Meta1st近日宣布为其Analyse1st和Learn1st产品线引入新功能，旨在帮助企业降低网络安全风险并提高监管合规性。这些更新扩展了Analyse1st与Gmail和Outlook的兼容性，动态热图风险分析，以及持续的用户学习功能。Analyse1st现在可以实时评估电子邮件的潜在风险，如恶意链接、可疑域名或受感染的附件。新添加的功能可以即时解释为什么电子邮件被视为安全或危险。热图分析的引入使企业能够直观地监控潜在威胁的来源和趋势，从而更清楚地了解员工电子邮件来往中的漏洞点。

网络安全研究人员警告，企业若依赖NVIDIA GPU运行AI工作负载，需紧急修补NVIDIA Container Toolkit中的高危漏洞（CVE-2024-0132）。该漏洞最初于2023年9月披露，CVSS评分为9 10，可能引发数据泄露、AI模型窃取或服务中断等风险。尽管NVIDIA已进行修补，但趋势科技和Wiz的研究团队发现修复并不彻底，未完全消除TOCTOU（检查时间与利用时间）漏洞的威胁，导致已修补系统仍面临拒绝服务的风险。根据NVIDIA公告，该漏洞还可能被用于代码执行、DoS、特权升级、信息泄露和数据篡改等恶意活动。

美国联邦贸易委员会（FTC）最新报告显示，2024年短信诈骗导致美国消费者损失4.7亿美元，较2023年增长26%，较2020年激增超5倍。尽管举报案件数量从2020年的33.2万起降至24.7万起，但单案平均损失大幅上升，表明诈骗手段更加精准化。随着移动通信普及，短信诈骗因高打开率和隐蔽性（如短链接伪装）成为犯罪分子的首选。最常见的骗局包括：包裹投递诈骗、虚假高薪兼职、账户安全欺诈、通行费欠缴骗局、情感诈骗等。

近日，广东国腾量子科技有限公司近日完成近亿元首轮融资，由凯金智造创投基金领投。此次融资用途广泛，主要集中在量子信息产品量产能力的打造，致力于量子相关颠覆性技术的研发以及推动其产业化进程。同时，积极推动量子科技与各领域融合，努力打造经典案例，开拓新场景和示范应用。凯金智造创投基金股权穿透后发现，其最终控制人为广州市国资，执行事务合伙人为粤开资本。

据BeyondTrust 发布的2024年度《微软漏洞报告》，2024 年微软漏洞数量总计达到 1360 个，创下历史新高，相较于 2022 年创下的纪录增加了 11%。 BeyondTrust 指出，尽管微软努力提升安全性，但攻击者仍利用重大漏洞，特别是权限提升和远程代码执行相关漏洞。

2025年4月15日，CNCERT CC在香港举办中国-东盟网络安全应急响应能力建设研讨会，主题为“智能向善、协同响应”。会议探讨了AI在威胁检测、漏洞预测中的应用及风险（如对抗性AI、伦理问题），强调需通过国际合作推动负责任治理。印尼、马来西亚等东盟国家分享了AI安全战略，中国及东盟CERT代表就AI赋能安全技术、数据泄露协同处置等议题展开交流。企业代表天融信、安恒信息等展示了AI防御实践。各方一致认为，面对面协作对跨境网络安全事件处置至关重要，呼吁深化合作应对风险。

据外媒报道，网络安全公司 ReversingLabs 发现网络攻击者利用 npm 网络向 Atomic Wallet 和 Exodus 两款加密货币钱包软件注入恶意代码的新策略。恶意软件针对特定文件和 Atomic Wallet 特定版本攻击，即便移除恶意包，钱包仍可能被攻陷，唯一解决办法是卸载重装。官方安装程序未受影响，但恶意包运行后会出现漏洞。此次攻击与 3 月下旬类似，加密货币行业面临软件供应链攻击风险增加。

Gartner 称账户接管是长期攻击手段，攻击者获取凭证后会期望用于多平台。AI 代理将使账户接管更多步骤自动化，建议安全领导者加快采用无密码、防网络钓鱼的多重身份验证。此外，技术加持的社交工程对企业网络安全威胁增加，Gartner 预测到 2028 年 40% 社交工程攻击针对高管和员工，由于深度伪造检测技术尚不成熟，Gartner 表示企业要优化流程、培训员工抵御攻击。

据相关报道，南充市互联网信息办公室依法查处两起违反《中华人民共和国网络安全法》典型案例。南充某行政单位 OA 系统存在严重安全隐患，未完成网络安全等级保护备案、日志留存不足、有 “弱口令” 漏洞，导致境外黑客入侵窃取信息，被警告并责令改正。某学校官网存在黑链植入等多项问题，经三次提醒仍未及时整改，被责令改正并处两万元罚款。

据外媒报道，针对社交媒体内容创作者和网红的网络犯罪活动激增。2024 年在 YouTube 上检测到超 9000 个恶意直播流，一个有 2810 万订阅用户的账号被攻破，被攻击账号浏览量达 124 亿次，若 1% 转化就有 1.24 亿人面临风险。网络犯罪分子利用广泛攻击面，推广超 350 个恶意域名，通过重包装账号、假冒直播、利用热点事件、发送虚假提议等手段实施诈骗、窃取信息。目前这些策略到 2025 年初仍在升级。未来还可能出现制作复杂深度伪造内容等更多威胁。

据外媒报道，人工智能驱动的反洗钱和反欺诈解决方案公司 Hawk AI GmbH 宣布成功筹集 5600 万美元新资金，这笔资金将用于支持公司持续的产品创新以及全球扩张，特别是助力其进军美国市场。霍克公司于 2018 年创立，致力于通过可解释的人工智能帮助金融机构更有效地打击金融犯罪。此次 C 轮融资由 One Peak Partners LLP 领投，现有投资者 Macquarie Capital Group Ltd. 等也参与其中。

据西班牙媒体报道，西班牙警方侦破一起大规模加密货币投资诈骗案，成功逮捕六名年龄在 34 岁至 57 岁之间的嫌疑人。这起诈骗案手段恶劣且影响广泛。诈骗团伙借助人工智能工具制作深度伪造广告，让知名公众人物 “现身” 推荐投资产品，以此迷惑全球 208 名受害者，骗走高达 1900 万欧元（约合 2090 万美元）。

据外媒消息，Meta 警告 Windows 用户，需将 WhatsApp 消息应用程序更新至最新版本，因为存在一个严重漏洞，攻击者可借此在用户设备上执行恶意代码。此安全漏洞属欺骗性问题，编号为 CVE-2025-30401 ，攻击者通过发送恶意篡改的文件类型文件来利用该漏洞。该漏洞影响所有 WhatsApp 版本，目前在 WhatsApp 2.2450.6 版本中已修复。

近日公安网安部门成功侦破一起非法获取计算机信息系统数据案。犯罪嫌疑人胡某身为在校大学生，竟非法入侵学校某系统，获取了两万余条该校学生个人信息。目前，犯罪嫌疑人对非法获取计算机信息系统数据罪供认不讳，案件正进一步侦办。

据工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）消息，Redox Stealer 恶意软件近期持续活跃。它主要把目标对准游戏玩家、软件盗版者以及游戏模组爱好者，试图攻击并窃取他们的敏感数据信息。Redox Stealer 作为信息窃取型恶意软件，传播手段狡猾。它借助存放着虚假游戏模组、游戏作弊程序、破解软件（像 Roblox、Fortnite 等）的 GitHub 代码库吸引用户下载。

据外媒报道，近期冒充 E-ZPass 及其他收费机构的网络钓鱼活动猖獗。诈骗短信常冒充 E-ZPass 或机动车管理局，语言带有紧迫感，如称通行费需短期内支付，否则有额外费用或驾照被吊销。收件人会收到多条 iMessage 和短信，其中嵌入链接，点击后会被带到钓鱼网站，这些网站伪装成 E-ZPass 等收费机构，旨在窃取收件人的个人及信用卡信息。

近日默安科技宣布推出全新的智能安全运营平台“矩子AI驾驶舱”，旨在解决当前日趋严重的进攻型智能体（Attack AI）的攻击问题。默安科技认为，生成式AI正在重塑安全防护模式，催生智能对抗的新战场。在传统安全运营方式逐渐失效的当下，急需一款基于AI的安全运营体系平台来解决新的麻烦。据悉，默安科技推出的“矩子AI驾驶舱”由基础安全大模型、安全数据湖、安全Agent、检测+决策智能体四大重要组件组成，主要核心思路就是用AI来防护AI攻击。

据外媒消息，移动安全平台提供商 Zimperium 公司发布新报告警告，全球范围内移动设备的越狱和破解仍是企业面临的持续且不断演变的威胁。已 “越狱”（获取操作系统管理员权限）和 “破解”（安装非官方应用商店应用程序）的移动设备，绕过关键安全协议，使组织易受移动恶意软件、数据泄露和系统被攻破的威胁。Zimperium 的 zLabs 团队数据显示，“越狱” 安卓移动设备面临的移动恶意软件攻击是普通设备的 3.5 倍，系统被攻破可能性是普通设备的 250 倍。

据国家网信办报道，《人脸识别技术应用安全管理办法》已于 2024 年 9 月 30 日经网信办 2024 年第 23 次室务会会议审议通过，并获公安部同意，现予公布，自 2025 年 6 月 1 日起施行。该办法旨在规范应用人脸识别技术处理人脸信息活动，保护个人信息权益。

近日，青海省网信办依法对海西州某公司存在的网络数据安全违法行为进行行政处罚，这也是青海省开出的首张网络数据安全 “罚单”。经依法查明，海西州某公司办公OA 系统没有采取技术措施和其他必要措施来保障数据安全，存在未授权访问漏洞，这一漏洞导致企业部分数据出现泄露情况。基于此，省网信办依据《中华人民共和国数据安全法》第四十五条第一款规定，对该公司作出责令改正，给予警告，并处5万元罚款，同时对直接主管人员和其他责任人员分别处以1万元罚款处罚。