6月重大网络安全大事件盘点

一、个人信息保护与合规事件1、64款App违规收集个人信息被通报时间：2025年6月18日事件：国家计算机病毒应急处理中心通报64款移动应用存在违法违规收集使用个人信息问题，涉及货拉拉、库迪咖啡、星巴

机关微信办公安全指南：六步守住保密底线

手机存在严重安全保密风险，是境外情报机构搜集情报、窃取秘密的重要渠道。加强手机使用保密管理是保密工作的一项重要内容，对于确保国家秘密安全具有重要意义。手机存在的泄密隐患1.手机是开放的通信系统，通信信

远程控制、窃密、挖矿！我国境内捕获“银狐”木马病毒变种

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台（virus.cverc.org.cn） 在我国境内连续捕获一系列针对我国网络用户，特别是财务和税务工作

Windows WebDAV 零日远程代码执行漏洞遭野外利用

微软已确认其Web分布式创作和版本控制（WebDAV）实现中存在一个严重的零日漏洞正遭攻击者野外利用，这促使微软在2025年6月的补丁星期二发布紧急安全更新。该漏洞编号为CVE-2025-33053，

医疗机构商用密码安全评估全解析：从政策到实施

一、政策法规与合规要求1、国家强制性规定《密码法》要求关键信息基础设施必须采用商用密码保护措施，并定期进行密评。新版《商用密码管理条例》强调密评工作应与网络安全等级保护（等保）和关键信息基础设施保护（

多款热门 Chrome 扩展程序存在明文传输风险，用户隐私安全受威胁

最新报告披露，数款拥有数百万活跃用户的Chrome扩展程序正在通过未加密的HTTP连接静默泄露用户敏感数据，严重威胁用户隐私安全。知名扩展程序存在明文传输风险尽管宣称提供安全浏览、数据分析或便捷界面等

构筑企业网络安全防线：勒索攻击防护方案设计

企业加强网络安全防护以抵御勒索攻击需采取“技术 + 管理 + 应急” 的多维策略，结合攻防实践中的关键漏洞点（如钓鱼攻击、漏洞利用、权限失控等），以下是系统性防护方案：一、强化技术防护体系1.筑牢边界

罕见！交易宕机超7小时，这家期货公司被罚

5月30日，天津证监局开出两张新罚单。罚单显示，因软件故障长达近7.5小时影响了客户交易，天津证监局对华金期货有限公司（以下简称“华金期货”）及公司总裁助理简政，分别采取责令改正、出具警示函监督管理措

每秒千万次攻击！AI驱动的境外DDoS如何见招拆招？

近期，知名网络公司DDoS专家团队在监测全球DDoS攻击态势过程中，发现境外不法分子对我国域内发起高强度的DDoS攻击。专家团队呼吁企业用户结合自身的业务情况及时提升安全防御能力。根据专家团队的监测数

新型PumaBot僵尸网络瞄准Linux物联网设备窃取SSH凭证并挖矿

基于Go语言的SSH暴力破解攻击该僵尸网络采用Go语言编写，专门针对SSH服务实施暴力破解攻击以扩大规模，并向受感染主机投递其他恶意软件。网络安全公司Darktrace向The Hacker

NPM索引上有数十个恶意软件包正在收集主机和网络数据

最新发现，安全研究人员在NPM索引中发现了60个试图收集敏感主机和网络数据并将其发送到由威胁者控制的Discord webhook的软件包。根据Socket威胁研究团队的说法，这些软件包从5月12日开

Windows Server 2025 "BadSuccessor"漏洞可导致域控接管（PoC已公开，暂无补丁）

漏洞概述Windows Server 2025操作系统中新发现的"BadSuccessor"安全漏洞（CVE编号待分配）允许攻击者完全接管Active Directory（活动目录）域控制器。目前漏洞

郑州一公司被上传恶意标语，受到网信办行政处罚

2025年5月23日：【网信郑州】公众号发文称：近期，郑州市网信办工作中发现，我市某公司未履行网络安全保护义务，引发网络安全事件。郑州市网信办依据《网络安全法》对该公司作出责令改正，给予警告，并处以人

关于“游蛇”黑产攻击活动的风险提示

近期，CNCERT 和安天联合监测到“游蛇”黑产团伙（又名“银狐”、“谷堕大盗”、“UTG-Q-1000”等）组织活动频繁，攻击者采用搜索引擎 SEO 推广手段，伪造 Chrome 浏览器下载站。伪造

国家互联应急中心-网络安全信息与动态周报

网安卫士竟“变身”木马黑客！警惕网络敲诈勒索

随着信息技术的飞速发展，网络安全问题日益凸显，成为社会关注的焦点。黑客攻击、数据泄露等事件频发，给企业和个人带来了巨大损失。在此背景下，一些不法分子利用自身掌握的网络技术，从事非法活动，如编写木马病毒

微软联合执法机构捣毁全球Lumma窃密软件网络

微软在国际执法机构的支持下开展全球打击行动，成功瓦解了一个从事大规模凭证窃取、金融欺诈和勒索软件攻击的恶意软件分发网络。此次行动针对的是Lumma Stealer（拉玛窃密软件），这款信息窃取类恶意软

广州某科技公司遭境外黑客组织攻击 公安机关全力侦办中

5月20日，广州市公安局天河区分局发布通报，辖区一科技公司自助设备系统遭到境外黑客组织攻击。经警方初步侦查，这是一起具有网络战特征的有组织网络攻击行为。事件经过显示，攻击者利用技术手段突破企业网络防护

LockBit内部数据泄露：揭秘勒索软件联盟的运作内幕

勒索软件联盟的运作模式遭曝光作为当前最活跃的勒索软件组织之一，LockBit上周遭遇数据泄露事件，其内部运作细节被公之于众。通过Tor网络上的洋葱站点短暂泄露的文件，为研究人员和安全专家提供了难得的机

云存储大规模数据泄露事件，全球2000亿文件暴露在公网

网络安全公司Cyble的研究人员发出警告，多个主流云服务商因存储桶配置错误导致约2000亿份文件可被公开访问。研究人员在漏洞分析过程中，共识别出分布在七大云平台上的66万个未受保护的存储桶。敏感信息遭

Linux 内核补丁管理：漏洞防御新策略

随着Linux内核持续支撑从云基础设施到嵌入式设备的各类系统，其安全性始终至关重要。2025年，补丁策略面临前所未有的挑战：自2024年以来CVE漏洞数量同比增长3529%，针对虚拟化子系统的复杂利用

HTTPBot新型僵尸网络对游戏和科技行业发起200余次精准DDoS攻击

网络安全研究人员近日发现名为HTTPBot的新型僵尸网络恶意软件，主要针对中国游戏行业、科技公司和教育机构发起攻击。攻击特征与演变趋势绿盟科技在本周发布的报告中指出："过去几个月该僵尸网络持续扩张，不

谷歌紧急修复可导致账户接管与 MFA 绕过的 Chrome 漏洞

Chrome用户需立即更新浏览器以修复一个正被利用实施账户接管攻击的高危漏洞。在某些环境下，攻击者甚至能借此绕过多因素认证（MFA，Multi-Factor Authentication）。漏洞详情与

恶意 PyPi 软件包暗藏 RAT 木马，长期针对 Discord 开发者

网络安全研究人员在Python官方软件仓库PyPI中发现一个针对Discord开发者的恶意Python软件包，该软件包内含远程访问木马（RAT）恶意程序，已潜伏超过三年之久。 伪装成调试工具的恶意软件

恶意 npm 包通过后门感染 3,200+ 游标用户，窃取凭据

网络安全研究人员已经标记了三个恶意npm 包，这些包旨在针对 Apple macOS 版本的 Cursor，这是一种流行的人工智能 （AI） 驱动的源代码编辑器。“这些软件包伪装成提供'最便宜的 Cu

无需认证的 DoS 漏洞可致 Windows 部署服务崩溃

漏洞详情网络安全研究员Zhiniang Peng发布的技术分析报告显示，Windows部署服务（WDS，Windows Deployment Services）中新曝光的拒绝服务（DoS，Denial

研究人员在下载了 11,500+ 次的假 Discord PyPI 包中发现了恶意软件

网络安全研究人员在Python 包索引 （PyPI） 存储库中发现了一个恶意包，该包伪装成看似无害的 Discord 相关实用程序，但包含远程访问木马。有问题的包是discordpydebug，它已于

漏洞管理中的四大常见误区及改进方案

一、漏洞管理的新挑战现代漏洞管理已从简单的勾选框任务演变为需要实时可视化、风险优先级排序和自动化处理的系统工程。当前IT环境具有高度动态性，攻击者的进化速度与防御措施同步提升。若仍依赖传统工具和策略，

一文读懂！常见网络安全解决方案场景适配与核心防护全攻略

在数字化浪潮席卷全球的当下，网络安全已成为单位生存与发展的生命线。各类网络攻击手段层出不穷，数据泄露、系统瘫痪等安全事件频发，给单位带来巨大损失。为助力构建坚不可摧的网络安全防线，现为您呈现网络安全常

2025需要应对的五大网络安全风险

2025年不断演变的威胁格局2025年的网络安全环境代表着高级威胁和数字化转型挑战的完美风暴。网络犯罪分子显著提升了他们的能力，利用生成式AI（人工智能）创建更具说服力的钓鱼活动，并开发更复杂的攻击向