印发《2025年数字乡村发展工作要点》。《工作要点》要求，深入贯彻落实习近平总书记关于“三农”工作的重要论述和重要指示精神，全面贯彻落实党的二十届三中全会精神和中央经济工作会议、中央农村工作会议精神，按照《中共中央 国务院关于进一步深化农村改革 扎实推进乡村全面振兴的意见》的部署要求，深入实施《数字乡村发展战略纲要》，坚持学习运用“千万工程”经验，坚持发挥信息化驱动引领作用，锚定强农惠农富农任务目标，着力推动农业增效益、农村增活力、农民增收入，为加快建设网络强国、推进乡村全面振兴提供坚实支撑。

来源：中国网信网

3、国务院常务会议审议通过《政务数据共享条例（草案）》

国务院总理李强5月9日主持召开国务院常务会议，学习贯彻习近平总书记在部分省区市“十五五”时期经济社会发展座谈会上的重要讲话精神。会议强调，要准确把握党中央对“十五五”时期的阶段性要求，自觉对标对表，合理确定各领域目标任务，充分体现党中央战略意图。要深入谋划“十五五”时期经济社会发展重点工作，加快构建新发展格局，促进经济持续向好，因地制宜发展新质生产力，稳步推动共同富裕。要加强调查研究，广泛听取各方面意见建议，为规划编制提供有力支撑。

来源：新华社

4、GBT 44136-2024 城市数据治理能力成熟度模型

本文件按照GB/T1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。

资料来源：https://mp.weixin.qq.com/s/jTINfZq_JRvTPeidWt_s8g

5、标准解读 |《电信网和互联网数据库审计技术要求与测试方法》

在数字化浪潮下，电信和互联网行业面临诸多数据安全挑战。新兴技术的发展促使数据规模呈指数级增长至PB级；同时隐私保护成为行业焦点，用户对个人敏感信息保护意识增强。企业需借助前沿加密算法和精细访问控制技术，平衡数据价值挖掘与隐私保护，防止数据泄露。此外，合规要求日趋严格，从《网络安全法》到《数据安全法》，再到行业内的具体监管、标准细则，对数据各环节提出严苛规范，企业需建立完备且动态更新的数据安全管理体系以满足合规要求。

来源：https://mp.weixin.qq.com/s/wBB0j8EqAHoXSXX05bIygw

6、电力物联网数据安全分级保护要求

为规范公司电力物联网安全防护技术要求,解决公司电力物联网建设过程中数据安全分级保护以及各级数据全生命周期安全防护工作等问题，结合国家对物联网安全防护要求，制定本标准。本标准由国家电网有限公司互联网部提出并解释。本标准由国家电网有限公司科技部归口。

资料来源：https://mp.weixin.qq.com/s/Q9iNn9stNxn-J2kyYre5CA

7、广东省健康医疗数据安全分类分级管理技术规范

本文件给出了健康医疗数据控制者在保护健康医疗数据时可采取的管理和技术措施。本文件适用于指导健康医疗数据控制者对健康医疗数据进行安全保护，也可供医疗健康管理机构网络安全相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。

资料来源：https://mp.weixin.qq.com/s/gk7T1I_ldNdO15JLtZXwug

8、工信部办公厅等部门公布《关于做好2025年中小企业数字化转型城市试点工作的通知》

为深入贯彻落实党中央、国务院决策部署，加大对中小企业数字化转型的支持，根据《财政部工业和信息化部关于开展中小企业数字化转型城市试点工作的通知》（财建〔2023〕117号，以下简称《通知》）要求，现就2025年中小企业数字化转型城市试点申报工作有关事项通知如下。

来源：工业和信息化部

9、GB/T 45674-2025 《网络安全技术 生成式人工智能数据标注安全规范》发布

《GB/T45674—2025网络安全技术 生成式人工智能数据标注安全规范》于2025年4月25日发布，2025年11月1日实施。该规范针对生成式人工智能数据标注安全问题，制定了一系列要求与评价方法。《GB/T45674—2025网络安全技术 生成式人工智能数据标注安全规范》规定了生成式人工智能训练的数据标注平台或工具、标注规则、标注人员、标注核验的安全要求，以及安全评价方法。该规范适用于数据标注组织方、需求方和第三方机构，旨在防范数据标注过程中的安全风险，提高数据标注安全水平。

资料来源：https://mp.weixin.qq.com/s/_rDwsPuHpRLMyL1S_aQLSQ

10、GB/T 45576-2025 《网络安全技术 网络安全保险应用指南》发布

本文件描述了网络安全保险的目的和作用、主要角色和责任,给出了基本应用流程、保障事件类型和损失类型,提出了网络安全保险应用各阶段的方法。本文件适用于组织购买和使用网络安全保险以及网络安全保险机构开展网络安全保险业务,应用网络安全保险的其他相关方参考执行。

资料来源：https://mp.weixin.qq.com/s/SICw8zPY--RxjaUyqAj0aA

安全漏洞

1、英特尔CPU曝新型漏洞，特权内存敏感数据面临泄露风险

现代英特尔CPU普遍存在的新型"分支特权注入"漏洞（Branch Privilege Injection），可使攻击者从操作系统内核等特权软件分配的内存区域窃取敏感数据。这些内存区域通常存储着密码、加密密钥、其他进程内存及内核数据结构等关键信息，其防护至关重要。该漏洞被命名为"分支特权注入"，编号CVE-2024-45332，本质是英特尔CPU分支预测器子系统中存在的竞态条件问题。。

资料来源：https://mp.weixin.qq.com/s/h05hzX4mx_G5TsPxqXJPhQ

2、英特尔处理器“幽灵”漏洞防御机制再遭突破：分支预测竞争条件引发新型攻击

Spectre v2漏洞自2018年曝光以来，因其利用处理器推测执行特性跨权限窃取数据的能力，成为硬件安全领域的核心挑战。Spectre变体2（编号为CVE-2017-5715）是谷歌研究人员于2018年1月披露的三个漏洞之一，该漏洞需要历史上最大的补丁协调工作，并引发了一个全新的研究领域，此后几年又发现了数十个CPU中的其他漏洞。

资料来源：https://mp.weixin.qq.com/s/sgzb-xfAwrc13uMjXP3nYg

3、华硕DriverHub漏洞允许恶意网站以管理员权限执行命令

华硕DriverHub驱动程序管理工具存在一个严重的远程代码执行漏洞，可使恶意网站在安装该软件的设备上执行任意命令。该漏洞由新西兰独立网络安全研究员Paul（化名"MrBruh"）发现。研究发现该软件对发送至DriverHub后台服务的命令验证机制存在缺陷。研究员利用编号为CVE-2025-3462和CVE-2025-3463的两个漏洞构建攻击链，组合后可绕过来源验证并在目标设备上触发远程代码执行。

资料来源：https://mp.weixin.qq.com/s/ihrt0jZpkMt3Opk48cMLdg

4、Siemens TeleControl Server Basic SQL注入漏洞（CNVD-2025-08608）

Siemens TeleControl Server Basic是德国西门子（Siemens）公司的一个工业远程控制器。Siemens TeleControl Server Basic存在SQL注入漏洞，该漏洞源于内部方法LockUser存在SQL注入，攻击者可利用该漏洞导致绕过授权控制和执行任意代码。

资料来源：https://www.cnvd.org.cn/flaw/show/CNVD-2025-08608

5、Siemens TeleControl Server Basic SQL注入漏洞（CNVD-2025-08609）

Siemens TeleControl Server Basic是德国西门子（Siemens）公司的一个工业远程控制器。Siemens TeleControl Server Basic存在SQL注入漏洞，该漏洞源于内部方法GetUsers存在SQL注入，攻击者可利用该漏洞导致绕过授权控制和执行任意代码。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-08609

6、GNU Screen 多漏洞曝光，本地提权与终端劫持风险浮现

SUSE安全团队全面审计发现，广泛使用的终端复用工具GNU Screen存在一系列严重漏洞，包括可导致本地提权至root权限的缺陷。这些问题同时影响最新的Screen 5.0.0版本和更普遍部署的Screen 4.9.x版本，具体影响范围取决于发行版配置。尽管GNU Screen是类UNIX系统中管理终端会话的核心工具，但研究显示其存在重大风险——特别是当Screen以setuid-root权限安装以支持多用户功能时。

资料来源：https://mp.weixin.qq.com/s/pkPn8C_EhoO_R8-r7BB_vg

7、macOS远程视图服务沙箱逃逸漏洞PoC公开，攻击者可突破系统限制

苹果公司近日针对macOS系统中新披露的CVE-2025-31258漏洞发布补丁，该漏洞可能允许恶意应用程序突破沙箱限制，获取未授权的系统资源访问权限。在安全研究员Seo Hyun-gyu公开概念验证（PoC）利用代码后，该漏洞已在macOS Sequoia 15.5版本中得到修。

资源来源：https://mp.weixin.qq.com/s/acrUu1FjasYxgxCDboa0Pw

8、思科紧急修复致命漏洞，黑客可借此全面接管设备

最近，Cisco（思科）公司成功修复了其IOS XE软件中一个被评定为最高严重程度的漏洞，即CVE-2025-20188，有效避免了潜在的大规模网络攻击。此漏洞与一个用于“带外AP映像下载”功能的硬编码JSON Web Token（JWT）有关，一旦被利用，未授权的远程攻击者将有机会全面控制设备。

资料来源：https://mp.weixin.qq.com/s/wBTB6ZrpnY3VP6ZJSwG3xw

9、从Web Shell到完全控制：针对SAP NetWeaver的APT式攻击激增

Unit 42发布的研究报告披露，影响SAP NetWeaver Visual Composer Framework（7.50版本）的漏洞CVE-2025-31324正在被积极利用。这个CVSS评分为10.0的漏洞允许未经认证的攻击者在SAP应用服务器上上传并执行任意文件，导致远程代码执行(RCE)和系统完全沦陷。

资料来源：https://mp.weixin.qq.com/s/6gAHML6DmXVh31UBFrcgKQ

10、CNNVD关于Fortinet多款产品安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet多款产品安全漏洞（CNNVD-202505-1780、CVE-2025-32756）情况的报送。未经身份验证的远程攻击者可以通过发送特制的HTTP请求触发漏洞，进而执行任意代码。Fortinet多款产品均受此漏洞影响。目前，Fortinet官方已发布新版本修复了漏洞，建议用户及时确认产品版本，尽快采取修补措施。

资料来源：https://mp.weixin.qq.com/s/vzS2n4G3Ls1g5v8xg5ucNQ

11、FortiVoice零日漏洞遭野外利用，特制HTTP请求可执行任意代码

Fortinet公司近日披露了一个关键级基于栈的缓冲区溢出漏洞（CVE-2025-32756），该漏洞影响其安全产品线中的多款产品，且已确认有攻击者针对FortiVoice系统实施野外利用。这个CVSS评分为9.6的漏洞允许远程未认证攻击者通过特制HTTP请求执行任意代码或命令，可能使攻击者完全控制受影响设备。该安全漏洞被归类为基于栈的缓冲区溢出，影响FortiVoice、FortiMail、FortiNDR、FortiRecorder和FortiCamera产品的多个版本。

资料来源：https://mp.weixin.qq.com/s/aTR8rLCTf6XQ35zB_f8gww

12、Windows远程桌面网关曝双高危漏洞，可触发拒绝服务及远程代码执行

微软安全响应中心(MSRC)已发布重要安全更新，修复Windows远程桌面网关(RD)服务中的一个高危漏洞(CVE-2025-26677)。该漏洞可能允许未经授权的攻击者触发拒绝服务(DoS)条件，潜在影响企业环境中的远程访问能力。此外，微软还针对RD网关远程代码执行漏洞(CVE-2025-29831)发布了补丁，该漏洞可能破坏系统运行或危及系统完整性。

资料来源：https://mp.weixin.qq.com/s/ZxFmzwlX-pTSbouA4FAaXQ

安全事件

1、印度-巴基斯坦网络战：电网瘫痪事件及其战略影响

2025年5月10日，印度与巴基斯坦之间的冲突进一步升级，巴方对印度实施代号为“班扬·马尔苏斯”（Bunyan al-Marsous）（又称“铜墙铁壁”行动）的军事行动，据巴方报道其网络攻击瘫痪了印度70%的电网。这一事件标志着印巴冲突  从传统军事对抗向网络战领域的显著扩展，特别是针对关键信息基础设施的攻击影响引发了国际社会的广泛关注。同日晚间，巴基斯坦副总理兼外长达尔表示，巴基斯坦和印度已同意立即停火。

资料来源：https://mp.weixin.qq.com/s/-WiiDSIhaSOG3neRVgt48A

2、重磅！美国最大钢铁公司因网络攻击被迫停产

5月15日消息，美国最大的钢铁制造商纽柯（Nucor）近日遭遇网络安全事件，被迫关闭部分网络系统并启动应对措施。 此次事件导致纽柯公司多个生产地点暂时停工，目前尚不清楚该事件对公司整体业务造成了多大影响。

资料来源：https://mp.weixin.qq.com/s/MxUakKgcwxbu5qBy5p3ybw

3、知名媒体集团因勒索攻击损失惨重：财报表现欠佳 恢复成本高昂

5月14日消息，美国最大的报业集团之一李氏企业（Lee Enterprises）表示，因2月遭遇的一次严重网络安全攻击，公司已花费200万美元（约合人民币1443万元）用于恢复工作，该事件还影响了第二季度的广告收入。 李氏企业在2月的攻击中遭遇了严重的业务中断。黑客加密了公司的关键应用程序并窃取了相关数据。

资料来源：https://mp.weixin.qq.com/s/CGWBKhwXlCdf4QhH-T_lvA

4、从巴方网络攻击致印度70%电网瘫痪，看关键基础设施的网络安全

据报道，巴基斯坦军方于2025年5月10日宣布，由巴情报部门与“Pakistan Cyber Force”黑客组织协同实施，在代号“铜墙铁壁”的军事行动中，对印度国家电网控制系统发起精准打击，导致印度约70%区域停电。此次攻击被描述为“数字珍珠港”事件，暴露了印度关键基础设施的脆弱性。印度驻华大使馆10日上午在官方微博表示“此消息为虚假消息”。网络攻击新闻是否属实需进一步验证。

资料来源：https://mp.weixin.qq.com/s/_IP19NIQM-2FMr2cJiUWnw

5、iClicker网站遭遇网络攻击通过假验证码向学生分发恶意软件

知名学生互动平台iClicker网站遭到ClickFix攻击，该攻击使用假的CAPTCHA提示来欺骗学生和教师在他们的设备上安装恶意软件。iClicker是一种数字课堂工具，教师可以使用它来记录出勤情况，提出现场问题或调查，并跟踪学生的参与情况。它被美国各地的5000名教师和700万名学生广泛使用，包括密歇根大学、佛罗里达大学和加利福尼亚大学。

资料来源：https://mp.weixin.qq.com/s/Oaj8vRnyXU-VmSVba609uQ

6、触目惊心！“新币担保”涉84亿美元加密犯罪，杀猪盘、人口贩卖、洗钱全打通

近日，区块链分析公司Elliptic曝光了一个名为“新币担保”（Xinbi Guarantee）的中文犯罪平台，自2022年以来，该平台通过Telegram已促成至少84亿美元的非法交易，成为继“汇旺担保”（HuiOne Guarantee）之后全球第二大地下黑产市场。这些犯罪集团利用加密货币和即时通讯工具的匿名性，构建了一个覆盖技术工具、个人数据、洗钱服务甚至人口贩卖的庞大网络。

资料来源：https://mp.weixin.qq.com/s/p1bTEN-qPiT5jjciZjeqrw

7、时尚巨头迪奥发生大规模数据泄漏，包括高价值中国客户资料

2025年5月7日，法国奢侈品牌迪奥（Dior）发现其时尚与配饰客户数据库遭到未授权访问，导致包括中国和韩国在内的多个国家的客户个人信息泄露。此次事件引发了全球对奢侈品牌数据安全和数字信任的广泛关注。迪奥表示，受影响的数据包括客户的姓名、性别、电话号码、电子邮件地址、邮寄地址、购物偏好和购买历史等。幸运的是，账户密码和支付信息（如银行账户或信用卡信息）存储在不同的数据库中，未受到此次事件的影响。

资料来源：https://mp.weixin.qq.com/s/fm-aFweeZfQToRuTdPCK9g

8、西班牙大停电事件调查重点转向网络安全

西班牙国家法院也启动了独立调查，以确定此次大规模停电是否涉及网络攻击或其他形式的破坏活动。虽然REE坚称其系统未遭受攻击，但西班牙政府强调，鉴于电力系统的复杂性，必须对所有可能性进行彻底调查。此次事件凸显了西班牙在能源转型过程中面临的网络安全挑战。随着可再生能源比例的增加，电网的稳定性和安全性问题日益突出。

资料来源：https://mp.weixin.qq.com/s/lp3UyykVsIkHc0iet8SzmA

风险预警

1、黑客手段更新：新型ClickFix攻击技术同时针对Windows和Linux系统

安全研究人员发现一种新型攻击活动正利用ClickFix技术同时针对Windows和Linux系统，通过特定指令实现在两种操作系统上的感染。ClickFix是一种社会工程学攻击手段，攻击者通过伪造验证系统或应用程序错误提示，诱骗网站访客执行会安装恶意软件的终端命令。这类攻击传统上主要针对Windows系统，诱使目标通过Windows运行命令执行PowerShell  脚本，最终导致信息窃取型恶意软件感染甚至勒索病毒攻击。

资料来源：https://mp.weixin.qq.com/s/YmwT5sfLVUtN-ErGwRjedQ

2、美国警告：黑客计划攻击石油和天然气公司的 ICS/SCADA

美国网络安全机构CISA、FBI、EPA和DOE上周二发布警报，警告各组织注意针对该国石油和天然气行业的网络攻击。政府机构表示，观察到的攻击利用了基本的入侵技术，但关键基础设施组织的网络防护状况不佳可能会导致中断甚至物理损坏。

资料来源：https://mp.weixin.qq.com/s/tLahpNmC-xcMjP8-DByYtw

3、警惕新型".NET大盗"病毒！PupkinStealer借Telegram窃取敏感信息

一款名为PupkinStealer的新型信息窃取病毒正通过Telegram平台快速传播，该病毒专门盗取浏览器密码、桌面文件及社交软件会话密钥等核心隐私数据。据网络安全公司CYFIRMA最新报告显示，这款基于.NET框架开发的恶意软件自2025年4月首次现身后，已展现出极强的破坏力。

资料来源：https://mp.weixin.qq.com/s/QOOsXKAUjJzOe4mx06G6iQ

4、微软示警：某开源平台的默认配置恐泄露敏感数据

据科技媒体bleepingcomputer发布博文，报道称微软示警称 Kubernetes 部署中的默认配置存在严重安全隐患，尤其是使用现成的 Helm charts 时，可能导致敏感数据公开发布。Kubernetes是一个广受欢迎的开源平台，用于自动化部署、扩展和管理容器化应用。而 Helm 是包管理工具，通过 charts（即部署模板）简化了复杂应用的部署流程。 微软 Defender for Cloud Research 的研究人员 Michael Katchinskiy 和 Yossi Weizman 警告称，许多 Helm charts 的默认设置缺乏必要的安全措施。用户若不具备云安全经验，直接使用这些默认配置，可能无意中将服务暴露于互联网，方便攻击者扫描并利用漏洞。

来源：IT之家

5、美网军扩编即将完成 12支新建网络任务部队分别编入陆海空三军

美国《防务新闻》2025年5月12日报道，美国网络司令部发言人确认，自2021年国防部批准新增14支网络任务部队以来，已有12支完成组建，剩余2支将于2028年前部署。新增部队分布在陆军、空军及海军：空军获配6支（含2支网络防护队、2支作战任务队），陆军4支，海军4支（含作战支援力量）。各军种分别负责不同战区网络行动，如空军支援欧洲/太空司令部，陆军负责北方/非洲战区，海军覆盖印太区域。海军陆战队继续为特种作战提供支持。网络司令部采用"任务单元"轮换制，允许部队在建设阶段即投入作战。太空军正筹建网络分析小组，完善天基网络防御体系。

资料来源：https://mp.weixin.qq.com/s/bztnxowRZryXcQumawpJJg

6、DragonForce勒索团伙正有计划地扩展其他勒索软件组织

如今勒索软件领域正在重新洗牌，一个名为“DragonForce”的犯罪团伙正试图将其他团伙纳入类似卡特尔的组织架构之中。DragonForce现在正通过一种分布式联盟品牌模式激励其他勒索软件组织，为其他勒索软件即服务（RaaS）运营提供了一种无需承担基础设施维护成本和精力即可开展业务的途径。该组织的一名代表表示，他们纯粹是出于经济动机，但也遵循道德准则，反对攻击某些医疗保健机构。

资料来源：https://mp.weixin.qq.com/s/aYurJACOkvrhl34bQ5YwLQ

7、新型 “自带安装程序” EDR 旁路技术被用于勒索软件攻击

一种新的“自带安装程序”EDR 旁路技术在攻击中被利用，以绕过 SentinelOne 的防篡改保护功能，使恶意分子能够禁用端点检测和响应（EDR）代理，从而安装 Babuk 勒索软件。这种技术利用了代理升级过程中的一个漏洞，使威胁者能够终止正在运行的EDR代理，从而使设备失去保护。该技术并非像我们通常看到的EDR旁路那样依赖第三方工具或驱动程序，而是滥用 SentinelOne 安装程序本身。

资料来源：https://mp.weixin.qq.com/s/00dfIRPOy5Exb2DtK7QGJg

8、美国警告：黑客计划攻击石油和天然气公司的 ICS/SCADA

美国网络安全机构CISA、FBI、EPA和DOE上周二发布警报，警告各组织注意针对该国石油和天然气行业的网络攻击。

资料来源：https://mp.weixin.qq.com/s/tLahpNmC-xcMjP8-DByYtw

9、黑客利用Windows远程管理功能隐秘渗透Active Directory网络

威胁行为者正越来越多地利用Windows远程管理(WinRM)功能在Active Directory(AD)环境中隐秘移动，既能绕过传统检测机制，又能提升权限并部署恶意载荷。WinRM是微软对WS-Management协议的实现，作为Windows系统的核心组件，允许管理员执行远程命令、管理配置以及通过网络运行PowerShell脚本。该服务默认监听HTTP 5985端口和HTTPS 5986端口，经身份验证的用户可建立会话并执行远程管理任务。

资料来源：https://mp.weixin.qq.com/s/t4LEgzHGAK0amISHtQnsOA

10、地球阿米特黑客组织使用新型工具攻击军用无人机供应链

被称为"地球阿米特"（Earth Ammit）的高级威胁组织近期发起多波次协同攻击，主要针对中国台湾地区的军用无人机和卫星产业供应链。该组织被安全研究人员归类为高级持续性威胁团体，在2023至2024年间实施了两轮明显不同的攻击行动，其战术和工具的演进对军事和航空航天领域构成重大威胁。

资料来源：https://mp.weixin.qq.com/s/q-yvDWBjwTG9KXZ25LXLVA

技术前沿

1、前沿 | 欧盟金融业供应链安全立法对我国的启示

欧盟针对金融行业的供应链要求主要见于，2025年1月17日起适用的《数字运营韧性法》（DORA）。DORA的性质是一项欧盟法规（第2022/2554号法规），旨在直接适用于全欧盟范围，并要求欧盟受监管的金融实体实现高水平的共同数字运营韧性，使其能够抵御和应对网络威胁和信息通信技术方面的安全事件。本文将在梳理欧盟对金融行业供应链安全方面主要规定的基础上，进一步提出对我国开展相关工作的启示。

资料来源：https://mp.weixin.qq.com/s/9m539cMPoKElbHs9siAegA

2、低空经济遇上网络安全：机遇与危机并存

近年来，低空经济成为全球瞩目的新兴战略产业。作为未来立体交通体系的重要组成部分，无人机、电动垂直起降飞行器（eVTOL）等低空飞行器已被应用于物流配送、应急救援、环境监测、影视航拍等多个领域，展现出强劲的经济带动效应。 然而，在产业快速扩张的同时，网络安全风险也日益凸显。通信链路劫持、导航信号欺骗、飞控系统入侵等安全威胁不仅影响企业正常运营，更可能引发重大公共安全事件。构建完善的网络安全防护体系，已成为保障低空经济健康发展的当务之急。

资料来源：https://mp.weixin.qq.com/s/wJMilyfZzRSFc1-sxVFVBA

3、AI时代防火墙何去何从？

生成式AI正把网络安全的战线推向语义与意图层：一句“忽略所有规则”即可让模型泄密、造假、越权；而传统WAF只看HTTP却听不懂人话，形同“聋哑守卫”。当漏洞从SQL注入演化为提示注入、从脚本攻击升级为模型抽取，安全工具箱必须添一把能解析对话、识别上下文的新“语义手术刀”。Akamai、PaloAlto等厂商率先推出AI防火墙（Firewall for AI），揭开AI专用安全工具的序幕。本文将拆解AI防火墙的技术原理、市场路线和合规推力，探讨在五层新栈、双重监管夹击下，安全团队如何重塑防御体系。

来源：https://mp.weixin.qq.com/s/ErcZAR8OzWAmIdaxo3PQiw

4、深度分析 | 生成式AI手机的数据安全与隐私风险建议

目前，行业内对于“AI手机”这一概念尚未达成统一的定义。以国际数据公司（IDC）对AI手机的定义标准为例，将AI手机分为“硬件支持的AI手机”和“生成式AI手机”两种。其中，“硬件支持的AI手机”指的是具备专门用于AI计算的硬件加速器以及相应的软件支持的智能手机。这类手机能够在低功耗的条件下实现高性能的AI运算，并已广泛应用于自然语言处理（NLP）、计算摄影等具体领域。这一类型的智能手机早在近十年前就已上市，并在市场中取得了一定的普及。

来源：https://mp.weixin.qq.com/s/X-bLdybr_cu5IpAK_gFTSg

5、解读 | 郭雳：以高质量网络法治保障网络强国建设

在以中国式现代化全面推进强国建设、民族复兴伟业的新征程上，网络强国建设的重要地位日益凸显。网络法治是网络强国建设的重要内容，也是网络强国建设的重要保障。党的十八大以来，网络法治建设不断完善，网络空间法治化朝着全方位、深层次有序推进。近日，《中国网络法治发展报告（2024年）》在京发布。《报告》着眼网络法治“立执司守”各方面，坚持统筹国内法治和涉外法治，对以高质量网络法治护航网络强国建设具有重要意义。

来源：法治网

6、印巴军事冲突升级以来巴方遭受网络攻击态势分析

北京时间2025年5月9日00时至12日6时，巴基斯坦遭受了至少32次公开宣称的网络攻击，涉及政府、能源、交通、教育、金融等关键领域，攻击频率高达每日10次以上。此次攻击浪潮呈现出高强度、多手段、跨领域的特征，且攻击者普遍通过Telegram等即时通信平台高调宣发成果，表明其兼具政治挑衅与经济勒索双重目的。这一数量相比同期针对印度的160次，还是少了很多。公开宣称的数量，仅仅是一个方面，强度、损害、后果才是更重要的指标。结合攻击者背景（如“印度网络力量”“克erala网络提取者”）及攻击目标（中巴经济走廊、反恐机构）来看，此次网络战与近期印巴地缘冲突升级高度关联，是现实对抗在网络空间的延伸。

来源：https://mp.weixin.qq.com/s/hWKjXWy6Tggm-SvKDzNjZw

7、美智库：人工通用智能技术引发的国家安全难题及应对

近日，美国兰德公司（RAND）发布题为Artificial General Intelligence's Five Hard National Security Problems（《人工通用智能的五个严重国家安全问题》）的研究报告，结合历史案例与技术现状，分析人工通用智能技术引发的国家安全问题及潜在后果，并探讨当前美国人工智能战略的局限性及未来发展方向。

来源：https://mp.weixin.qq.com/s/7ebTmkCTMYIeSWbSmT09kg

8、印巴网络战演进：从混合战争到AI时代的攻防博弈

在印巴持续的地缘政治冲突中，网络战已成为双方博弈的核心战场。5月10日凌晨，据央视新闻消息报道，巴基斯坦军方宣布，其发起的“铜墙铁壁”军事行动已通过网络攻击“瘫痪印度70%电网”。有消息称新德里、孟买等23个邦受影响，超过8亿人口陷入黑暗。消息一出，印度驻华大使馆迅速否认，称此为“虚假谣言”。但《印度快报》报道称，印度多地出现爆炸声和停电。透过这场虚实交织的“电力战”，我们可以看到印巴冲突从传统的军事对抗向网络空间的全维度延伸，同时更揭示出现代战争规则的根本性变革。

来源：https://mp.weixin.qq.com/s/4Gf-R0Emr5nKksMVwFLoeA

9、专题 | 软件供应链安全：主动应对高级未知威胁

为响应国家网络安全战略，浙江网商银行积极落实金融行业的软件供应链安全监管要求，针对数字金融面临的软件供应链安全风险，开发了一套软件供应链安全主动免疫系统。该系统旨在应对网络入侵、勒索攻击及数据泄露等关键问题，为数字资产提供更加全面的安全保障。该项目引入了多层动态软件后门检测技术，并结合AOS与参数智能推断，显著提升软件后门的检测效率，并有效降低误报率。

来源：https://mp.weixin.qq.com/s/9oYMdeOwCqYBQQV-h7XgvQ

10、前沿 | 关于《网络数据安全管理条例》的几点思考

数字时代，数据安全是国家安全的重要组成部分。所谓“网络数据”，是通过网络处理和产生的各种电子数据，是网络空间中最活跃的要素，也是各类数据要素中传播力最强的一部分。《网络数据安全管理条例》（以下简称《条例》）的发布实施，有效规范了网络数据处理活动，为深化网络数据依法有效利用提供了方向指引。

来源：https://mp.weixin.qq.com/s/lJ040wz1ROyJDyJE-RixUg