1、七部门联合发布《关于金融支持新型工业化的指导意见》
为深入贯彻党的二十届三中全会精神,落实全国新型工业化推进大会部署,加快金融强国和制造强国建设,中国人民银行、工业和信息化部、国家发展改革委、财政部、金融监管总局、中国证监会、国家外汇局等七部门近日联合印发《关于金融支持新型工业化的指导意见》。
https://www.secrss.com/articles/81694
2、工信部:关于防范BERT勒索软件的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现BERT勒索软件持续活跃,主要攻击目标为医疗健康、科技及活动服务等行业用户,可能导致服务中断、业务停摆等风险。
https://www.secrss.com/articles/81711
3、Gartner预测:2026年全球信息安全支出超1.7万亿元
根据Gartner的数据,预计2025年全球信息安全最终用户支出将增至2130亿美元(约合人民币1.53万亿元),高于2024年的1930亿美元(约合人民币1.385万亿元)。到2026年,这一支出预计将增长12.5%,达到2400亿美元(约合人民币1.72万亿元)。
https://www.gartner.com/en/newsroom/press-releases/2025-07-29-gartner-forecasts-worldwide-end-user-spending-on-information-security-to-total-213-billion-us-dollars-in-2025
02.
关键基础设施
1、英伟达声明其芯片不存在后门、远程终止开关或间谍软件
英伟达公司发布严正声明,强调其图形处理器(GPU)不含任何后门程序、远程终止开关或间谍软件,直接回应了政策制定者对潜在硬件级控制机制日益增长的担忧。这家半导体巨头的声明发布之际,部分行业观察人士和政府官员正提议在关键计算基础设施中强制要求具备远程禁用功能。英伟达明确反对这一概念,认为其本质上会危害网络安全。
https://www.freebuf.com/articles/ics-articles/443436.html
03.
安全事件
1、全球超120万个医疗系统公网暴露:患者数据或遭窃取中国亦受影响
欧洲安全厂商Modat发现,全球有超过120万个可在公网上暴露的医疗设备和系统,其中的患者敏感数据可被任意访问盗用;据悉美、南非、澳三国暴露医疗设备最多,中国亦受影响,预计数量在1-2万个之间。
https://www.secrss.com/articles/81819
2、戴尔上百款笔记本电脑曝高危漏洞,影响数百万设备
思科 Talos 披露戴尔数百万台笔记本的博通芯片存在漏洞,可致敏感数据被盗,影响超 100 款型号。戴尔已发布补丁,相关分析将在黑帽大会展示,专家强调需加强硬件安全研究。
https://www.secrss.com/articles/81724
漏洞事件
1、基于 Linux 的联想网络摄像头漏洞可被远程利用,引发 BadUSB 攻击研究人员在 DEF CON 33 披露“BadCam”漏洞,影响联想部分 Linux 网络摄像头(如 510 FHD、Performance FHD),因固件未验证,攻击者可远程刷新固件,将其变为 BadUSB 设备,模拟键盘注入命令、传递恶意负载并持久感染主机。此类攻击无需物理更换设备,危害包括跨主机传播与绕过传统检测。联想已发布固件 4.8.0 与修复工具,应对风险。https://www.t00ls.com/articles-74030.html
2、微软披露Exchange Server漏洞:攻击者可静默获取混合部署环境云访问权限
微软披露Exchange Server高危漏洞(CVE-2025-53786),攻击者可利用本地管理员权限升级至云环境权限且难以追踪。建议安装补丁、重置凭证,CISA警告需隔离过时系统。混合环境安全风险加剧,需紧急修复。
https://thehackernews.com/2025/08/microsoft-discloses-exchange-server.html
3、BitUnlocker漏洞:利用多个零日漏洞绕过BitLocker加密并提取受保护数据
研究人员披露了一系列关键零日漏洞,这些漏洞可完全绕过Windows BitLocker加
密,攻击者只需物理接触设备,就能在几分钟内从加密设备中提取所有受保护数据。
https://www.freebuf.com/articles/database/443644.html
