周刊 | 网安大事回顾(2025.3.10-2025.3.16)
政策法规:美国陆军正式发布《陆军统一网络计划2.0》;工信部印发《卫星网络国内协调管理办法(暂行)》;网安标委发布《网络安全标准实践指南——人工智能生成合成内容标识服务提供者编码规则》;四部门联合发布《人工智能生成合成内容标识办法》…
热点新闻:马斯克将X宕机归咎于大规模网络攻击,IP源自乌克兰;卖掉Chrome和Android?谷歌商业帝国面临“塌房”;“美杜莎”杀疯了,一月内扫荡300家美国关键基础设施机构;DeepSeek被“越狱”,可开发间谍软件…
融资动态:Pentera宣布完成6000万美元D轮融资;Blackwall宣布完成4500万欧元B轮融资…
网络攻击:施乐打印机漏洞使攻击者能够从LDAP和SMB中获取身份验证数据;利用OAuth重定向进行帐户接管的Microsoft365主题攻击;AWS S3存储桶配置错误导致全美29州逾8.6万名医护人员信息泄露;塔塔被曝遭遇勒索软件攻击,总量1.4TB的超73万个文档被窃…
美国陆军3月4日正式发布《美国陆军统一网络计划2.0》。该文件重申了初始版计划的五大战略工作路线,强调通过“实施零信任原则”和“转向以数据为中心”两项重点工作,改善陆军网络传输和保护数据的方式,使陆军更好地为多域作战作好准备。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:美国陆军 工信部 人工智能
美国陆军3月4日正式发布《美国陆军统一网络计划2.0》。该文件重申了初始版计划的五大战略工作路线,强调通过“实施零信任原则”和“转向以数据为中心”两项重点工作,改善陆军网络传输和保护数据的方式,使陆军更好地为多域作战作好准备。
为贯彻落实党的二十届三中全会精神,健全因地制宜发展新质生产力体制机制,完善航天领域产业发展政策和治理体系,促进卫星频率轨道资源高效开发利用,根据《中华人民共和国无线电管理条例》,参照国际电信联盟《无线电规则》等相关法规和规定,工业和信息化部近日印发《卫星网络国内协调管理办法(暂行)》。
网安标委发布《网络安全标准实践指南——人工智能生成合成内容标识 服务提供者编码规则》
根据《人工智能生成合成内容标识办法》和强制性国家标准《网络安全技术 人工智能生成合成内容标识方法》的要求,为指导人工智能生成合成内容服务提供者和网络信息内容传播服务提供者开展人工智能生成合成内容的文件元数据隐式标识工作,秘书处组织编制了《网络安全标准实践指南——人工智能生成合成内容标识 服务提供者编码规则》。
近日,国家互联网信息办公室、工业和信息化部、公安部、国家广播电视总局联合发布《人工智能生成合成内容标识办法》(以下简称《标识办法》),自2025年9月1日起施行。国家互联网信息办公室有关负责人表示,《标识办法》旨在促进人工智能健康发展,规范人工智能生成合成内容标识,保护公民、法人和其他组织合法权益,维护社会公共利益。
#2
热点新闻
关键词:马斯克 谷歌 Deepseek 美杜莎
据Twitter首席执行官埃隆·马斯克(Elon Musk)称,一次重大网络攻击似乎是导致Twitter全球中断的根本原因。据Downdetector.com称,约有 40,000名用户报告了访问Twitter时出现的问题。马斯克没有提供任何证据来支持他的说法,这也不是第一次了。去年,他将特朗普采访的播出延迟归咎于另一次所谓的网络攻击,但他从未证实过这一点。
在2月份被中国国家市场监管总局发起反垄断调查不到一个月,谷歌再次遭受反垄断暴击。在特朗普团队接管司法部后发布的首份文件中,政府律师修改了2024年拜登司法部的谷歌反垄断提案,要求谷歌剥离Chrome。
近日美国网络安全圈炸了锅!美国网络安全与基础设施安全局(CISA)联合联邦调查局(FBI)和多州信息共享与分析中心(MS-ISAC)紧急发布联合公告,曝光了一起惊人事件:美杜莎(Medusa)勒索软件在短短一个月内,狂轰滥炸了美国超过300家关键基础设施机构,涉及医疗、教育、法律、保险、科技和制造业等多个领域。这波攻势的猛烈程度,堪称2025年开年以来美国面临的最可怕的网络安全噩梦。
近日,安全公司Tenable的研究人员通过越狱技术诱导DeepSeek开发出键盘记录器和勒索软件等恶意代码。这意味着与其他主流大模型一样,DeepSeek同样无法抵御AI安全红队的提示工程攻击,被越狱后可用于非法用途。
#3
融资动态
关键词:Pentera Blackwall
投资方为Evolution Equity Partners、Farallon Capital Management,Pentera是自动化安全验证领域的市场领导者,使组织能够轻松测试整个攻击面上所有网络安全层的完整性。通过持续的安全验证,Pentera可随时、任意规模地识别真实的安全漏洞。全球数千名安全专业人士和服务提供商信赖Pentera来指导修复工作并弥补安全缺口,以防止漏洞被利用。
Blackwall宣布完成4500万欧元B轮融资
由Dawn Capital领投,Expeditions Fund、Red Dawn Ventures、Tera Ventures、MMC跟投,主要业务为应用安全,Blackwall是一家基于AI的安全与Web基础设施公司,专注于保护Web生态系统免受自动化威胁。公司专精于机器人攻击防护和Web安全,为托管服务提供商(HSPs)、托管安全服务提供商(MSPs)以及电子商务平台提供安全解决方案。通过保护这些服务提供商,Blackwall间接保障了成千上万,甚至数十万家网站的安全,从而有效保护依赖这些服务建立在线业务的中小企业(SMBs)。
#4
网络攻击
关键词:施乐打印机 Microsoft 信息泄露 勒索软件
施乐打印机漏洞使攻击者能够从LDAP和SMB中获取身份验证数据
企业级Xerox Versalink C7025多功能打印机(MFP)中的多个漏洞使攻击者能够拦截来自轻量级目录访问协议(LDAP)和服务器消息块(SMB)服务的身份验证凭据。这些漏洞被指定为CVE-2024-12510和CVE-2024-12511,允许恶意行为者执行“回传攻击”——一种将设备身份验证尝试重定向到攻击者控制的系统的技术。
利用OAuth重定向进行帐户接管的 Microsoft365主题攻击
近期观察到两起针对Microsoft 365用户的复杂网络钓鱼活动,它们利用OAuth重定向漏洞并结合品牌模仿技术。威胁研究人员正在警告各组织注意这些高度针对性的攻击,这些攻击旨在绕过传统的安全控制并实现帐户接管(ATO)。这些恶意活动利用包括Adobe和DocuSign在内的熟悉品牌来诱骗用户授予欺诈性OAuth应用程序的权限。
AWS S3存储桶配置错误导致全美29州逾8.6 万名医护人员信息泄露
近日,一起涉及医护人员敏感信息的大规模数据泄露事件被发现,总部位于新泽西州的健康科技公司ESHYFT的超过8.6万条记录被暴露。网络安全研究员Jeremiah Fowler发现了一个未受保护的AWS S3存储桶,其中包含约108.8GB的数据,这些数据缺乏密码保护或加密,导致医护人员的私人信息可以公开访问。
塔塔被曝遭遇勒索软件攻击,总量1.4TB的超73万个文档被窃
据外媒TechCrunch本周二报道,勒索软件团伙Hunters International近日发布了其声称从塔塔技术公司(Tata Technologies)窃取的部分数据,时隔一个多月后,塔塔确认了去年发生的勒索软件攻击,该攻击曾导致部分服务中断。
