1、工业和信息化领域人工智能安全治理标准体系发布
2025年7月,人工智能标准行—工业和信息化部人工智能标准化技术委员会第一次成员大会在北京召开。会上,标委会发布了《工业和信息化领域人工智能安全治理标准体系建设指南(2025版)》。指南以人工智能赋能新型工业化为主线,遵循统筹发展和安全的基本原则,旨在构建工信领域人工智能安全治理体系。工业和信息化部网络安全管理局数据安全处处长雷楠与标委会安全治理组(WG8)组长及副组长共同发布指南。
https://www.secrss.com/articles/81283
2、IDC:2024年中国物联网安全市场突破21亿
近日,国际数据公司(IDC)发布《中国物联网安全市场份额,2024:政策驱动与AI赋能共振》(Doc# CHC52249025,2025年7月)。IDC数据显示,2024年中国物联网安全市场整体规模约21.3亿元人民币。在终端设备持续增长、行业数字化转型加快,以及国家政策日益强化安全合规要求的背景下,物联网安全建设正逐步迈向体系化、常态化,市场整体保持稳中有进的发展态势。
https://www.secrss.com/articles/81234
02.
关键基础设施
1、新加坡网安评级悖论,优异企业却悉数遭入侵
新加坡百强企业91%获网络安全A级,却100%遭供应链攻击,仅5%直接入侵。第四方风险成新威胁,关键基础设施面临定向攻击。报告呼吁转向主动防御,强化供应链风险管理。
https://www.csoonline.com/article/4027819/singapores-cybersecurity-paradox-top-firms-rated-a-yet-all-breached.html
2、施耐德电力运营系统曝远程代码执行漏洞,PoC已出现
施耐德电气EcoStruxure Power Operation(EPO)工业控制系统被曝存在远程代码执行(RCE, Remote Code Execution)漏洞,目前该漏洞已被攻击者主动利用,且相关概念验证代码(PoC, Proof of Concept)已在公开渠道出现。
https://www.freebuf.com/articles/ics-articles/441122.html
3、采用双重勒索策略的Interlock勒索软件同时攻击Windows与Linux系统
美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、卫生与公众服务部以及多州信息共享与分析中心联合发布紧急安全公告,警告自2024年9月下旬以来,Interlock勒索软件组织针对企业和关键基础设施部门的攻击正在升级。
https://www.freebuf.com/articles/ics-articles/440846.html
03.
安全事件
1、国际慈善组织遭勒索攻击,被索要超1500万元赎金
德国慈善机构救济世界饥饿组织(Deutsche Welthungerhilfe,简称WHH)披露,近日遭受了勒索软件团伙攻击。
https://www.secrss.com/articles/81211
2、供应商失职致严重网络攻击,客户起诉索赔27亿元
全球清洁用品巨头高乐氏(Clorox)在美国加州法院起诉其服务台提供商高知特(Cognizant),索赔3.8亿美元(约合人民币27.18亿元)。该公司指控高知特的IT支持团队“让一名网络犯罪分子成功进入高乐氏网络”,而黑客仅通过“简单请求”就获得了员工的登录凭据。
https://www.secrss.com/articles/81255
漏洞事件
1、谷歌Chromium输入验证零日漏洞正遭攻击者利用CISA警告Chromium高危漏洞(CVE-2025-6558)正被利用,影响Chrome、Edge等浏览器,可导致沙箱逃逸和远程攻击。CISA要求8月12日前完成补丁,用户需立即更新。https://cybersecuritynews.com/cisa-google-chromium-0-day/
2、大华IP摄像头曝高危漏洞:缓冲区溢出缺陷可导致远程代码执行
大华科技(Dahua Technology)近日发布安全公告,针对其IP摄像头产品线中两个高危漏洞进行修复。这两个漏洞编号为CVE-2025-31700和CVE-2025-31701(CVSS评分均为8.1),均由缓冲区溢出(buffer overflow)缺陷引发,远程攻击者可利用这些漏洞导致设备崩溃或执行任意代码。
https://www.freebuf.com/articles/network/441157.html
