标准规范

安全热点

1、《喜马拉雅》《好大夫在线》等63款APP因违法违规收集使用个人信息被通报

国家计算机病毒应急处理中心近日依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，对多款移动应用进行检测，发现63款移动应用存在违法违规收集使用个人信息情况，并进行通报。

违规行为主要包括十大类：未明显提示用户阅读隐私政策；隐私政策未详细列出收集个人信息的目的、方式和范围；向第三方提供个人信息未取得单独同意；未提供有效的更正、删除个人信息及注销账号功能；投诉举报机制不完善；未提供撤回同意的便捷方式；自动化决策推送未提供拒绝选项；处理未成年人信息未取得监护人同意；未采取加密、去标识化等安全措施；无隐私政策等。

这些应用涉及《转转》《喜马拉雅》《千千音乐》《好大夫在线》等知名App，以及多款SDK组件，如《一键登录SDK》《神蓍广告安卓SDK》等。值得注意的是，上期通报的65款违规应用中，仍有16款经复测存在问题，相关应用分发平台已予以下架。

原文链接：

2、美国政府启动NIST国家漏洞数据库审计，解决积压问题

美国商务部监察长办公室(DoC)近日发布备忘录，宣布对国家标准与技术研究院(NIST)管理的国家漏洞数据库(NVD)进行审计，旨在解决去年形成的大量漏洞积压问题。

此次审计将重点检查NIST处理NVD提交的程序，评估其管理流程的有效性，并确定需要改进的领域，以防止类似积压问题再次发生。商务部代理审计与评估助理监察长Kevin D. Ryan在致代理技术标准副部长Craig Burkhardt的备忘录中详细说明了即将进行的审计。NVD在过去一年面临重大挑战，主要是由于2024年初支持其运营的一个关键合同终止，导致大量未分析的漏洞积压。因此，越来越多新识别的漏洞未经NVD团队检查，造成了严重的分析瓶颈。

2025年4月，NVD项目经理Tanya Brewer和NIST计算机安全部门主管Matthew Scholl在VulnCon会议上分享了NVD的最新进展，宣布了NVD处理漏洞方式的多项改进，并表示正在制定新策略来解决积压问题，包括自动化更多数据分析任务，以及探索AI驱动的辅助方法。

原文链接：https://www.infosecurity-magazine.com/news/us-government-launches-audit-nist/

3、伊朗黑客认罪参与RobbinHood勒索软件攻击，面临30年刑期

39岁的伊朗男子Sina Gholinejad（又名"Sina Ghaaf"）近日承认参与RobbinHood勒索软件行动，该组织在五年时间内入侵美国多个城市和组织的网络，窃取数据并加密设备，试图勒索数百万美元。Gholinejad面临最高30年监禁的刑罚，罪名包括共谋实施欺诈、计算机入侵、勒索和洗钱。

根据起诉书，Sina Gholinejad及其同谋至少从2019年1月至2024年3月期间在被入侵的网络上部署RobbinHood勒索软件。这些攻击针对地方政府、医疗服务提供商和非营利组织，加密文件并要求比特币赎金以换取解密工具并防止数据泄露。受害者包括巴尔的摩、格林维尔（北卡罗来纳州）、格雷沙姆（俄勒冈州）和扬克斯（纽约州）等城市，以及Meridian Medical Group和Berkshire Farm Center等组织。Gholinejad及其同谋通常使用管理员账户或漏洞访问受害者网络，手动部署勒索软件，并通过Tor暗网站点要求付款。

RobbinHood使用合法但存在漏洞的技嘉驱动程序（gdrv.sys）进行"自带易受攻击驱动程序"（BYOVD）攻击，关闭杀毒软件，使威胁行为者能够在不受安全软件干扰的情况下启动勒索软件加密器。他们使用欧洲的虚拟专用服务器、虚拟专用网络和加密货币混合器来逃避执法部门的追查。

原文链接：

https://www.bleepingcomputer.com/news/security/iranian-pleads-guilty-to-robbinhood-ransomware-attacks-faces-30-years/

4、GitHub成为欧洲恶意软件分发首选平台

根据Netskope最新研究，钓鱼攻击已成为攻击者绕过安全控制并访问欧洲敏感环境的首选方法。

研究显示，Adobe是网络犯罪分子最常冒充的品牌，在29%的云钓鱼活动中出现，这些活动旨在窃取数字服务的凭证。Microsoft紧随其后，占26%，目的是获取Microsoft 365云账户访问权限。

在恶意软件分发方面，GitHub已超越Microsoft OneDrive成为欧洲地区首选平台，每月有16%的欧洲组织从该平台下载恶意软件。这可能与其在开发者中的普及度以及托管红队工具的角色有关，这些工具有些用于合法目的，有些则被威胁行为者滥用。紧随GitHub之后的是OneDrive、Google Drive和Amazon S3。

在生成式AI方面，欧洲地区91%的组织已将基于云的生成式AI工具整合到运营中，97%使用包含生成式AI功能的工具，96%使用依赖用户数据进行训练的应用程序。与此同时，个人生成式AI账户的使用在过去一年中从73%下降到58%，表明明显转向公司批准的生成式AI解决方案，这些解决方案提供更多控制和更好的敏感数据保护。

原文链接：

https://www.helpnetsecurity.com/2025/05/28/attackers-phishing-method-europe/

5、多国政府联合发布SIEM/SOAR实施指南，敦促组织优先采用安全分析平台

多个国家政府机构近日联合发布咨询建议，敦促各组织优先实施安全信息与事件管理(SIEM)和安全编排、自动化与响应(SOAR)平台。这份由美国、英国、澳大利亚和加拿大等国家政府机构发布的指南，旨在帮助企业高管和网络安全从业者在这些平台的采购和实施决策过程中提供指导。

该咨询建议强调了SIEM和SOAR在集中收集和分析关键数据方面的重要性，指出这些平台能够帮助组织检测网络安全事件，并通过警报提示及时干预，确保事件响应人员能够访问记录事件经过的数据。

此次发布的指南包含三份文档：面向高管的SIEM和SOAR平台实施指南；面向从业者的平台采购、建立和维护指南；以及SIEM日志摄取优先级指南，详细说明了特定日志源类别的日志记录指导。

咨询建议警告称，实施SIEM和SOAR平台是一个"密集且持续的过程"，需要高技能人员支持。主要挑战包括防止警报疲劳，确保SIEM仅在真实网络安全事件发生时产生警报，以及确保SOAR仅对实际安全事件采取适当行动。

针对采购决策，机构建议组织注意不同SIEM和SOAR产品的潜在隐藏成本。例如，大多数SIEM定价模型基于数据摄取量，"对于没有摄取上限的产品，如果不仔细管理摄取量，组织可能会产生巨大成本。"

原文链接：

https://www.infosecurity-magazine.com/news/governments-prioritize-siem-soar/

行业动态

2、Google将广告引入AI搜索，声称"用户觉得有帮助"

深度好文