每周网安态势概览【20250608】023期

1.CISA发布《互联网暴露减少指南》，敦促关键基础设施修复配置错误防范攻击

2.DISA发布数据生命周期管理指南，助力国防部强化数据治理

3.FDA推出生成式AI工具Elsa，加速药品审批流程

4.FTC主席呼吁重塑儿童隐私保护体系，批评科技巨头绕过家长控制

5.MITRE发布后量子密码学迁移路线图，强化“先收集，后解密”风险防范

6.NIST发布新版系统安全与隐私规划指南草案，强化供应链风险管理

7.俄罗斯5G频谱拍卖遇冷，运营商集体抵制高价频段

8.俄罗斯拟允许通过“Gosuslugi”举报诈骗，专家警告执行难题仍存

9.俄罗斯启动网络欺诈防控试点，联邦安全局等多方参与

10.美国《天才法案》拟系统监管稳定币，意在巩固美元地位并抗衡中国

11.欧盟通过《网络危机管理蓝图》强化网络安全协同防御机制

12.食品农业ISAC更新中小企业网络安全指南应对新型威胁挑战

13.特朗普2026财年预算提案拟大幅裁减CISA千余岗位网络安全预算缩减近5亿美元

14.微软推出免费欧盟政府网络安全计划提升AI驱动威胁情报

15.微软与CrowdStrike联手统一黑客组织命名标准提升威胁情报共享效率

16.英国《2025战略防御评估》公开纳入网络战能力推动跨域作战整合

17.英国国家网络安全中心（NCSC）发布六项网络安全文化原则，助力提升组织韧性

18.英国设立网络电磁司令部，打造未来联合作战中枢

19. Everest勒索软件组织泄露约旦科威特银行11.7GB敏感数据，涉1003名员工信息

20. Reddit起诉Anthropic非法抓取用户内容用于AI训练

21. The North Face再遭凭证填充攻击客户敏感信息泄露

22.AI在黑客竞赛中跻身前5%，网络安全攻防进入新时代

23.Coinbase承包商泄密事件曝光：员工截图致4亿美元损失

24.DollyWay“世界统治”攻击渗透逾20,000个WordPress网站

25.Interlock勒索软件攻击美国凯特琳医疗集团，近1TB敏感数据遭泄露

26.MainStreet Bank供应商遭网络攻击致客户信息泄露

27.MainStreet Bank供应商遭网络攻击致客户信息泄露，银行协会呼吁修改SEC网络事件披露规则

28.Meta被曝绕过隐私限制，秘密监听用户浏览器行为

29.NSO集团上诉WhatsApp天价赔偿案称1.68亿美元裁决将致其破产

30.SentinelOne云管理故障致全球服务中断7小时

31.Windows补丁引发启动故障，虚拟机受影响最严重

32.白宫遭遇AI语音钓鱼攻击，高级官员通讯安全受质疑

33.报业巨头Lee Enterprises遭勒索软件攻击致4万社保号码泄露

34.大众汽车集团遭暗网勒索团体Stormous声称攻击，引发安全忧虑

35.当局查封“BidenCash”暗网市场，涉及逾11.7万用户与1500万张支付卡

36.德国因数据隐私违规对沃达丰重罚5100万美元，揭示合作代理与身份验证重大漏洞

37.德国因隐私与安全漏洞对沃达丰处以5100万美元罚款

38.德国正式确认TrickBot与Conti幕后黑手身份，全球追捕仍在继续

39.谷歌将中华电信和Netlock移出Chrome根证书库，8月1日起停止信任其证书

40.硅谷人力资源科技巨头卷入商业间谍犯罪集团指控

41.凯特琳健康中心确认遭 Interlock 勒索软件攻击，近1TB敏感数据被盗

42.罗马尼亚男子用虚假恐袭电话扰乱美国高层，面临最高15年监禁

43.马来西亚内政部长WhatsApp遭黑客攻击用于诈骗，引发网络安全质疑

44.美国多地市政网络遭勒索攻击瘫痪基础服务陷入停滞

45.美国国务院悬赏1000万美元征集RedLine恶意软件线索

46.美国司法部宣判ViLE网络犯罪团伙两名成员，涉执法系统入侵及人肉勒索

47.美国网络安全高层任命争议：预算削减与政策真空引发安全担忧

48.美荷联合执法摧毁恶意软件测试平台国际"终局行动"再获战果

49.神秘举报人GangExposed曝光Conti勒索软件团伙核心成员

50.特朗普提名网络主管无经验引争议，预算削减与中方威胁成焦点

51.网络犯罪组织利用Salesforce工具实施数据窃取和勒索攻击

52.乌克兰警方逮捕入侵5,000个托管账户进行加密货币挖矿的黑客

53.乌克兰军情部门宣称入侵俄罗斯战略轰炸机制造商系统

54.西班牙零售品牌Hacendado遭重大数据泄露，2700万用户信息被暗网兜售

55. CISA发布ICS关键漏洞公告，警示工业控制系统安全风险

56. CISA警告：Consilium CS5000消防面板存在可远程接管的严重漏洞

57. Cisco Nexus Dashboard SSH验证缺失漏洞威胁数据中心安全

58. Denodo Scheduler曝高危漏洞(CVE-2025-26147) 可致远程代码执行

59. HPE StoreOnce曝多个高危漏洞，可致远程代码执行和数据泄露

60. Linux曝高危本地提权漏洞(CVE-2025-5054/CVE-2025-4598)可致密码哈希泄露

61. ModSecurity WAF曝高危漏洞(CVE-2025-48866)，攻击者可致系统崩溃

62. Realtek蓝牙驱动漏洞允许攻击者删除 Windows系统任意文件

63. Roundcube Webmail曝10年高危漏洞，5300万主机面临RCE风险

64. Roundcube爆出严重身份验证后RCE漏洞，影响全球邮件系统安全

65. Safari浏览器XSS漏洞利用JavaScript错误处理机制执行任意代码

66. Splunk Enterprise XSS漏洞允许低权限用户执行恶意JavaScript代码

67. Ulefone和Krüger&Matz手机预装应用存高危漏洞，可远程恢复出厂设置

68.Dell PowerScale存储系统曝高危漏洞：攻击者可完全绕过认证访问企业文件

69.HPE Insight远程支持平台曝高危漏洞：攻击者可远程执行任意代码

70.超5万名Azure AD用户访问令牌因前端配置漏洞被泄露

71.多款安卓手机预装应用曝高危漏洞可窃取PIN码并执行系统级攻击

72.非托管终端设备恶意软件威胁加剧，企业安全策略面临重构

73.高通Adreno GPU驱动零日漏洞被利用，数百万Android设备面临威胁

74.谷歌紧急修复Chrome零日漏洞(CVE-2025-5419)，攻击者可执行任意代码

75.谷歌浏览器扩展程序曝重大安全漏洞：数百万用户API密钥遭泄露

76.黑客滥用PuTTY及Windows OpenSSH构建隐蔽后门

77.加拿大Instantel千台工业监控设备曝高危漏洞，恐遭远程攻击

78.苹果iOS激活漏洞致未经身份验证XML负载注入风险

79.全球隐私法规趋严，数据加密成为合规关键

80.思科无线控制器曝高危漏洞，“notfound”键成远程入侵通道

81.研究发现NetMRI存在6个严重漏洞，可被远程利用获取管理员权限

82.研究揭示GitHub广泛路径遍历漏洞，LLM助推不安全代码传播

83. 76%的程序员已沦陷于AI时代，Mistral Code开启追捕之旅

84. AI驱动勒索软件2.0来袭：双重勒索与自动化攻击成新威胁

85. ViperSoftX恶意软件升级：新型加密货币窃取工具威胁全球用户

86.BI.ZONE警告：黑客利用ClickFix技术诱使俄罗斯企业自我攻击

87.俄罗斯黑市以2美元低价兜售企业数据，网络安全面临新挑战

88.工业控制系统配置错误致美国供水系统HMI暴露，数十个控制面板无密码可控

89.国家支持团体积极攻击制造业及OT系统，威胁升级引关注

90.黑客滥用Paste.ee平台分发XWorm和AsyncRAT恶意软件

91.霍尼韦尔社区情报显示：制造业与医疗保健勒索软件激增，农业食品领域攻击频发

92.机场USB充电陷阱：TSA警告"充电劫持"数据窃取风险

93.警惕休眠账户风险，定期清理保障数字安全

94.量子计算威胁迫近，企业亟需部署后量子密码学防御体系

95.人工智能助力极端主义招募，青少年成数字“圣战”新目标

96.施耐德电气警告：2030年前美国电网将因数据中心需求面临稳定性危机

97.网络钓鱼即服务(PhaaS)成网络犯罪新范式，企业防御面临严峻挑战

98.微软Defender for Endpoint护航全球180,000台设备，遏制120,000台受感染设备

99.乌克兰关键基础设施遭新型PathWiper恶意软件攻击，俄黑客战术转向精准打击

100. Chaos RAT伪装为分析器渗透系统，具备强大生存与控制能力

101. Pure Crypter恶意软件成功突破Windows 11 24H2安全防护

102. Ramnit恶意软件在工业系统中爆发性增长，霍尼韦尔警告OT领域新威胁

103.利用剪贴板中毒和多阶段PowerShell脚本传播NetSupport RAT远控木马

104.新型Linux僵尸网络PumaBot通过暴力破解SSH凭证攻击物联网设备

105. UNC6040通过语音钓鱼滥用Salesforce Data Loader窃取数据

106.美国ViLE黑客团伙窃取联邦数据，借个人隐私实施恶性勒索

107.伊朗支持的黑客组织长期监视库尔德与伊拉克官员，ESET揭示多款定制间谍工具

108.印度APT组织"Bitter"针对多国展开精密网络间谍活动

109.黑客滥用Google官方服务实施高隐蔽性钓鱼攻击

110.黑客组织利用AI工具热潮传播勒索软件，企业面临新型威胁

111.黑客组织利用Tycoon2FA平台窃取Office 365凭证，企业安全面临新挑战

112. AI驱动行为监控成端点安全核心防御手段

113. ISA/IEC 62443标准推动工业网络安全主动化转型

114.安全设计原则成OT环境数字化转型核心要素

115.产学研协同破解OT网络安全人才荒

116.工业组织将网络韧性转化为持续性战略承诺

117.日本研究人员实现光纤传输技术重大突破