公安部检验中心检测发现34款违法违规收集使用个人信息的移动应用；悬赏征集线索18名台湾军方违法核心骨干曝光 | 牛览

• 中央网信办、国家发展改革委印发《政务领域人工智能大模型部署应用指引》

• 工信部、国家标准委联合印发《云计算综合标准化体系建设指南（2025版）》

• 悬赏征集线索！18名台湾军方违法核心骨干曝光

• 公安部计算机信息系统安全产品质量监督检验中心检测发现34款违法违规收集使用个人信息的移动应用

• 微软为Sentinel平台引入代理式AI，提升安全响应效率

• 苹果推出200万美元赏金奖励，严打零点击远程攻击

• Trend Micro预警：RondoDox借56个漏洞扩张，多架构载荷威胁全球基础设施

• Kido 托儿所数据泄露，8,000 名儿童信息被黑客出售

• 国际执法联合行动，臭名昭著 知名黑客论坛BreachForums 明网域名遭查封

• 强生医疗设备因网络安全风险遭FDA紧急召回，用户需立即行动

• 美国得州糖城网络安全事件：服务停摆，数据状况不明引关注

贯彻党中央、国务院决策部署，落实《关于深入实施“人工智能+”行动的意见》要求，为安全稳妥有序推进政务领域人工智能大模型部署应用，中央网信办、国家发展改革委近日联合印发《政务领域人工智能大模型部署应用指引》（以下简称《指引》），为各级政务部门提供人工智能大模型部署应用的工作导向和基本参照。

原文链接：

https://mp.weixin.qq.com/s/JT3XJ49pahGnWVM-zt_JqQ

贯彻党中央、国务院决策部署，落实《关于深入实施“人工智能+”行动的意见》要求，为安全稳妥有序推进政务领域人工智能大模型部署应用，中央网信办、国家发展改革委近日联合印发《政务领域人工智能大模型部署应用指引》（以下简称《指引》），为各级政务部门提供人工智能大模型部署应用的工作导向和基本参照。

原文链接：

https://mp.weixin.qq.com/s/JT3XJ49pahGnWVM-zt_JqQ

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经公安部计算机信息系统安全产品质量监督检验中心检测，34款移动应用存在违法违规收集使用个人信息情况

原文链接：

https://mp.weixin.qq.com/s/jZ_bybsfUbmo8vchBu1pQw?scene=1&click_id=2

2025年10月，国际执法机构查封了网络犯罪市场BreachForums的最新明网域名breachforums[.]hn ，该域名现显示美国司法部、联邦调查局以及法国相关机构（包括网络犯罪打击大队和巴黎检察官办公室）的查封通知，提供举报犯罪活动联系方式。此域名于2025年8月被列为该网站新域名。BreachForums历史动荡，是RaidForums的“继任者”，2023年3月其创始人被捕后关闭，后又迅速复活，2024年5月再次被查封但仍重生。多年来虽有多人被捕，但核心运营仍具韧性。2025年8月，ShinyHunters曾警告该论坛被入侵成执法蜜罐。此次查封后，其暗网版本可能仍在运营，打击行动或将继续。

原文链接：

https://cybersecuritynews.com/breachforums-clearnet-domain-seized/

福建省厦门市公安局11日发布悬赏通告，征集颜嘉宏等18名台湾军方“政治作战局心理作战大队”（以下简称“心战大队”）核心骨干违法犯罪线索。

侦查掌握，“心战大队”下设6个中队，分别承担资讯心战、情报搜研、战术心战、广播心战、部队宣慰、战编动员等具体工作，他们架设反宣网站抹黑攻击，制作反动游戏煽动分裂，伪造影音内容混淆视听，运营反动电台反宣渗透，调度外部力量诱导舆论，迷惑两岸民众，真实目的就是宣扬“台独”谬论和煽动分裂国家。

公安机关表示，希望广大台胞认清“台独”的极端危险性、危害性，以实际行动与“台独”分裂势力划清界限，积极提供相关违法犯罪线索，与大陆同胞携手反对“台独”分裂行径。

原文链接：

https://baijiahao.baidu.com/s?id=1845645288055567823

2025年10月10日，Trend Micro曝光了一个快速扩张的僵尸网络行动——RondoDox，该网络针对全球暴露在互联网上的设备（包括路由器、DVR、CCTV系统及工业网络设备），利用超过50个已知及未修补的漏洞（涉及30多家厂商），构成对全球基础设施的严重威胁。

RondoDox 采用了更复杂的逃逸技术和多层持久化机制，成为当前物联网安全领域的一大挑战。专家建议，设备管理员应及时修补已知漏洞，定期更新固件，使用强密码，并监控异常流量，以防止设备被纳入僵尸网络。

原文链接：

https://securityonline.info/rondodox-botnet-unleashed-new-malware-uses-exploit-shotgun-to-target-50-router-and-iot-flaws/

近日，美国知名托儿所运营商 Kido 的数据遭到黑客入侵，导致约 8,000 名儿童的个人信息被泄露。泄露的数据包括姓名、出生日期、住址、父母联系方式、医疗记录、健康状况、疫苗接种情况、紧急联系人信息以及医疗保险详情。这些信息被黑客上传至暗网论坛，并以每条 10 美元的价格出售。

Kido 表示，已通知受影响家庭，并提供为期两年的身份保护服务。目前尚不清楚黑客是通过何种方式获得这些数据。Kido 托儿所遍布美国多个州，提供婴幼儿照护服务。

原文链接：

https://www.foxnews.com/tech/hackers-leak-childrens-data-major-nursery-breach

美国食品药品监督管理局（FDA）近日宣布，因网络安全风险对强生（Johnson & Johnson）旗下部分医疗设备发起一级召回，敦促客户立即采取行动。此次召回涉及的具体设备型号及网络安全漏洞细节尚未在摘要中披露，但一级召回表明该风险可能对患者健康造成严重危害。

FDA强调，受影响设备的用户应严格遵循召回通知中的操作指引，包括停止使用问题设备、联系强生获取更新或补丁，以及评估替代方案。网络安全风险若未及时处理，可能导致设备被远程操控、数据泄露或功能异常，进而威胁患者生命安全。

这是强生医疗科技（J&J MedTech）近期再次因安全问题被调查。此前，其心脏泵控制器曾因安全缺陷引发一级召回，并在心脏手术临时机械循环支持（MCS）使用指南中被专家重新评估。此次网络安全召回再次凸显医疗设备数字化时代的安全挑战，FDA要求企业及医疗机构必须优先保障患者安全。

原文链接：

https://cardiovascularbusiness.com/topics/healthcare-management/healthcare-policy/fda-announces-recall-johnson-johnson-devices-due-cybersecurity-risk-customers-urged-act

2025年10月11日，美国得克萨斯州糖城遭遇网络事件，城市官网发布声明称正配合执法部门处理，致使公用事业账单支付、许可证办理等服务无法使用。网络安全专家Eric Devlin表示，未明确攻击性质时称“网络事件”，服务中断不一定是数据泄露，若泄露城市应告知居民，否则要担责。糖城官方未确认是否数据泄露，且系统异常到居民获知间隔近13小时。专家指出政府因存储大量信息易成黑客目标，需投入网络安全防护，如本德堡县图书馆系统年初就花近600万美元应对勒索软件攻击。目前糖城事件具体细节不明，专家提醒居民关注账户并等后续通报。

原文链接：

https://abc13.com/post/sugar-land-leaders-said-city-was-hit-cyber-event-causing-payments-permits-go-offline/17980326/

苹果公司近日宣布对其漏洞赏金计划进行重大扩展，提升了最大奖励金额，并加入了新的研究类别。自2020年启动该计划以来，苹果公司已向800名安全研究人员支付了3500万美元奖励，其中一些报告的奖励高达50万美元。

此次计划的亮点是，将零点击（即无需用户交互）远程代码执行（RCE）漏洞的奖励提升至200万美元，创下业界之最。此外，苹果还推出了奖励最高可达500万美元的奖金系统，针对突破“锁定模式”及发现Beta版软件漏洞的研究人员。

新的奖励类别包括：

• 一键远程攻击：100万美元

• 无线接近攻击：100万美元

• WebKit漏洞链导致的任意代码执行：100万美元

• 锁定设备的物理访问攻击：50万美元

苹果还宣布，2026年将分发1000台安全版iPhone 17设备，以保护高风险群体免受间谍软件攻击。这一系列措施表明，苹果致力于通过提高赏金激励安全研究，遏制高级间谍软件的威胁。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-now-offers-2-million-for-zero-click-rce-vulnerabilities/

微软在其年度Microsoft Secure虚拟活动上宣布,将为安全信息与事件管理(SIEM)平台Sentinel引入代理式AI功能,旨在加速组织威胁检测和响应能力,减轻安全团队压力。新功能包括Security Copilot代理使用的图形工具和Sentinel MCP Server。图形工具使Security Copilot代理能够更精确、快速地调查和响应威胁,而Sentinel MCP Server则促进第三方和内部开发代理的集成。

Sentinel MCP Server为预定义和自定义代理提供扩展性,支持对统一数据进行AI驱动的推理,将安全从反应式转向预测式,帮助团队预测威胁并自动化大规模响应。微软还推出Microsoft Security Store以扩展代理和其他安全平台的集成,早期合作伙伴包括Accenture、Darktrace、IBM、Illumio、ServiceNow、Simbian和Zscaler。此外,用户可在Sentinel MCP Server支持的编码平台(如使用GitHub Copilot的VS Code)中构建代理。

原文链接：

https://www.darkreading.com/cloud-security/microsoft-adds-agentic-ai-capabilities-sentinel