全球网安事件速递

1. 国安部：堵漏洞，助力AI发展安全驶入快车道

以大模型为核心的人工智能技术是创新范式变革与产业升级的关键引擎，越来越多的机关、企事业单位开始推进大模型私有化部署，广泛应用于企业办公、科技研发、公共服务等领域。然而技术跃升与安全风险始终伴生演进，如何强化模型全生命周期安全管理，赋能AI行业向好向善发展，成为当前亟需解决的课题。【阅读原文】

2. 伊朗油轮遭遇卫星网络攻击事件分析

3月18日，伊朗反政府黑客组织“Lab Dookhtegan”（波斯语意为“紧闭的双唇”）宣布，已成功破坏两家与政府有关联的伊朗公司116艘油轮的通信。该组织声称，此次攻击导致船上和陆地卫星通信中断。【阅读原文】

3. Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

Splunk 近日发布补丁，修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行（RCE）漏洞。该漏洞编号为 CVE-2025-20229，可能允许低权限用户通过上传恶意文件执行任意代码。【外刊-阅读原文】

4. 新型SectopRAT木马利用Cloudflare验证系统攻击Windows用户

网络安全研究人员发现一种名为SectopRAT的新型高级恶意软件，该木马将Cloudflare的Turnstile验证系统武器化，作为其攻击手段的一部分。这种远程访问木马（RAT）专门针对Windows用户，采用多阶段感染流程。【外刊-阅读原文】

5. 新版Chrome安装程序在Win10/11系统报错"此应用无法在你的电脑上运行"

谷歌Chrome浏览器的安装程序近期出现重大技术故障，导致全球Windows用户无法正常安装。当用户在基于英特尔或AMD处理器的Windows 10/11系统上运行ChromeSetup.exe文件时，会收到错误提示。该问题始于2025年3月25日，原因是谷歌错误地向x86架构系统分发了专为ARM架构设计的安装程序。【外刊-阅读原文】

6. 2025 年黑客使用的三大 MS Office 漏洞

黑客长期以来一直使用 Word 和 Excel 文档作为恶意软件的传播媒介，到了 2025 年，这些伎俩还没有过时。从网络钓鱼计划到零点击漏洞，恶意 Office 文件仍然是进入受害者系统的最简单方法之一。文章介绍了今年仍在流行的三大基于 Microsoft Office 的漏洞以及避免这些漏洞所需了解的知识。【外刊-阅读原文】

7. Oracle客户证实云数据泄露事件中被盗数据真实有效

尽管甲骨文否认其 Oracle Cloud 联合单点登录服务器发生数据泄露并导致 600 万人账户数据被盗，但多家公司确认，威胁行为者共享的相关数据样本真实有效。【外刊-阅读原文】

8. Arkana Security组织宣称对美国电信运营商 WideOpenWest（WOW!）实施黑客攻击

新的勒索软件组织 Arkana Security 声称已经入侵美国电信提供商WideOpenWest (WOW!) ，窃取了客户数据。WideOpenWest (WOW!) 是一家总部位于美国的电信公司，提供宽带互联网、有线电视和电话服务。该公司主要在中西部和东南部地区运营，为住宅和商业客户提供服务。【外刊-阅读原文】