六方云 安全态势周刊丨第336期

​​01.
业界动态

 

1、Gartner发布2025年网络安全六大预测

国际咨询机构Gartner近日发布了2025年六大网络安全趋势。这些趋势受到生成式AI的发展、数字去中心化、供应链相互依赖性、法规变更、长期人才短缺以及不断演变的威胁形势的共同影响。

https://www.freebuf.com/news/423730.html

 

2、谷歌推出安卓AI防诈骗功能，打击对话诈骗

谷歌宣布推出基于人工智能（AI）的诈骗检测功能，以保护安卓设备用户及其个人信息安全。谷歌表示：“这些功能专门针对对话诈骗，这类诈骗往往最初看似无害，但随后可能演变成有害的局面。越来越多的电话诈骗者使用伪装技术来隐藏真实号码，冒充可信赖的公司。”为了更好地了解用户遭遇的诈骗类型，谷歌与金融机构合作，开发了能够识别可疑模式的AI模型。这些模型可以在对话过程中实时发出警告，同时不牺牲用户隐私。

https://www.freebuf.com/articles/endpoint/423674.html

 

 

02.
关键基础设施
 

1、国家数据局等发布国家数据基础设施建设有关技术文件

为贯彻落实党的二十届三中全会关于建设和运营国家数据基础设施的部署要求，国家发展改革委、国家数据局、工业和信息化部联合印发了《国家数据基础设施建设指引》，并明确了建设目标。为推进国家数据基础设施体系化、集约化、一体化建设，国家数据局指导全国数据标准化技术委员会研究形成了《数据基础设施 参考架构（试行）》《数据基础设施 互联互通基本要求（试行）》《数据基础设施 用户身份管理和接入规范（试行）》《数据基础设施 标识管理规范（试行）》《数据基础设施 接入连接器技术要求（试行）》《数据基础设施 数据目录描述规范（试行）》等6项技术文件，引导地方、行业、领域、企业按照“统一目录标识、统一身份登记、统一接口要求”推进国家数据基础设施建设。

上述技术文件围绕数据基础设施架构、互联互通、用户身份管理、标识管理、接入连接器、数据目录描述及安全保障等提出了技术标准要求，为构建横向联通、纵向贯通、协调有力的国家数据基础设施提供基础支撑。

https://www.secrss.com/articles/76365

 

2、美国海军将零信任架构扩展至武器系统和OT设施

2025年2月，美国海军宣布将在未来几周内发布新的零信任实施标准，并计划将其零信任架构扩展至武器系统和操作技术（OT）领域。这项举措是海军“工业控制系统态势感知增强计划”（MOSAICS）的一部分，旨在通过持续验证和动态权限管理，提升海军设施的网络防御能力。开发和展示更强大的网络防御能力。

https://www.secrss.com/articles/76418

 

 

03.
安全事件

 

1、麒麟勒索软件团伙宣称入侵乌克兰外交部

麒麟（Qilin）勒索软件团伙近日宣称成功入侵乌克兰外交部，并窃取了敏感数据。该俄语勒索软件团伙声称对乌克兰外交部的网络攻击负责，并表示已窃取了包括私人通信、个人信息和官方法令在内的敏感数据。团伙还透露，部分窃取的数据已成功出售给第三方。目前，乌克兰外交部尚未确认此次数据泄露事件。

https://news.qq.com/rain/a/20250307A05J6U00

 

2、恶意软件伪装成合法Go库感染Linux和macOS用户

在一次新的“typosquatting”（域名抢注）攻击中，威胁行为者被发现利用恶意Go软件包冒充热门软件库，在不知情的Linux和macOS系统上安装恶意软件。供应链网络安全平台Socket的研究人员发现了七个假冒广泛使用的Go库（如Hypert和Layout）的软件包，以欺骗开发者。

https://www.freebuf.com/articles/endpoint/423987.html

 

 

04.

漏洞事件

 

1、WordPress曝9.8分高危漏洞，可执行远程代码攻击

GiveWP Donation插件中存在一个严重的安全漏洞（编号为CVE-2025-0912），该漏洞已导致超过10万家WordPress网站面临未经身份验证的远程代码执行（RCE）攻击风险。该漏洞的CVSS评分为9.8（严重），其根源在于插件在处理Donation 表单时未能正确验证用户输入的数据。

https://www.freebuf.com/vuls/423693.html

 

 

2、VMware ESX曝3个0Day漏洞，已被黑客利用

Broadcom发布了安全更新，以修复VMware ESX产品中的三个0Day漏洞。这些漏洞分别被标识为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226，影响了多个VMware ESX产品，包括VMware ESXi、vSphere、Workstation、Fusion、Cloud Foundation和Telco Cloud Platform。这些漏洞由微软威胁情报中心的研究人员发现。攻击者如果拥有管理员或root权限，可以链式利用这些漏洞，从虚拟机中逃脱沙盒限制。

https://www.freebuf.com/news/423547.html