近日默安科技宣布推出全新的智能安全运营平台“矩子AI驾驶舱”，旨在解决当前日趋严重的进攻型智能体（Attack AI）的攻击问题。默安科技认为，生成式AI正在重塑安全防护模式，催生智能对抗的新战场。在传统安全运营方式逐渐失效的当下，急需一款基于AI的安全运营体系平台来解决新的麻烦。据悉，默安科技推出的“矩子AI驾驶舱”由基础安全大模型、安全数据湖、安全Agent、检测+决策智能体四大重要组件组成，主要核心思路就是用AI来防护AI攻击。

据外媒消息，移动安全平台提供商 Zimperium 公司发布新报告警告，全球范围内移动设备的越狱和破解仍是企业面临的持续且不断演变的威胁。已 “越狱”（获取操作系统管理员权限）和 “破解”（安装非官方应用商店应用程序）的移动设备，绕过关键安全协议，使组织易受移动恶意软件、数据泄露和系统被攻破的威胁。Zimperium 的 zLabs 团队数据显示，“越狱” 安卓移动设备面临的移动恶意软件攻击是普通设备的 3.5 倍，系统被攻破可能性是普通设备的 250 倍。

据国家网信办报道，《人脸识别技术应用安全管理办法》已于 2024 年 9 月 30 日经网信办 2024 年第 23 次室务会会议审议通过，并获公安部同意，现予公布，自 2025 年 6 月 1 日起施行。该办法旨在规范应用人脸识别技术处理人脸信息活动，保护个人信息权益。

近日，青海省网信办依法对海西州某公司存在的网络数据安全违法行为进行行政处罚，这也是青海省开出的首张网络数据安全 “罚单”。经依法查明，海西州某公司办公OA 系统没有采取技术措施和其他必要措施来保障数据安全，存在未授权访问漏洞，这一漏洞导致企业部分数据出现泄露情况。基于此，省网信办依据《中华人民共和国数据安全法》第四十五条第一款规定，对该公司作出责令改正，给予警告，并处5万元罚款，同时对直接主管人员和其他责任人员分别处以1万元罚款处罚。

近期，网络安全公司 Sophos 发布报告称，远程勒索软件攻击大幅增加。自 2022 年以来，远程勒索软件事件增加了 141%，仅 2024 年就增加了 50%。这类攻击会从未受管理且未受保护的设备入手，加密整个网络中的数据。它能绕过端点安全措施，在勒索软件团伙中愈发普遍。远程加密攻击常攻破未受管理或保护不足的终端，以此为入口点加密受管理的、已加入域的系统中的数据，借此避开某些安全产品，避免触发入侵警报。微软相关报告也显示，涉及远程加密的人为操作勒索软件攻击比例颇高。

据外媒报道，Tenable Research 指出了生成式人工智能模型 DeepSeek R1 存在潜在安全风险，它可被操控生成恶意软件。研究人员开展实验，想确定 DeepSeek R1 能否生成键盘记录器和勒索软件样本。并将请求表述为 “教育性练习” 和运用常见越狱方法，成功突破限制后，DeepSeek R1 生成了能加密日志并秘密存储在设备上的键盘记录器，以及能加密文件的勒索软件可执行文件。这意味着非专业人士也可能利用此类人工智能开发恶意软件。

近日，有研究人员披露了 Node.js 生态里广泛应用的XML-Crypto和 SAML 库存在两个零日漏洞，分别为CVE-2025-29774和CVE-2025-29775，这些漏洞可以让攻击者无需用户交互，就能伪造 SAML 认证响应，进而可能获取受影响应用中任何用户账户（含管理员账户）的非授权访问权。CVE-2025-29774此漏洞允许攻击者以绕过签名验证检查的方式修改有效的已签名 XML 消息。而CVE-2025-29775则是攻击者能够修改有效的已签名 XML 消息以绕过签名验证。 在此建议使用 6.0.0 及更早版本的用户应升级到 6.0.1 版本以获取修复。

当地时间3月18日，母公司Alphabet宣布已签署最终协议，将以320亿美元（折合人民币2300亿）的全现金交易收购云安全平台Wiz 。这是谷歌迄今为止规模最大的一笔收购。根据协议，一旦交易完成，Wiz将加入谷歌云业务。此次收购代表了谷歌为加速AI时代两大不断增长的趋势而进行的投资：提高云安全性和使用多云（Multi Cloud）的能力，同时还将增强双方应对AI带来的新型威胁的能力，包括针对和来自AI模型的威胁。两家公司也均声明，Wiz的产品将继续在所有主要的云平台上运行。

近日，Check Point发布2025年2月《全球威胁指数》报告。其中特别指出远程访问木马AsyncRAT风头渐起，并不断演变，对网络安全构成严重威胁。在核心恶意软件家族矩阵中，Check Point 重点标注了 FakeUpdates、Androxgh0st、Remcos、AsyncRAT、AgentTesla 等传统威胁持续活跃的态势。值得关注的是，移动安全领域正面临 Anubis、Necro、AhMyth 等新型移动端恶意程序的渗透风险。此外，勒索软件威胁格局依然严峻，Clop、RansomHub、Akira 等头部犯罪集团持续通过供应链攻击和零日漏洞实施定向勒索。

为推动数据要素市场的良好发展，北京市出台了针对数据交易机构的一系列奖励措施，力度颇大。在此次奖励措施中，涵盖首登记、首交易和首入表三大类型奖励。首登记方面，企业能拿到登记费用30%的补贴，最高不超10万元。首交易方面，企业可获申报期内数据交易额4%的奖励，最高200 万元。首入表方面，企业首次让数据资源以资产形式进入企业财务报表，且入表金额大于500万元，能得到入表金额10%的奖励，最高100 万元。

据外媒消息，360 隐私公司获得 FTV 资本的成长型股权投资。360 隐私公司成立于 2019 年，此前未获外部投资。本次融资将帮助360隐私扩大工程和营销规模，推动其业务从数据删除向广告技术和位置追踪等领域更广泛的威胁面缩减转变。

据外媒消息，Varonis Systems 宣布收购了数据库活动监控（DAM）解决方案提供商 Cyral。Cyral 拥有云原生、无代理技术，它突破了传统遗留系统的限制，为数据库安全带来了全新的解决思路。此次收购，能让Varonis进一步拓展自身能力，为结构化和非结构化数据提供更周全的解决方案。

据外媒报道，全球数10亿台物联网设备中广泛使用的ESP32芯片存在安全漏洞。他们于3月9日在马德里的 RootedCON 大会上展示了这一研究成果。研究人员发现的这些未记录命令可实现多种恶意操作，如欺骗受信任设备、未经授权访问数据等，还可能建立长期持久性。总共发现了 29 个未记录指令，涉及内存操作、MAC 地址欺骗等。3 月 25 日，乐鑫发表声明称这些是用于内部测试的调试命令，是 HCI 协议实现的一部分，本身虽不会构成安全风险，但仍将在未来软件更新中移除。

据国家网信办消息，近日国家网信办、工信部、公安部、广电总局联合制定了《人工智能生成合成内容标识办法》，并于 2025 年 3 月 7 日印发通知，要求各地相关部门认真遵照执行，将于2025年9月1日起正式施行。办法要求利用人工智能技术生成、合成的文本、图片、音频、视频、虚拟场景等信息都需要添加让用户明显感知的标识，同时，不仅内容提供者要按要求添加这些标识，传播平台也要核验、规范传播活动。如违反规定，有关主管部门依据职责处理。

据新华社官方消息：3 月 10 日以来，一则 "顶流明星澳门豪赌输光十亿 " 谣言引发全网热议，相关话题单日阅读量破 5 亿次。经核查，该谣言系 36 岁网民徐某强使用某平台 AI 生成工具编造，其通过输入 "明星 " " 赌输 "等关键词，伪造 " 境外豪赌引发舆论海啸 " 的虚假文章并发布。徐某强供述，其利用 AI 生成工具炮制谣言仅耗时 3 分钟，目的是通过流量变现获利。公安机关依据《治安管理处罚法》第 25 条，对徐某强作出行政拘留 8 日的处罚。

据国家数据局消息，国家数据局近日函复同意天津市、河北省（雄安新区）、上海市、江苏省、浙江省、广东省、四川省这 7 个地方开展数字经济创新发展试验区相关建设工作。各试验区会针对制约数字经济高质量发展的关键环节和突出问题，围绕推进数据要素市场化配置改革等 5 个方面重点任务，梳理各类清单，编制具体建设方案。方案获批后开展试点试验，探索数据要素赋能实体经济的路径，打造有国际竞争力的数字产业集群，构建数字经济发展体制机制。

据外媒报道，网络安全初创公司Sola Security宣布推出全球首款A 驱动的安全编排、自动化与响应（SOAR）平台，并完成 3000万美元A轮融资。该产品通过集成自然语言处理和机器学习技术，具备动态威胁建模、智能风险评分和自动化剧本执行能力，可实时分析来自防火墙、SIEM 等200+数据源的安全事件，自动生成优先级响应策略，可自动化处理80%以上的重复性安全任务，将平均响应时间从小时级缩短至分钟级。某金融机构试点显示，部署后威胁检测准确率提升45%，安全团队人力成本降低60%。

据外媒报道，Facebook 披露了一个 Freetype 2 漏洞，该漏洞已在攻击中被利用，但具体的攻击细节暂未完全公开。Freetype 是一款广泛用于渲染字体的软件库，在众多操作系统和应用程序中发挥着重要作用。由于 Freetype 应用广泛，可能会有大量依赖它的系统和软件受到影响，这意味着众多用户的设备和数据面临着被攻击的威胁。建议软件开发者应尽快检查和修复使用 Freetype 2 的软件，以消除潜在的安全隐患；用户也需关注软件更新信息，及时安装更新补丁，确保自身设备和数据的安全。

据媒体报道，特权访问管理领域领导者 CyberArk 与微软达成合作，聚焦物联网（IoT）安全领域。此次合作中，CyberArk 将发挥其在特权访问管理的技术优势，结合微软在物联网平台及云服务领域的深厚积累，共同构建更安全的物联网生态。双方将重点强化物联网设备访问权限管控体系，通过动态身份验证、最小权限原则等机制，防止未经授权的设备接入与数据泄露。同时，针对物联网设备生命周期管理，提供从部署到退役的全链条安全防护方案。

据外媒报道，网络安全公司 Cyfox 推出 AI 安全工具 OmniSec GenAI，旨在通过生成式人工智能技术减轻安全团队工作负载。该工具集成动态威胁建模、智能风险评估等功能，能自动解析漏洞扫描结果并生成修复建议，同时辅助制定个性化安全策略。实测数据显示，其处理漏洞分析的速度比人工快 8 倍，准确率达 97%。某金融机构试点结果表明，部署后安全团队响应时间缩短 60%，资源利用率提升 40%。Cyfox 计划后续开放 API 接口，支持与现有 SIEM、SOAR 系统集成。