2025智能制造现状报告:AI驱动下的效率革命与安全挑战
罗克韦尔发布了的《2025年度智能制造状况报告》,该报告调研了来自 17 个主要制造业国家的 1560 名决策者,这些决策者代表的公司,将网络安全与安全性、吞吐量和成本并列为核心绩效指标。
从AI欺诈到全球风控 FightFraudCon 2025 带来黑产攻防最新实践
由威胁猎人主办的 FightFraudCon2025 · 互联网黑灰产攻防技术沙龙 在北京成功举办。作为业内首个聚焦黑灰产攻防与反欺诈的专业交流平台,本次大会吸引了来自检察机关、vivo千镜、58集团、翼支付等单位的安全专家,以及数百位风控、反欺诈从业者,共同探讨黑灰产的发展趋势与应对策略。
清华大学出版社《移动安全》教材作者叶绍琛谈网络空间安全学科建设
在发布会上,叶绍琛指出:“教材是学科建设的底层基础设施。没有系统、前沿、可教学的教材,就难以支撑高质量的人才培养,也难以形成持续的知识积累。”他强调,移动安全作为网络空间安全学科的重要分支,其教学与研究不能仅停留在论文和项目上,必须沉淀为可传授、可复现、可扩展的实战化知识体系。
网络安全教材《移动安全》重磅发布!清华大学出版社助力网安人才培养!
由清华大学出版社出版,叶绍琛、蔡国兆、陈鑫杰三位网络安全专家联袂撰写的网络安全教材《移动安全—逆向攻防实践》(ISBN:9787302690511)于2025年9月正式出版发行,为网络安全教育领域注入了新的活力。
CCS 2025 成都网络安全技术交流活动顺利开幕
作为2025年国家网络安全宣传周成都系列活动的核心组成部分,CCS 2025 成都网络安全技术交流活动9月16日正式在中国成都顺利开幕。活动以 “安全迭代,智启新程” 为核心主题,除了主论坛嘉宾的精彩前瞻分享之外,“三大特色展区”+“七大交流版块”的内容组织更是为与会者带来丰富、全面的参会体验。
国家互联网信息办公室发布《国家网络安全事件报告管理办法》
近日,国家互联网信息办公室发布《国家网络安全事件报告管理办法》(以下简称《办法》),自2025年11月1日起施行。《办法》共十四条,主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求。
伪装成YouTube视频下载网站的恶意平台急剧增加
近期,网络安全研究人员发现一批伪装成YouTube视频下载网站的恶意平台急剧增加。这些网站通过广告页面诱导用户下载名为“WinMemoryCleaner”的所谓视频工具,实际却分发多阶段恶意安装程序。该程序首先执行环境检测以躲避沙箱分析,继而通过PowerShell部署Node.js,并从远程服务器获取JavaScript组件,最终在系统中植入代理软件,如Infatica、DigitalPulse等。攻击者还创建计划任务实现持久化运行,窃取受害者网络带宽并将其通过 affiliate 计划变现,导致系统性能下降且用户完全不知情。
国际刑警组织行动在非洲网络犯罪扫荡中查获9740 万美元
据外媒近日报道,国际刑警组织主导的“塞伦盖蒂行动2.0”在非洲取得重大成果。该行动于2025年6月至8月开展,联合18个非洲国家及英国警方,集中打击勒索软件、网络诈骗及商业邮件入侵等重大网络犯罪。行动共逮捕1209人,涉及近8.8万名受害者,查获9740万美元,并关闭11432个恶意网络系统。多家私营企业也参与协作,提供情报共享、调查培训和技术支持,协助执法部门提前锁定可疑IP、域名及控制服务器等重要威胁线索。
Workday 披露第三方 CRM 遭受社会工程攻击后发生数据泄露
云计算平台Workday近期披露一起数据泄露事件。攻击者通过社会工程手段冒充人力资源或IT部门,诱骗员工提供账户权限,从而获取了对第三方CRM平台的访问权限。泄露数据包括姓名、邮箱和电话号码等业务联系信息,但客户租户及内部数据未受影响。Workday已采取措施阻断访问并加强安全防护。据安全媒体披露,此事与勒索组织ShinyHunters针对Salesforce实例的社会工程攻击活动有关,多家国际知名企业亦遭波及。
新型攻击利用微软帮助索引文件传播PipeMagic后门
网络安全研究人员近日发现,2025年针对沙特阿拉伯和巴西组织的恶意软件活动出现新策略,攻击者利用微软帮助索引文件(.mshi)传播“PipeMagic”后门。当受害者执行此类文件时,会触发一个感染链:系统命令行工具启动微软的MSBuild框架,进而执行恶意代码。该代码使用RC4算法及硬编码密钥解密内嵌的shellcode,并通过特定Windows API函数(EnumDisplayMonitors)执行。该shellcode采用复杂技术动态解析系统API地址以规避检测,最终在受感染系统上加载并部署PipeMagic后门。
