六方云 安全态势周刊丨第351期

1、《网络安全技术信息安全管理体系要求》等3项网络安全国家标准获批发布

近日，国家市场监督管理总局、国家标准化管理委员会发布的2025年第14号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的3项国家标准正式发布。

https://www.secrss.com/articles/80535

2、IDC：2024年中国数据泄露防护市场规模为9.32亿元

国际数据公司（IDC）正式发布了针对中国数据泄露防护市场份额研究报告——《中国数据泄露防护市场份额，2024：DLP构建AI数据安全底座，AI驱动动态防护新范式》（Doc#CHC53572525 ，2025年7月）。报告针对2024年中国数据泄露防护市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。

https://www.secrss.com/articles/80414

3、IDC预测：2028年中国安全智能体相关应用市场规模将达16亿美元

2025年初，DeepSeek的横空出世加快了大语言模型技术的发展和应用，生成式AI市场进入高速发展期。IDC最新的全球宏观经济预测显示，到2030年，AI会累积带来近22.3万亿美元的经济收入，这将占到全球GDP的3.7%。越来越多的最终用户开始使用人工智能技术赋能组织、业务的方方面面。

https://www.secrss.com/articles/80524

02.

关键基础设施

1、亲俄黑客组织升级2025网络攻势：瞄准西方关键基础设施与工控系统

2025年的网络犯罪格局因俄乌战争引发的地缘政治动荡发生剧变。Intel 471最新报告详细披露，亲俄黑客组织持续对乌克兰、北约盟国及西方关键基础设施发动数字攻击——往往通过DDoS攻击、网站篡改和数据泄露等手段直接回应政治事件。报告指出："2022年爆发的俄乌战争对网络犯罪格局产生了深远持久的影响，导致旨在干预冲突的黑客活动激增。"

https://www.freebuf.com/articles/ics-articles/437661.html

2、黑客入侵水坝运营系统，私自完全打开阀门数小时

挪威布雷芒厄市里瑟湖区某座水坝的运营系统遭到入侵，攻击者远程访问了水坝阀门关闭功能，并完全开启阀门；数小时后，水坝运营方发现该事件并进行处置，据悉由于水流量不大，并未造成实际风险。

https://www.secrss.com/articles/80367

03.

安全事件

1、夜鹰APT组织利用微软Exchange漏洞攻击中国军工与科技领域

网络安全研究人员近日披露了一个名为**夜鹰（NightEagle，又称APT-Q-95）**的未记录威胁组织，该组织利用微软Exchange服务器漏洞实施攻击，其攻击链包含零日漏洞利用，主要针对中国的政府、国防和科技部门。

https://www.freebuf.com/articles/web/437951.html

2、CIEE数据泄露事件：24.8万份巴西公民医疗报告、简历及求职视频从谷歌云存储桶外泄

巴西CIEE机构因谷歌云存储桶配置错误泄露28GB敏感数据，包括个人照片、简历、医疗报告等。暗网贩子"888"公开24.8万条记录，威胁持久。专家警示云存储安全漏洞频发，建议加强监控与访问控制。

https://securityonline.info/ciee-data-breach-exposes-248k-brazilian-records-medical-reports-cvs-videos-leaked-from-google-cloud/

3、澳航遭遇“重大”网络攻击，数百万客户信息恐遭泄露

澳大利亚澳洲航空公司7月2日说，该公司正在调查一起“重大”网络攻击事件。据其通报，黑客入侵了澳航一个存有大约600万客户隐私信息的数据系统，恐致大规模数据泄露。

https://www.secrss.com/articles/80432

https://www.freebuf.com/articles/ics-articles/437819.html