1、国家发改委、国家能源局关于推进“人工智能+”能源高质量发展的实施意见
为深入贯彻党中央、国务院关于发展人工智能的决策部署,落实《国务院关于深入实施“人工智能+”行动的意见》(国发〔2025〕11号)有关工作要求,抢抓人工智能发展重大战略机遇,突出应用导向,加快推动人工智能与能源产业深度融合,支撑能源高质量发展和高水平安全,现提出如下意见。
https://www.secrss.com/articles/82834
2、网络安全法修正草案将首次提请审议
记者从9月5日举行的全国人大常委会法制工作委员会发言人记者会获悉,十四届全国人大常委会第十七次会议将于9月8日至12日在北京举行,会议将审议全国人大常委会委员长会议提请审议的网络安全法修正草案。
https://www.freebuf.com/news/447618.html
02.
关键基础设施
1、新型APT组织"嘈杂熊"针对哈萨克斯坦能源部门发起网络间谍活动
Seqrite实验室APT研究团队近日发布了一份深度分析报告,披露了一个自2025年4月起活跃的新型威胁组织"嘈杂熊"(Noisy Bear)。该组织主要针对哈萨克斯坦石油天然气行业,攻击手法结合了鱼叉式钓鱼、PowerShell加载器和DLL植入技术,并精心制作了伪装成哈萨克斯坦国家石油天然气公司(KazMunaiGas,简称KMG)内部通讯的诱饵文档。
https://www.freebuf.com/articles/ics-articles/447593.html
2、美国悬赏千万美元通缉涉嫌攻击关键基础设施的俄罗斯FSB官员
美国国务院宣布悬赏最高1000万美元,征集关于俄罗斯联邦安全局(FSB)官员帕维尔·亚历山德罗维奇·阿库洛夫、米哈伊尔·米哈伊洛维奇·加夫里洛夫和马拉特·瓦列里耶维奇·秋科夫的情报。这三人被指控入侵美国关键基础设施及全球超过500家能源企业。
https://www.freebuf.com/articles/ics-articles/447323.html
03.
安全事件
1、全球最大轮胎厂商疑遭勒索攻击,多个工厂生产中断
9月5日消息,跨国汽车轮胎巨头普利司通(Bridgestone)证实,正在调查一起影响该公司北美部分制造工厂运营的网络攻击。公司表示,其快速响应在攻击初期已成功控制事态,阻止了攻击者窃取客户数据或进一步渗透网络。
https://www.secrss.com/articles/82777
2、捷豹路虎遭受严重网络攻击停产
近日,英国最大汽车制造商之一JLR(捷豹路虎)披露遭遇“网络事件”,被迫主动下线核心IT系统,导致全球生产与零售体系“严重受扰”。公司称目前“暂无客户数据被窃”迹象,并在“受控方式”下逐步重启关键应用。
https://www.secrss.com/articles/82693
漏洞事件
1、Apache Jackrabbit最新漏洞可导致JNDI注入与远程代码执行Apache Jackrabbit组件曝JNDI注入漏洞(CVE-2025-58782),影响1.0.0-2.22.1版本,可致远程代码执行和数据泄露。建议立即升级至2.22.2版本并严格审查JNDI URI使用。
https://securityonline.info/cve-2025-58782-apache-jackrabbit-vulnerability-exposes-systems-to-jndi-injection-and-rce/
2、数百万台冰箱、冰柜等冷藏设备或因控制器漏洞面临失控风险
Armis Labs披露了一系列存在于Copeland E2和E3控制器中的关键漏洞,被统称为Frostbyte10。这些控制器广泛部署于零售、冷链物流、制药及商用建筑领域,承担着制冷、暖通空调、照明及楼宇管理系统的核心控制功能。
https://www.secrss.com/articles/82720
