作为2025年国家网络安全宣传周成都系列活动的核心组成部分，CCS 2025 成都网络安全技术交流活动9月16日正式在中国成都顺利开幕。活动以 “安全迭代，智启新程” 为核心主题，除了主论坛嘉宾的精彩前瞻分享之外，“三大特色展区”+“七大交流版块”的内容组织更是为与会者带来丰富、全面的参会体验。

近日，国家互联网信息办公室发布《国家网络安全事件报告管理办法》（以下简称《办法》），自2025年11月1日起施行。《办法》共十四条，主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求。

网络安全公司Netcraft近期发现一个高度组织化的任务诈骗集群，通过冒充达美航空、AMC及环球影城等知名品牌，窃取逾100万美元加密货币。诈骗者利用API驱动模板建立虚假招聘网站，以“在线代理工作”为诱饵，要求受害者支付100至5万美元不等的加密货币作为“入职费用”，并假借小额返佣骗取信任。目前该骗局仍持续运作，公众需警惕此类虚假高回报任务陷阱。

据外媒近日报道，印度尼西亚国有养老基金TASPEN遭不法分子冒用，针对老年群体发起大规模金融欺诈活动。攻击者伪造官方移动应用下载页面，诱导用户安装经DPT-Shell加密的恶意APK。该恶意软件运行时解密并部署窃密功能，可拦截短信、录制屏幕、窃取通讯录及银行凭证，并通过加密通道与C2服务器通信。由于利用公众对养老机构的信任且技术隐蔽性强，该攻击对印尼数字金融服务安全构成严重威胁。

CISA于8月26日紧急警告称，Citrix NetScaler应用交付控制器和网关系统中存在一个严重的零日内存溢出漏洞CVE-2025-7775，已被积极利用。该漏洞允许攻击者通过未认证的远程特制HTTP请求触发缓冲区溢出，导致内存损坏并执行任意代码，最终获取设备管理权限。由于NetScaler系统在企业网络中处于关键位置，此漏洞构成重大威胁。CISA已将其列入已知利用漏洞（KEV）目录，建议用户立即采取防护措施。

Docker近日修复了Windows与macOS桌面版中的一个高危漏洞CVE-2025-9074，CVSS评分9.3，攻击者可利用此漏洞突破容器限制访问Docker引擎API，无需认证即能执行特权命令，包括操控其他容器、挂载主机驱动器并读写敏感文件。该漏洞源于容器可默认通过192.168.65.7:2375地址直接访问引擎服务，且不受增强型容器隔离设置影响。研究人员指出，利用方式可能通过恶意容器或SSRF攻击实现，Windows系统风险更高。目前该漏洞已在4.44.3版本中修复，建议用户立即更新。

近日，据外媒报道，Tableau Server 中的一个严重安全漏洞可能使攻击者能够上传和执行恶意文件，从而可能导致系统完全受损。该漏洞被跟踪为 CVE-2025-26496，CVSS 评分为 9.6，影响跨 Windows 和 Linux 平台的 Tableau Server 和 Tableau Desktop 的多个版本。当应用程序在文件处理过程中错误地处理数据类型时，就会出现这种类型混淆缺陷，这可能允许攻击者绕过安全控制并在目标系统上执行任意代码。

据外媒近期报道，一场针对macOS用户的复杂恶意广告活动持续活跃。2025年6月至8月期间，攻击者通过伪造的技术支持网站诱导用户执行恶意单行命令，从而绕过系统安全机制，部署名为SHAMOS的信息窃取程序。该恶意软件由Cookie Spider组织开发，可窃取用户敏感信息。活动波及全球多国，至少300家机构遭受攻击。研究人员评估，此类利用恶意广告和单行命令分发窃密程序的手法仍将持续。

近期，网络安全研究人员发现一批伪装成YouTube视频下载网站的恶意平台急剧增加。这些网站通过广告页面诱导用户下载名为“WinMemoryCleaner”的所谓视频工具，实际却分发多阶段恶意安装程序。该程序首先执行环境检测以躲避沙箱分析，继而通过PowerShell部署Node.js，并从远程服务器获取JavaScript组件，最终在系统中植入代理软件，如Infatica、DigitalPulse等。攻击者还创建计划任务实现持久化运行，窃取受害者网络带宽并将其通过 affiliate 计划变现，导致系统性能下降且用户完全不知情。

近日，安全研究人员监测到针对Microsoft远程桌面协议服务的大规模协调扫描活动。自8月21日起，威胁行为者动用超3万个IP地址，集中探测美国境内的RDP Web访问及客户端身份验证门户，利用时序分析技术隐蔽枚举有效用户名。该活动92%的扫描源为已知恶意IP，其高度统一的客户端签名表明可能由APT组织操控。恰逢返校季，教育机构因常用可预测用户名格式而面临高风险。此次扫描可能为后续撞库、勒索软件攻击或零日漏洞利用做准备，建议相关组织立即加强防护措施。

据外媒报道，近日发现一种新型凭证窃取活动，攻击者利用SendGrid这一合法邮件服务的信誉发送网络钓鱼邮件，成功绕过传统邮件安全网关。该活动通过伪造SendGrid安全警报及促销通知，制造紧急感诱导用户点击，并采用开放重定向漏洞将用户引导至高度仿真的虚假登录页面，以窃取账户信息。恶意页面均模仿SendGrid官方界面设计，大幅增强欺骗性。研究人员指出，此类攻击滥用可信服务与复杂社会工程技术，常规安全措施难以有效识别，提醒用户及企业保持警惕。

FortiGuard Labs 近日追踪到一个名为“Gayfemboy”的僵尸网络持续活跃。该恶意软件借用了Mirai变种代码，自2024年2月首次出现以来不断演变，已利用包括DrayTek、TP-Link、Cisco、Four-Faith及Vimar设备在内的20多个已知及零日漏洞，目前日均活跃节点超1.5万个。该僵尸网络主要针对巴西、墨西哥、美国及欧洲多国的制造、科技、建筑及通信行业。研究人员呼吁企业加强漏洞修补和威胁情报分析，以应对持续复杂的网络攻击。

据外媒近日报道，国际刑警组织主导的“塞伦盖蒂行动2.0”在非洲取得重大成果。该行动于2025年6月至8月开展，联合18个非洲国家及英国警方，集中打击勒索软件、网络诈骗及商业邮件入侵等重大网络犯罪。行动共逮捕1209人，涉及近8.8万名受害者，查获9740万美元，并关闭11432个恶意网络系统。多家私营企业也参与协作，提供情报共享、调查培训和技术支持，协助执法部门提前锁定可疑IP、域名及控制服务器等重要威胁线索。

近日，网络安全公司Koi Security披露，Chrome扩展程序FreeVPN.One在未经用户同意的情况下，秘密截取用户浏览页面截图并上传至远程服务器。据分析，该扩展通过内容脚本注入及后台服务组合，在页面加载后自动触发截屏操作，并借“AI威胁检测”功能将整页截图上传至指定服务器。员工私自安装免费VPN可能导致敏感数据外泄，金融、医疗、科技等行业远程办公及BYOD模式面临更高风险。专家建议企业立即清查扩展使用情况，限制高风险权限，实施安装审批策略，并加强员工安全意识教育。

据外媒近日报道，美国制药研究与合同研究组织Inotiv于2025年8月8日遭受勒索软件攻击，导致部分系统及数据被加密，业务运营受到干扰。该公司在外部网络安全专家协助下开展调查，并已通报执法部门。目前Inotiv正通过离线替代方案恢复运营，但尚未确定全面恢复时间。勒索组织“麒麟”声称对事件负责，宣称窃取了约176GB数据，并在暗网平台公布了部分文件截图。此次攻击的具体运营与财务影响仍在评估中。

云计算平台Workday近期披露一起数据泄露事件。攻击者通过社会工程手段冒充人力资源或IT部门，诱骗员工提供账户权限，从而获取了对第三方CRM平台的访问权限。泄露数据包括姓名、邮箱和电话号码等业务联系信息，但客户租户及内部数据未受影响。Workday已采取措施阻断访问并加强安全防护。据安全媒体披露，此事与勒索组织ShinyHunters针对Salesforce实例的社会工程攻击活动有关，多家国际知名企业亦遭波及。

据外媒报道，联想人工智能客服聊天机器人近日被曝存在严重安全漏洞，攻击者可通过恶意提示窃取用户会话cookie，从而未经授权访问客户支持系统。该漏洞源于搭载GPT-4的聊天机器人 "Lena "输入输出过滤机制不完善，遭遇跨站脚本攻击。网络安全研究人员表示，攻击者仅需注入400字符的恶意指令即可诱使系统生成包含窃取代码的HTML内容。截至目前，联想未对此事作出公开回应。

CISA于8月18日发布严重警告，确认趋势科技Apex One安全管理控制台存在一个高危操作系统命令注入漏洞（CVE-2025-54948 CWE-78），该漏洞现已被威胁攻击者在野外积极利用。此漏洞源于控制台界面输入验证不足，无需有效凭证 的远程攻击者能够通过构造恶意请求，上传任意代码并执行系统命令，可能导致受影响系统被完全控制。

网络安全研究人员近日发现，2025年针对沙特阿拉伯和巴西组织的恶意软件活动出现新策略，攻击者利用微软帮助索引文件（.mshi）传播“PipeMagic”后门。当受害者执行此类文件时，会触发一个感染链：系统命令行工具启动微软的MSBuild框架，进而执行恶意代码。该代码使用RC4算法及硬编码密钥解密内嵌的shellcode，并通过特定Windows API函数（EnumDisplayMonitors）执行。该shellcode采用复杂技术动态解析系统API地址以规避检测，最终在受感染系统上加载并部署PipeMagic后门。

近日，名为Chucky_BF的黑客在网络犯罪论坛公开兜售声称窃取自全球的1580万条PayPal账户凭证。该数据集容量达1.1GB，包含用户电子邮件、明文密码及PayPal登录链接，标价750美元。据样本显示，数据涵盖Gmail、雅虎等主流邮箱用户，混合真实账户与测试账户。黑客宣称这些通过窃密木马收集的凭证可被用于撞库攻击、钓鱼欺诈等犯罪活动。若数据属实，将成为近年规模最大的PayPal定向信息泄露事件。目前PayPal官方尚未确认事件真实性，正对数据来源进行核查。专家建议用户立即更新。