1、《网络安全技术关键信息基础设施安全主动防御实施指南》等9项国家标准公开征求意见
关键信息基础设施安全监测预警实施指南、电子邮件系统安全技术规范、网络安全产品互联互通两项标准等。
https://www.secrss.com/articles/80927
2、国家网信办:关于开展个人信息保护负责人信息报送工作的公告
处理100万人以上个人信息的个人信息处理者,应当向所在地设区的市级网信部门履行个人信息保护负责人信息报送手续。
https://www.secrss.com/articles/81051
3、IDC:2024年中国数据库安全审计市场规模为12.4亿元
国际数据公司(IDC)正式发布了针对中国数据库安全审计市场份额研究报告——《中国数据库安全审计市场份额,2024:AI推动智能化审计转型》。报告针对2024年中国数据库安全审计市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。
https://www.secrss.com/articles/81010
02.
关键基础设施
1、20年历史漏洞可让黑客远程控制列车制动系统
美国网络安全和基础设施安全局(CISA)发布紧急安全公告,警告铁路通信系统中存在一个高危漏洞(CVE-2025-1727),攻击者可利用该漏洞远程控制列车制动系统。该漏洞影响全美交通基础设施中使用的列车尾部(End-of-Train)与列车头部(Head-of-Train)远程连接协议。
https://www.freebuf.com/articles/ics-articles/439360.html
03.
安全事件
1、知名食品巨头因网络攻击损失超30亿元,所有网络系统瘫痪超10天
UNFI因此次网络攻击直接损失约2000万美元(约合人民币1.43亿元),公司向第三方网络安全、法律及治理专家支付了500万美元(约合人民币3588万元)费用,此次攻击带来的销售损失估计在3亿至4亿美元(约合人民币28.71亿元)之间。
https://www.secrss.com/articles/81060
2、俄罗斯超2000家酒类门店因勒索攻击瘫痪,预计日损失380万美元
俄罗斯 WineLab 的 2000 余家门店因母公司诺瓦贝夫集团遭勒索软件攻击停业三天,收银及在线服务中断。公司拒付赎金,称无客户数据泄露,预计日损失 2-3 亿卢布。这是俄大型零售连锁首次因网络攻击全面停运。
https://www.secrss.com/articles/81044
漏洞事件
1、CVE-2025-7503(CVSS 10分):热门IP摄像头存在隐蔽后门,攻击者可获取Root权限Shenzhen Liandian Communication Technology LTD 生产的某款IP摄像头被曝存在高危漏洞(CVE-2025-7503)。该漏洞获得CVSSv4满分10分评级,攻击者可通过未公开的Telnet服务获取设备root权限,对隐私安全构成严重威胁。
https://www.freebuf.com/articles/network/439149.html
2、Git CLI高危任意文件写入漏洞(CVE-2025-48384)PoC已公开
Git CLI(命令行界面)中存在一个高危漏洞,攻击者可利用该漏洞在Linux和macOS系统上实现任意文件写入。目前该漏洞的概念验证(PoC)利用代码已公开。该漏洞编号为CVE-2025-48384,CVSS严重性评分为8.1分(满分10分)。当用户执行git clone --recursive命令克隆恶意仓库时,攻击者可借此实现远程代码执行。
https://www.freebuf.com/articles/network/439494.html
