新闻速览
•6项网络安全国家标准获批发布
•微软Exchange管理中心遭遇全球性服务中断
•Hellcat 勒索软件持续升级,瞄准政府、教育及能源领域
•美国货币监理署遭遇严重邮件窃听事件,超百名监管人员邮件被监控长达一年
•电商平台WooCommerce疑被入侵,超440万用户数据遭泄露
•Adobe发布安全更新,修复12款产品多项漏洞
•Fortinet敦促用户升级FortiSwitch,修复严重的管理员密码更改漏洞
•7亿美元!Palo Alto Networks 拟收购人工智能网络安全公司Protect AI
•Unified Security平台+Gemini安全代理,Google以AI强化企业安全防线
特别关注
6项网络安全国家标准获批发布
根据2025年3月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2025年第6号),全国网络安全标准化技术委员会归口的6项国家标准正式发布。具体清单如下:
| 序号 | 标准编号 | 标准名称 | 实施日期 |
| 1 | GB/T 45409-2025 | 网络安全技术 运维安全管理产品技术规范 | 2025-10-01 |
| 2 | GB/T 45389-2025 | 数据安全技术 数据安全评估机构能力要求 | 2025-10-01 |
| 3 | GB/T 45392-2025 | 数据安全技术 基于个人信息的自动化决策安全要求 | 2025-10-01 |
| 4 | GB/T 45396-2025 | 数据安全技术 政务数据处理安全要求 | 2025-10-01 |
| 5 | GB/T 45404-2025 | 数据安全技术 大型互联网企业内设个人信息保护监督机构要求 | 2025-10-01 |
| 6 | GB/T 45406-2025 | 网络关键设备安全技术要求 可编程逻辑控制器(PLC) | 2025-10-01 |
原文链接:
热点观察
微软Exchange管理中心遭遇全球性服务中断
微软已确认Exchange管理中心(Exchange Admin Center,EAC)发生全球性服务中断,导致管理员无法访问关键管理工具,对依赖Exchange Online的企业造成广泛影响。
管理员尝试登录EAC时遭遇”HTTP 500错误”,表明服务器内部故障。该错误导致无法执行包括邮箱和群组管理在内的核心管理功能。微软承认该问题影响范围可能波及全球,目前正在积极调查。部分管理员报告称,通过备用URL
可成功访问EAC。微软正在验证此临时解决方案的有效性,并将很快发布确认通知,建议管理员在等待更新期间尝试此方法。微软工程师已发现错误率激增现象,正在审查近期服务变更作为潜在故障原因。
EAC是管理Exchange Online环境的重要工具,尤其对配置复杂的企业至关重要。虽然PowerShell可执行部分管理任务,但多数用户更青睐基于网页的图形界面。微软承诺将优先解决此次中断事件,建议管理员通过Microsoft 365管理中心获取实时更新。受影响的用户可尝试使用建议的备用URL或其他管理方式,直至服务恢复正常。
原文链接:
Hellcat 勒索软件持续升级,瞄准政府、教育及能源领域
最近,复杂的勒索软件“地狱猫”( “Hellcat” )已成为网络安全领域的一大威胁。该勒索软件不断进化,如今专门针对政府机构、教育机构及能源基础设施等关键领域发动攻击。
该勒索软件采用 “勒索软件即服务(RaaS)” 模式,由附属机构部署,开发者共享利润,加速了其在全球各行业的扩散,攻击手段也愈发复杂。它采用双重勒索策略,在加密数据前先窃取敏感信息,若受害者不支付赎金,便威胁公开数据。Broadcom 研究人员指出,Hellcat 具备先进的漏洞利用能力,例如利用 Atlassian Jira 中的零日漏洞进入目标环境。它还能通过多阶段攻击绕过传统安全控制,采用反射代码加载技术在内存中直接执行恶意代码,躲避基于文件的安全检测。
Hellcat 的攻击链通常始于通过含恶意附件的鱼叉式网络钓鱼邮件,或利用面向公众的应用程序中的零日漏洞获得初始访问权限。成功入侵后,攻击者会部署复杂的多阶段 PowerShell 感染链,修改 Windows 注册表运行键以维持持久化,自动在用户登录时执行恶意脚本。该脚本会连接到攻击者控制的服务器下载后续有效载荷,并使用 AMSI 绕过技术禁用或修改安全工具。最后,通过 shellcode 有效载荷部署 SliverC2 命令控制框架,实现对受感染环境的持久远程访问。横向移动时,Hellcat 利用 “存活于本地” 的二进制文件伪装合法网络活动,增加检测难度。
原文链接:
网络攻击
美国货币监理署遭遇严重邮件窃听事件,超百名监管人员邮件被监控长达一年
美国货币监理署(OCC)近日发现,黑客成功入侵并监控了该机构103名以上银行监管人员的电子邮件,窃取行为持续超过一年之久。这些被入侵的账户包括高级副监理官和国际银行监督人员,黑客通过入侵一个管理员账户实现了这一操作。
彭博社获得的国会草案信件显示,这次未经授权的访问从2023年6月持续到2025年2月11日被发现并禁用受影响账户为止。作为美国财政部下属的独立机构,OCC负责监管管理着数万亿资产的国家银行、联邦储蓄协会,以及外国银行的联邦分支机构。被入侵的电子邮件中包含这些金融机构财务状况的关键信息。这可能导致公众信任大幅下降。
OCC已将此次入侵标记为”重大信息安全事件”,并立即采取措施评估其全部范围,聘请外部网络安全专家对其IT安全协议进行全面审查。
原文链接:
电商平台WooCommerce疑被入侵,超440万用户数据遭泄露
4 月 9 日消息,黑客Satanic宣称通过第三方成功入侵广受欢迎的电商平台WooCommerce,并在暗网兜售超 440 万用户数据。
泄露的数据涵盖客户和企业层面的信息,包含电子邮件、电话号码、实际地址、社交媒体链接,以及诸如销售收入、员工数量、域名权威排名和平台使用情况等企业数据。黑客称数据库中有 99.8 万个电话号码、4432120 条个人记录、130 万个唯一电子邮件地址,还有企业网站的元数据,如技术栈和支付解决方案等信息。从黑客分享的 1000 行样本数据可见,涉及众多知名网站及机构,像 NIST 官网 “nist.gov”、德克萨斯州官方门户网站 “texas.gov”,以及 NVIDIA、纽约市教育局、俄克拉荷马大学、牛津大学出版社等。据Satanic在Breach Forums上发布的帖子,该数据泄露事件发生于 4 月 6 日,这些数据来自与使用该平台的网站紧密相关的系统,极有可能是通过第三方集成的 CRM 或营销自动化工具获取的。
目前,黑客通过直接消息或 Telegram 出售该数据库。此前,该黑客曾多次宣称发动数据泄露事件。若此次 WooCommerce 数据泄露属实,将成为今年已知的基于 WordPress 的电商平台中规模最大的数据泄露事件之一。截至发稿,WooCommerce 尚未对此事发表公开声明。
原文链接:
安全漏洞
Adobe发布安全更新,修复12款产品多项漏洞
4月8日,Adobe发布了一套全面的安全更新,以修复旗下12款产品中存在的多个漏洞。此次更新旨在解决严重、重要和中等程度的安全缺陷,这些缺陷可能会让用户面临各种网络威胁,如任意代码执行、权限提升和应用程序拒绝服务攻击。
其中,Adobe ColdFusion的更新修复了输入验证不当(CVE-2025-24446)、不可信数据反序列化(CVE-2025-24447)等多个漏洞;After Effects的更新修复了内存泄漏和应用程序拒绝服务等关键漏洞,受影响版本包括24.6.4及更早版本和25.1版本(Windows和macOS);Media Encoder的更新解决了越界写入(CVE-2025-27194)和基于堆的缓冲区溢出(CVE-2025-27195)两个关键漏洞,CVSS评分为7.8;Bridge的安全补丁修复了一个基于堆的缓冲区溢出漏洞(CVE-2025-27193);Adobe Commerce和Magento Open Source的更新解决了可能导致安全功能绕过、权限提升和应用程序拒绝服务的漏洞。
此外,Adobe Experience Manager Forms、Premiere Pro、Photoshop、Animate、Experience Manager Screens、FrameMaker和XMP Toolkit SDK等产品也都有相应的漏洞修复。安全专家建议所有受影响的Adobe产品用户立即更新安装。
原文链接:
Fortinet敦促用户升级FortiSwitch,修复严重的管理员密码更改漏洞
Fortinet4月8日发布了安全更新,修复了影响FortiSwitch产品的一个CVSS评分高达9.3(满分10.0)的严重安全漏洞(CVE-2024-48887),该漏洞可能允许攻击者未经授权更改管理员密码。
受影响的版本包括:
- FortiSwitch 7.6.0(建议升级至7.6.1或更高版本)
- FortiSwitch 7.4.0至7.4.4(建议升级至7.4.5或更高版本)
- FortiSwitch 7.2.0至7.2.8(建议升级至7.2.9或更高版本)
- FortiSwitch 7.0.0至7.0.10(建议升级至7.0.11或更高版本)
- FortiSwitch 6.4.0至6.4.14(建议升级至6.4.15或更高版本)
作为临时解决方案,Fortinet建议禁用管理界面的HTTP/HTTPS访问,并将系统访问权限仅限于受信任的主机。
虽然目前尚无证据表明该漏洞已被利用,但影响Fortinet产品的多个安全漏洞曾被威胁行为者武器化利用,快速应用补丁对于用户来说至关重要。考虑到Fortinet产品在企业网络基础设施中的关键角色,以及此类高危漏洞可能带来的严重后果,安全专家建议所有受影响的组织立即采取行动进行升级。
原文链接:
行业动态
7亿美元!Palo Alto Networks 拟收购人工智能网络安全公司Protect AI
以色列财经媒体Globes 4 月 9 日报道,据消息人士透露,Palo Alto Networks计划以约 6.5 亿至 7 亿美元的价格收购人工智能网络安全公司 Protect AI。
成立于2022年的Protect AI 作为一家专注于人工智能网络安全的公司,提供人工智能扫描、大语言模型安全以及生成式人工智能红队测试服务,在技术和服务等方面具备诸多独特优势。Protect AI 在去年 7 月融资时的公司估值达到 4.6 亿美元。
若收购成功,这将进一步增强 Palo Alto Networks 在人工智能网络安全领域的实力,也可能为该领域带来新的发展格局。目前,Palo Alto Networks 尚未对这一消息进行公开回应。
原文链接:
https://en.globes.co.il/en/article-palo-alto-networks-mulls-buying-ai-security-co-for-700m-1001507476
Unified Security平台+Gemini安全代理,Google以AI强化企业安全防线
Google在本周举行的Google Cloud Next大会上,宣布了一系列面向企业安全领域的人工智能驱动功能。
其中,Google推出了新的AI平台Google Unified Security,它将公司现有的安全产品整合为一个集成化服务,旨在解决企业安全环境的复杂性和碎片化问题,把威胁情报、安全运营、云安全及企业安全浏览整合在一起,助力企业从被动安全态势转向主动,利用最新威胁情报丰富安全遥测数据,加速威胁优先级排序与响应。同时,该平台简化工具集,加速决策制定,通过整合浏览器行为到检测流程、实时模拟威胁来提升安全团队应对能力。
Google还引入了新的“Gemini in Security”代理,包括可在第二季度预览的Google Security Operations中的警报分类代理,能代表用户进行动态调查,减轻一、二级分析师的重复工作负担;以及Google Threat Intelligence中的恶意软件分析代理,可评估可疑代码。
原文链接:
