焦点事件
德国封禁DeepSeek应用:德国柏林数据保护机构以违反《欧盟通用数据保护条例》为由,要求苹果和谷歌下架中国AI应用DeepSeek,指控其非法转移德国公民个人信息至中国。
高危漏洞集中爆发:
WordPress插件风险:表单插件Forminator曝出任意文件删除漏洞(CVE-2025-6463,CVSS 8.8),全球超60万网站面临被接管风险;
思科致命漏洞修复:统一通信管理器(Unified CM)存在静态SSH root凭证漏洞(CVE-2025-20309,CVSS 10.0),可致远程完全控制。
欧洲捣毁5.4亿美元加密诈骗网:欧洲刑警组织联合多国执法部门摧毁跨国加密货币诈骗网络,逮捕5名核心成员,该团伙通过“杀猪盘”及虚假投资平台敛财,涉及香港空壳公司洗钱。
威胁情报
新型安卓恶意软件蔓延:黑客利用Telegram机器人分发“Qwizzserial”安卓木马,通过伪造双重认证短信窃取财务数据,已感染超10万台设备(主要在乌兹别克斯坦)。
蓝牙设备窃听危机:Bose、Sony等29款音频设备的蓝牙芯片存在漏洞,攻击者可在有效范围内窃听麦克风内容、读取通话记录甚至操控拨号。
伊朗供应链攻击预警:前北约网络安全专家警告,伊朗可能模仿俄罗斯战术,通过渗透第三方承包商攻击美以关键基础设施(如电网系统)。
国内动态
AI安全应用突破:中国信通院公布“安全守卫者计划”典型案例,安博通AI防火墙实现毫秒级威胁检测,显著降低攻击成功率;广西应急AI大模型入选全国TOP50安全解决方案。
医疗器械采购反制:财政部宣布对欧盟进口医疗器械实施采购限制,商务部强调此为对欧盟歧视性政策的对等反制。
国际标准引领:中国牵头制定的ISO/IEC27403:2024《家庭物联网安全指南》全球发布,为智能家居安全提供规范框架。
安全警示
留学生诈骗新套路:境外诈骗分子伪装国内政法机关(如“96110”),伪造“涉案”文书针对留学生实施诈骗,单案损失达200万元。
旅游租车陷阱:中国游客在冰岛租车遭遇沙尘损伤天价索赔(最高14.3万元),即便购买全险亦可能因“自然灾害免责条款”被拒赔。
趋势预测
深度伪造威胁升级:深度伪造技术或成2025年最大AI安全威胁,APT组织可能利用其冒充关键人物实施精准诈骗(如BEC商业邮件欺诈)。
开源AI模型风险激增:开源AI模型面临恶意代码植入风险,金融、医疗等领域预训练模型或成攻击重点目标。
还木有评论哦,快来抢沙发吧~