1、工业互联网与船舶行业、石化化工行业融合应用参考指南发布
近日,工业和信息化部正式印发《工业互联网与船舶行业融合应用参考指南》《工业互联网与石化化工行业融合应用参考指南》。《工业互联网与船舶行业融合应用参考指南》面向船舶行业在数字化研发、供应链管理、产品质量监测等方面的转型需求,系统梳理船舶行业产品数字化设计、智能无人装配、多基地协同制造等86类工业互联网应用场景。
https://www.secrss.com/articles/79432
2、国家漏洞库CNNVD:关于Google Chrome安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Google Chrome安全漏洞(CNNVD-202506-135、CVE-2025-5419)情况的报送。成功利用漏洞的攻击者可实现远程代码执行,进而控制目标设备。Google Chrome多个版本均受此漏洞影响。目前,谷歌官方已发布新版本修复了漏洞,建议用户及时确认产品版本,尽快采取修补措施。
https://www.secrss.com/articles/79412
3、IDC:预计2029年中国物联网支出规模将达到2515亿美元IDC数据显示,2025年中国物联网(IoT)支出预计达到1658.6亿美元,比 2023 年增长 13.7%。依托强有力的政策支持、巨大的市场需求以及新技术的融合创新,物联网将在未来持续发展,加速各行业数字化转型与智能化变革进程,为产业升级注入持久动能。IDC预计,2029年中国物联网投资约为2515.1亿美元,2025年至 2029 年的复合年增长率(CAGR)为 11.5%。
https://www.secrss.com/articles/79492
02.
关键基础设施
1、新 Eleven11bot 黑客攻击 86,000 台 IP 摄像机,发动大规模 DDoS 攻击
网络安全环境面临着针对物联网(IoT)设备的复杂僵尸网络操作的日益增长的威胁,最近的发展凸显了联网摄像头和智能设备的脆弱性。大规模物联网僵尸网络的出现代表了网络威胁功能的显着升级,攻击者越来越多地针对IP摄像机,因为它们的部署广泛,安全配置不足以及带宽容量很大。
https://cybersecuritynews.com/new-eleven11bot-hacked-86000-ip-cameras/
2、全球勒索软件攻击激增,人工智能加速了勒索软件的威胁
最新研究表明,过去一年,全球69%的组织被勒索软件入侵,人工智能迅速重塑了网络攻击者和防御者的能力。基于全球1000多名IT和安全领导者的投入的《2025年勒索软件状况报告》强调,超过四分之一的受害者组织遭遇了多起勒索软件事件,攻击者越来越多地采用人工智能驱动的策略来加强其运营。
https://www.anquanke.com/post/id/308185
03.
安全事件
1、美国电话电报公司(AT&T)再次遭遇大规模身份数据泄露事件
研究人员周三表示,黑客发布了8600万份AT&T记录,其中包含解密的社会安全号码和个人数据,详细到足以为欺诈和身份盗窃建立完整的身份档案。
https://www.anquanke.com/post/id/308193
2、奢侈品牌卡地亚发生数据泄露,中国客户收到泄露通知
近日,历峰集团旗下奢侈品品牌卡地亚向部分客户发出邮件称,其系统遭入侵后发生数据泄露事件,导致客户个人信息外泄。邮件内容显示,“未经授权者曾短暂进入我方系统并获取了少量客户信息。我们已控制事态,并进一步强化了系统及数据的防护措施。”
https://www.secrss.com/articles/79369
漏洞事件
1、思科警告 UCS IMC 和 NDFC 系统存在高严重性 SSH 安全漏洞思科发布了两个高严重性漏洞的安全公告,一个在思科集成管理控制器(IMC)中,另一个在Nexus仪表板结构控制器(NDFC)中,这两个漏洞都对企业基础设施构成严重风险。这些缺陷被追踪为CVE-2025-20261(CVSS 8.8)和CVE-2025-20163(CVSS 8.7),影响数据中心、云环境和边缘部署中使用的各种UCS和Nexus产品。
https://www.anquanke.com/post/id/308140
2、VMware NSX XSS 漏洞允许攻击者注入恶意代码
VMware NSX网络虚拟化平台中的多个跨站点脚本(XSS)漏洞可能允许恶意行为者注入和执行有害代码。2025 年 6 月 4 日发布的安全公告详细介绍了影响 VMware NSX Manager UI、网关防火墙和路由器端口组件的三个不同漏洞,其基本评分从 5.9 到 7.5 不等。
https://www.anquanke.com/post/id/308197
