全球网安事件速递

1. 网安标委下达15项网络安全推荐性国家标准计划

近日，国家标准化管理委员会下达的推荐性国家标准计划中，包括15项由全国网络安全标准化技术委员会归口的标准项目，详见项目清单。【阅读原文】

2. 俄罗斯封锁Cloudflare导致互联网服务大面积瘫痪

2025年3月20日，俄罗斯尝试封锁Cloudflare，导致国内互联网服务发生大面积瘫痪。该事件波及范围之广、影响之深，引发了全球科技圈的广泛关注。【阅读原文】

3. Tenable 警告称 DeepSeek AI 模型易遭破解用于生成恶意软件

Tenable Research指出了与 DeepSeek R1 相关的潜在安全风险，DeepSeek R1 是一种生成式人工智能模型，可被操控用于生成恶意软件。【阅读原文】

4. 《信息安全管理体系审核和认证机构要求》等3项国家标准公开征求意见

全国网络安全标准化技术委员会归口的《网络安全技术 信息安全管理体系审核和认证机构要求》等3项国家标准现已形成标准征求意见稿，面向社会公开征求意见。【阅读原文】

5. 安卓设备被Root后遭遇攻击的风险激增3000倍

Zimperium的一份报告警告称，被Root或越狱的手机仍然是企业面临的主要风险，其中安卓设备被Root后遭遇攻击的风险激增3000倍，因为这些设备更容易成为恶意软件和系统入侵的目标。【外刊-阅读原文】

6. 六国政府疑似使用以色列Paragon间谍软件窃取即时通讯数据

根据加拿大公民实验室（The Citizen Lab）的最新报告，澳大利亚、加拿大、塞浦路斯、丹麦、以色列和新加坡六国政府疑似成为以色列公司Paragon Solutions开发的间谍软件的客户。【外刊-阅读原文】

7. 思科智能许可工具漏洞遭持续网络攻击

据SANS互联网风暴中心报告，两个已修复的思科智能许可工具安全漏洞正遭受活跃的攻击尝试。成功利用这些漏洞可使攻击者以管理员权限登录受影响的系统，并获取包含敏感数据的日志文件，其中包括可用于访问API的凭证。【外刊-阅读原文】

8. AI技术将加剧勒索软件的威胁

根据Ivanti的调查预测，勒索软件将成为2025年的头号网络威胁，尤其令人担忧的是，38%的安全专家认为，在AI技术的加持下，勒索软件的危险程度将进一步升级。【外刊-阅读原文】

9. CISA发布五份工控系统安全公告，涵盖漏洞与利用

美国网络安全和基础设施安全局（CISA）于2025年3月20日发布了五份工业控制系统（ICS）安全公告，提供了影响多家供应商工控系统的安全漏洞的关键信息。【外刊-阅读原文】

10. RansomHub勒索软件使用新的Betroga“多功能”后门

一种在近期多起勒索软件攻击中新发现的自定义后门已被确认与至少一个RansomHub勒索软件即服务（RaaS）运营分销商存在关联。赛门铁克研究人员将这款名为Betruger的恶意软件描述为"多功能后门的罕见实例"【外刊-阅读原文】

【优质文章推荐】

1. CVE-2025-24813 RCE复现

Apache Tomcat在特定配置下，存在反序列化漏洞。攻击者通过构造恶意的请求，利用特定配置 文件会话持久机制将恶意序列化数据写入服务器中，并在后续请求中触发反序列化操作，从而导致远程代码的执行。【阅读原文】

2. 揭秘APT38（Lazarus Group）：从索尼影业到ByBit的网络掠夺之路

本文将从多个角度出发，剖析Lazarus组织（APT38）的运作模式、技术细节和防御对策，力求为大家呈现一个全方位的分析视角。 【阅读原文】

3. 路由器安全研究：D-Link DIR-823G v1.02 B05 复现与利用思路

D-Link DIR-823G v1.02 B05存在命令注入漏洞，攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求，执行任意的操作系统命令。 【阅读原文】

漏洞情报速览

1. 亿华人力资源管理系统 default 任意文件上传漏洞
https://vip.tophant.com/detail/1902628561693577216

2. JeeWMS iconController.do 任意文件上传漏洞
https://vip.tophant.com/detail/1902614114136625152

3. JEEWMS cgAutoListController.do SQL注入漏洞
https://vip.tophant.com/detail/1902558389741948928

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。