全球动态

1. 网信部门严厉打击整治网络水军问题

目前，网信部门已协调关闭爱××网、买××心等网络水军专门平台，指导应用商店对微××理、星×通等应用程序采取拦截或者下架等处置措施，累计协调关闭、下架相关违法违规网站平台400余家。 【阅读原文】

2. 抓捕7万人解救160余人，中国与多国联合行动打击电诈

1月21日，澜湄执法合作中心在中国云南省昆明市召开“海鸥”联合行动总结会， 柬埔寨内政部、中国公安部、老挝公安部和国防部、缅甸内政部、泰国皇家警察、越南公安部派出代表团参会，联合国毒品与犯罪问题办公室、东盟警察组织等国际组织亦应邀参会。 【阅读原文】

3. 德国大使预言特朗普将报复，不料密电泄露

德国驻美国大使安德烈亚斯·米夏埃利斯的一份电报19日遭泄露，这令德国陷入外交旋涡。米夏埃利斯在电报中表达了对特朗普再次掌权可能实施“报复计划”的担忧。 【阅读原文】

4. Exchange 2016/2019 今年终止支持，微软提醒管理员迁移升级刻不容缓

微软 Exchange 团队于 1 月 15 日发布公告，提醒管理员 Exchange 2016 和 Exchange 2019 将于 2025 年 10 月停止扩展支持，并为需要淘汰过时服务器的用户提供了指导。 【阅读原文】

5. 美国务院首次实施“网络安全运营需求外国援助计划”

美国务院“网络安全运营需求外国援助计划”旨在利用私营部门事件最佳响应能力，在48小时内提供网络安全事件响应服务，是美国为支持盟友并将美国价值观注入全球数字规范而制定的数项举措之一。 【阅读原文】

6. OWASP发布2025年智能合约需要注意的10大安全漏洞

旨在让 Web3 开发人员和安全团队能应对智能合约中最关键的漏洞。 【外刊-阅读原文】

安全事件

1. 新型僵尸网络发起大规模 DDoS 攻击，劫持 IoT 设备

自 2024 年底以来，一个新发现的物联网 （IoT） 僵尸网络一直利用路由器、IP 摄像头和其他连接设备等物联网设备中的漏洞，在全球策划大规模分布式拒绝服务 （DDoS） 攻击。 【外刊-阅读原文】

2. 多个Azure DevOps漏洞允许注入CRLF查询并重新绑定DNS

Azure DevOps 中的安全研究人员发现了多个漏洞，这些漏洞可能允许攻击者注入 CRLF 查询并执行 DNS 重新绑定攻击。 【外刊-阅读原文】

3. PNGPlug Loader 通过虚假软件安装程序提供 ValleyRAT 恶意软件

网络安全研究人员呼吁人们注意一系列针对中国大陆以及中国香港、台湾地区的网络攻击，这些攻击使用名为 ValleyRAT 的已知恶意软件。 【外刊-阅读原文】

4. 不安全的隧道协议暴露了 420 万台主机

已发现多达 420 万台主机容易受到攻击，包括ISP 家庭路由器、核心互联网路由器、移动网络网关和内容分发网络 （CDN） 节点。中国、法国、日本、美国和巴西位是受影响最严重国家/地区。【外刊-阅读原文】

5. 研究人员使用 ChatGPT 在 Red Bull 中发现了 S3 存储桶接管漏洞

一名安全研究人员利用 ChatGPT 制作了一个域监控脚本，识别出一个重大的 Amazon S3 存储桶接管漏洞。 【外刊-阅读原文】

6. 7-Zip漏洞让远程攻击者绕过保护并执行任意代码

流行的文件归档软件 7-Zip 中新披露的漏洞被确定为 CVE-2025-0411，允许远程攻击者绕过 Windows 的 Mark-of-the-Web （MOTW） 保护机制，从而可能允许在受影响的系统上执行任意代码。 【外刊-阅读原文】

优质文章

1. Web安全初学者入门基础

本篇文章会从基础到高阶逐步讲解，以让从未接触过这一领域的读者可以快速入门 【阅读原文】

2. 美国商务部AI模型出口管制新规全文翻译

该规则修订了《出口管理条例》（EAR）对先进计算集成电路（IC）的管制，并针对某些先进的封闭重量两用人工智能（AI）模型，增加了一项新的人工智能（AI）模型重量管制。 【阅读原文】

3. 浅谈新海莲花组织在内存中的技战术

本文仅作为安全研究，不关注初始样本载荷，主要披露新海莲花组织内存插件和间谍目的。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。