据外媒报道，瑞士国家网络安全中心（NCSC）颁布新规，要求能源、交通、通信等关键基础设施领域在遭受网络攻击后 24 小时内必须向其报告。数据显示，2024 年瑞士关键基础设施遭受定向攻击次数同比上升 37%，此次新规的出台将帮助 NCSC 快速掌握攻击态势，协同专业力量开展应急响应，有效遏制攻击扩散，最大限度降低数据泄露、服务中断等风险。

3月11日消息，启明星辰内部全员公告显示，基于企业2024年亏损情况，公司决定对福利和补助进行调整。公告显示，自2025年1月1日起取消活动费；2月21日起已取消生日福利、妇女节福利、儿童节福利、通讯补助、交通补助、餐补；3月11日起取消新婚礼金、丧葬慰问金；不仅如此，从2025年7月1日起，公积金比例调整至8%。另外，公司管理层进行降薪操作，EMT成员分别进行了月薪降低30%或15%的操作。从1月份发布的2024年度业绩预告来看，启明星辰在2024年处于亏损状态。

据外媒报道，谷歌去年向安全研究人员支付了高达 1200 万美元的漏洞赏金。这一举措表明谷歌对网络安全的高度重视，愿意投入大量资金鼓励安全研究人员发现并报告软件和系统中的漏洞。谷歌高额支付漏洞赏金不仅对自身产品安全意义重大，也在整个网络安全行业起到积极示范作用。这激励更多专业人士投身于漏洞研究领域，推动网络安全技术不断进步。同时，也提醒其他企业重视网络安全问题，可借鉴谷歌的模式，与安全研究人员合作，共同营造安全可靠的网络环境。

据外媒报道，X（原推特）在 DarkStorms 组织声称发动分布式拒绝服务（DDoS）攻击期间，遭受大规模网络攻击，DarkStorms 组织宣称对此次攻击负责，目前 X 平台遭受的此次大规模网络攻击已引起广泛关注。

据外媒报道，纽约检方透露，StubHub 在线票务市场的一家第三方承包商的两名员工，通过倒卖近 1000 张演唱会门票非法获利 63.5 万美元。其中，绝大多数被盗门票来自泰勒・斯威夫特 “时代” 巡回演唱会。两名被告分别是 20 岁的泰隆・罗斯和 31 岁的沙玛拉・西蒙斯，他们在牙买加为苏瑟兰全球服务公司工作。皇后区地方检察官梅琳达・卡茨称，罗斯等人利用对 StubHub 计算机系统的访问权限，找到后门进入安全区域，将门票网址重定向到同伙邮箱。目前调查仍在进行。

据The Record报道，多伦多动物园本周发布了一则通告，内容是关于 2024 年 1 月遭受的网络攻击。动物园在详细分析黑客获取的数据后才发布公告。黑客窃取了交易数据，涉及所有购买普通门票的游客和会员信息，包括姓名、地址、电话和邮箱。对于特定时期用信用卡交易的客人和会员，信用卡号后四位及有效期也被窃取。更糟糕的是，去年一份交易数据副本被盗取并在暗网泄露。

据外媒报道，近期，勒索软件攻击的形势极为严峻，不同机构的统计数据都表明受害者数量在不断攀升。网络安全公司 NCC 集团发现 1 月新增受害者达 590 名，较此前纪录月还增长了 3%；威胁情报公司 Cyble 统计 1 月新增 518 名受害者，到 2 月 27 日，2 月又新增 599 名受害者，其中大部分目标指向美国组织。各公司统计数据虽有差异，但整体趋势清晰显示，勒索软件攻击在持续激增。而且，RansomHub、Play 和 Akira 等勒索软件在近两个月来表现活跃，占据主导地位。

据外媒消息，攻击者运用SEO技术，诱使受害者访问恶意网站，这些网站托管着伪装巧妙的钓鱼PDF文件。它们常伪装成用户指南等，用“免费”“下载”等关键词吸引眼球。当用户打开文件，会看到虚假验证码图片，按指示操作后，恶意PowerShell脚本被执行，Lumma Stealer恶意软件随之被下载安装。此次活动目标广泛，科技、金融服务、制造业等众多行业的组织均有涉及。这款恶意软件危害极大，能窃取浏览器存储的凭据、加密货币钱包，拦截银行账户凭据，还能截取屏幕截图与记录按键操作。

近期多地高校出现学生因连接不明 WiFi，致使个人信息泄露甚至隐私数据被窃取的情况。警方特别提醒广大市民，校园周边看似 “免费” 的 WiFi，实则可能是黑客精心布置的陷阱，一旦学生连接上，黑客就能借助技术手段，轻易获取用户的账号密码以及设备中的隐私文件。

3月1日，国家公共数据资源登记平台正式上线，相当于给全国公共数据建了一座“图书馆”。无论是医保、气象还是自然资源数据，都在这里统一登记、编目，形成全国数据“一本账”。通过统一标准，让中央到地方的数据互联互通，企业和个人都能快速查询、对接所需数据，同时，平台要求登记数据来源、用途和权属，这对防范数据黑产、保护隐私至关重要。平台上线后，全国数据资源将加速流动。据预测，2025年数据要素市场规模或超2000亿元。

据外媒消息，AI 训练领域近日出现重大安全隐患，近 12000 个 API 密钥和密码现身用于 AI 训练的Common Crawl 数据集当中。这些 API 密钥能让攻击者接入各种在线服务，密码则涉及众多用户账户。进一步调查显示，数据收集和整理环节存在严重漏洞。一些数据源缺乏有效的加密保护，在数据采集时未对内容进行严格筛查，使得这些重要信息轻易流入训练数据集。比如某些云服务的 API 密钥被不当获取，若被恶意利用，攻击者就能随意操纵相关服务，访问并篡改大量数据。

近日，国家计算机病毒应急处理中心发现，安卓平台出现仿冒 DeepSeek 官方 App 的手机木马病毒。用户一旦点击运行仿冒 App，就会被诱导 “更新”，实则安装含恶意代码的子安装包，还会被诱使授予后台运行等权限。恶意 App 不仅能拦截短信、窃取通讯录，还是金融盗窃类手机木马病毒新变种，严重威胁用户隐私与经济利益。

据CISA消息，CISA 发布两项工业控制系统公告，提供关于当前 ICS 安全问题、漏洞等及时信息。其中包括 ICSA-25-056-01 罗克韦尔自动化 PowerFlex 755，以及 ICSMA-25-030-01 Contec Health CMS8000 病人监护仪（更新 A）。CISA 鼓励用户和管理员查看新发布的公告，以了解技术细节和缓解措施，并且此产品是依据相关通知和隐私与使用政策提供的。

据Securityaffairs消息，俄罗斯国家计算机事件协调中心（NKTsKI）警告金融部门，IT 服务和软件提供商 LANIT 存在安全漏洞，可能影响其旗下 LANTER 和 LAN ATM 服务。NKTsKI 建议相关组织更改密码、密钥及连接数据，并加强对 LANIT 提供系统的监控。LANIT 是俄罗斯大型 IT 企业，在各行业有广泛业务。2024 年 5 月，美国财政部因 LANIT 与俄罗斯国防部等军工实体有业务往来，在促进俄为战争机器采购技术设备方面发挥作用而对其实施制裁。

据Therecord消息，研究人员发现，诈骗者劫持 YouTube 账号冒充知名 CS2 职业玩家，如 s1mple、NiKo 等，在 IEM 卡托维兹 2025 等赛事期间发起虚假直播，循环旧画面伪装实时。观众被引至欺诈网站，被骗取加密货币等。Bitdefender 未透露受害人数和幕后组织。计算机和视频游戏常成黑客目标，2023 年有 DDoS 攻击致暴雪服务器瘫痪，今年卡巴斯基发现恶意盗版游戏被用于安装挖矿软件，2023 年也曾有针对《从军》俄语玩家的钓鱼活动。

据Cybersecuritynews消息，安全研究人员发现，MITRE Caldera在35bc06e之前的所有版本，都存在关键的远程代码执行漏洞（CVE-2025–27364），未经身份验证的攻击者有机会借此入侵系统。漏洞出在Caldera的Sandcat和Manx代理的动态编译机制中，因为其动态编译端点缺乏身份验证，攻击者可利用Go 链接器标志的不当处理，借助GCC功能绕过防御，实现任意命令执行。目前已发布PoC。MITRE紧急建议，将Caldera更新至v5.1.0或更高版本，隔离服务器，移除生产系统中不必要的构建工具。

据Cybersecuritynews消息，安全研究人员发布了一款能利用微软软件保护平台（SPP）漏洞，激活 Windows 7 及后续版本的工具，还能激活 Office 套件和插件。SPP 依靠加密的 “可信存储” 验证激活状态，TSforge 通过逆向工程 SPP 私钥基础设施，成功绕过 RSA - 2048 AES - CBC 加密，用伪造激活数据修改可信存储，欺骗 SPP 接受永久许可证。它能跨版本使用，对 Windows 激活安全威胁极大。微软尚未作出回应，使用 KMS 的企业客户需检查激活日志。该工具虽未公开，但已暴露 SPP 的安全隐患。

据Cybersecuritynews消息，Sliver C2框架的teamserver实现中发现严重的服务器端请求伪造（SSRF）漏洞（CVE-2025-27090），攻击者可通过受影响服务器建立未经授权的TCP连接。1.5.26至1.5.42 版本以及特定提交前的预发布版本均受影响，该漏洞会导致红队基础设施面临IP泄露、横向移动和流量拦截风险。 漏洞存在于协议处理程序对植入注册和隧道创建序列的处理中，攻击者能通过精心构造的植入回调绕过防护措施。目前，该漏洞已在特定提交中通过改进会话验证和隧道创建检查得到修复。

据Cybersecuritynews消息，网络威胁组织LightSpy大幅升级攻击能力，新增超100条命令，可全面攻击安卓、iOS、Windows、macOS和Linux系统用户。其命令与控制服务器支持的操作数量激增，新增精细控制机制，还能针对安卓设备，提取Facebook和Instagram数据库文件。针对Windows系统，它借助15 个DLL插件，实现键盘记录、音频捕获和屏幕录制等监视行为。企业需通过启用iOS锁定模式、增强安卓Play Protect扫描、实施Windows内存完整性检查等措施进行防御，网络防御者也应监测相关异常，防范其跨平台入侵。

据Cybersecuritynews消息，网络安全研究人员发现一场针对 macOS 的复杂恶意软件活动，攻击者通过伪造的 DeepSeek AI 平台网站传播波塞冬窃取者恶意软件。攻击始于恶意广告活动，将用户重定向到仿冒网站。用户点击下载后会收到恶意 DMG 文件，其中包含伪装成应用程序包的恶意 shell 脚本，可绕过 macOS 的 Gatekeeper 保护。它能窃取浏览器凭据、加密货币钱包数据、系统钥匙串数据库及特定扩展名文档等，通过 curl POST 请求将数据发送到控制服务器。