全球网安事件速递

1. 人工操作正危及国家安全：敏感数据传输自动化已成关键任务

过半国家安全机构仍依赖人工传输敏感数据，效率低且风险高。人工操作易失误、难审计，形成安全漏洞。需采用零信任架构、数据为中心安全和跨域解决方案实现自动化转型，提升任务速度与安全性。领导者须立即行动，将自动化作为战略必需。【外刊-阅读原文】

2. 微软扩展 Copilot 数据防泄漏支持范围，阻止敏感文件处理

微软扩展Purview DLP功能，阻止Copilot处理所有存储位置（包括本地）的敏感标签文件，弥补企业AI治理盲区。2026年3月部署，需M365 Copilot和E5许可证，现有策略自动生效。【外刊-阅读原文】

3. SLH以每通电话500-1000美元招募女性进行语音钓鱼

网络犯罪组织SLH以500-1000美元/次招募女性实施语音钓鱼攻击，利用预制话术针对IT服务台，结合合法工具隐藏行踪，擅长社会工程和云渗透。企业需加强服务台培训，严格身份验证，淘汰短信MFA。【外刊-阅读原文】

4. SolarWinds Serv-U 关键漏洞可获取 root 权限

SolarWinds紧急发布Serv-U 15.5.4，修复四个CVSS 9.1高危漏洞，包括访问控制、类型混淆和IDOR漏洞，攻击者可获取root权限执行任意代码。建议立即更新以防勒索软件和数据窃取，同时支持Ubuntu 24.04并增强安全策略。【外刊-阅读原文】

5. 攻击者利用 Apache ActiveMQ 漏洞获取 RDP 权限并部署 LockBit 勒索软件

Apache ActiveMQ高危漏洞CVE-2023-46604被利用，攻击者通过RDP部署LockBit勒索软件，19天内完成加密。窃取凭据后横向移动，需立即修补漏洞并加强LSASS保护。【外刊-阅读原文】

6. 身份优先级管理不是待办清单问题，而是风险量化问题

现代身份管理需关注控制态势、卫生状况、业务背景和用户意图的毒性组合，而非孤立问题。优先处理高风险组合能有效缩小暴露面，降低泄露可能性和审计风险。【外刊-阅读原文】

7. 如何通过主动防护策略最大化提升DDoS防御能力

DDoS攻击威胁加剧，企业需主动防护：全面风险评估、加固措施、响应预案和持续优化是关键。通过缩小攻击面、智能流量控制、威胁情报和混合防御架构，构建动态安全体系，确保业务稳定。【外刊-阅读原文】

8. 伪造火绒下载站点被用于针对性攻击活动部署ValleyRAT后门

APT组织"银狐"仿冒火绒安全网站，诱骗用户下载ValleyRAT木马。攻击者注册高仿域名，提供伪装成火绒安装包的恶意载荷，窃取数据并远程控制设备。木马通过计划任务持久化，规避检测，危害严重。【外刊-阅读原文】

9. 谷歌捣毁UNC2814组织GRIDTIDE行动：42国53家机构遭入侵

谷歌联合行业伙伴捣毁中国关联黑客组织UNC2814，该组织利用谷歌表格API后门GRIDTIDE攻击53国机构，采用隐蔽C2通信和横向移动技术，凸显全球电信和政府网络面临的严重威胁。【外刊-阅读原文】

10. 荷兰电信公司确认遭ShinyHunters黑客组织入侵

荷兰电信运营商Odido遭黑客组织ShinyHunters攻击，2100万客户敏感数据或泄露，含银行账户、证件号等。公司确认部分系统被入侵但核心服务未受影响，正调查数据差异。黑客威胁公开数据施压谈判，凸显电信业数据泄露风险加剧。【外刊-阅读原文】

优质文章推荐

1. 银狐木马 ×AnyDesk 伪装：攻击流程、关键特征与防御建议

银狐木马伪装AnyDesk，滥用签名实现无文件攻击，全程内存加载恶意代码，规避磁盘检测。通过计划任务持久化，结合反沙箱、网络下载等技术，严重威胁终端安全。建议加强终端防护、网络监控及行为检测，封禁恶意IP，拦截异常下载。【阅读原文】

2. 安全运营之Weaxor勒索攻击案列分析

安全人员需从应急事件中总结经验，提升防御能力。通过4个勒索案例，强调日志分析、漏洞利用和威胁情报的重要性，指出攻击者常用SQL注入和文件上传漏洞。安全需持续改进，无法一劳永逸。【阅读原文】

3. 加密隧道滥用：企业安全中最隐蔽的通信型攻击手段

加密隧道滥用已成APT攻击主流手段，利用HTTPS/TLS隐藏恶意流量，传统检测失效。攻击者通过CDN隐藏IP、JA3指纹伪装等技术增强隐蔽性。企业需转向行为分析，结合元数据、流量特征和机器学习，对抗加密威胁。实战案例显示，选择性解密和动态IP监控是关键防御策略。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。