总部位于旧金山的网络安全公司 RapidFort 周二宣布,已完成 4200 万美元的 A 轮融资,用于加速其自动化漏洞清除技术的研发。RapidFort专注于软件供应链安全，提供全面的端到端漏洞管理平台，其中包括精选的近乎零 CVE 的开源镜像、高级运行时分析、自动化 CVE 修复以及软件攻击面管理（加固）功能，以持续保护和优化容器化应用程序。

1月30日，北京天地和兴科技股份有限公司正式向港交所提交上市申请书，联席保荐人为中信建投国际、东方证券国际。

近日，杭州安泉数智科技有限公司成功完成数千万元人民币 Pre-A 轮融资。本轮融资汇聚多家知名投资机构共同参与，包括英诺天使基金、杭州人才集团（杭州人才基金）、杭州高新金投集团（伍零伍零基金）、杭实集团（杭实产投）、杭州国有资本（润苗基金）等。所融资金将重点用于深化人工智能安全核心产品研发、加速重点行业市场拓展，并进一步完善“产学研用”一体化的人工智能数据安全生态体系。

近日，长亭科技完成最新一笔融资。本轮融资总额5亿元，投资人包括国家人工智能产业投资基金，上海国际集团旗下国方创新，北京市人工智能产业投资基金。长亭科技将紧密围绕国家AI战略，继续深耕智能安全领域，以 "确保人工智能安全、可靠、可控 "为使命，聚焦 "AI赋能安全 "与 "AI自身安全 "，护航数字经济健康发展。

近日，斗象科技宣布完成对远景数智（北京）科技有限公司（以下简称“远景数智”）的战略投资。远景数智是一家以数据要素建设及运营为核心的数据生态服务商，依托隐私计算、人工智能等核心技术，打造覆盖“技术-平台-场景-生态”的全链条服务体系。

12月31日，网络仿真技术与应用服务提供商丈八网安宣布完成数千万元B+轮融资。本轮融资由江苏盛世聚鑫私募基金管理有限公司、泓沣北京私募基金管理有限公司共同投资，资金将重点用于以AI为核心的技术迭代与区域服务网络升级。丈八网安成立于2021年3月，专注网络仿真技术的创新与产品研发，核心业务围绕特种、工控、金融、教育、电力等关键信息基础设施领域展开。

近日，北京灰度科技有限公司完成千万级A轮融资，投资方为天津泰桥和天津科创天使，资金主要用于市场拓展和新技术研发。灰度安全专注安全风险评估自动化，自主研发的先知.智能风险评估系统，是一款聚焦风险度量的专家级平台，能够帮助企业提升主动防御能力。

作为2025年国家网络安全宣传周成都系列活动的核心组成部分，CCS 2025 成都网络安全技术交流活动9月16日正式在中国成都顺利开幕。活动以 “安全迭代，智启新程” 为核心主题，除了主论坛嘉宾的精彩前瞻分享之外，“三大特色展区”+“七大交流版块”的内容组织更是为与会者带来丰富、全面的参会体验。

近日，国家互联网信息办公室发布《国家网络安全事件报告管理办法》（以下简称《办法》），自2025年11月1日起施行。《办法》共十四条，主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求。

网络安全公司Netcraft近期发现一个高度组织化的任务诈骗集群，通过冒充达美航空、AMC及环球影城等知名品牌，窃取逾100万美元加密货币。诈骗者利用API驱动模板建立虚假招聘网站，以“在线代理工作”为诱饵，要求受害者支付100至5万美元不等的加密货币作为“入职费用”，并假借小额返佣骗取信任。目前该骗局仍持续运作，公众需警惕此类虚假高回报任务陷阱。

据外媒近日报道，印度尼西亚国有养老基金TASPEN遭不法分子冒用，针对老年群体发起大规模金融欺诈活动。攻击者伪造官方移动应用下载页面，诱导用户安装经DPT-Shell加密的恶意APK。该恶意软件运行时解密并部署窃密功能，可拦截短信、录制屏幕、窃取通讯录及银行凭证，并通过加密通道与C2服务器通信。由于利用公众对养老机构的信任且技术隐蔽性强，该攻击对印尼数字金融服务安全构成严重威胁。

CISA于8月26日紧急警告称，Citrix NetScaler应用交付控制器和网关系统中存在一个严重的零日内存溢出漏洞CVE-2025-7775，已被积极利用。该漏洞允许攻击者通过未认证的远程特制HTTP请求触发缓冲区溢出，导致内存损坏并执行任意代码，最终获取设备管理权限。由于NetScaler系统在企业网络中处于关键位置，此漏洞构成重大威胁。CISA已将其列入已知利用漏洞（KEV）目录，建议用户立即采取防护措施。

Docker近日修复了Windows与macOS桌面版中的一个高危漏洞CVE-2025-9074，CVSS评分9.3，攻击者可利用此漏洞突破容器限制访问Docker引擎API，无需认证即能执行特权命令，包括操控其他容器、挂载主机驱动器并读写敏感文件。该漏洞源于容器可默认通过192.168.65.7:2375地址直接访问引擎服务，且不受增强型容器隔离设置影响。研究人员指出，利用方式可能通过恶意容器或SSRF攻击实现，Windows系统风险更高。目前该漏洞已在4.44.3版本中修复，建议用户立即更新。

近日，据外媒报道，Tableau Server 中的一个严重安全漏洞可能使攻击者能够上传和执行恶意文件，从而可能导致系统完全受损。该漏洞被跟踪为 CVE-2025-26496，CVSS 评分为 9.6，影响跨 Windows 和 Linux 平台的 Tableau Server 和 Tableau Desktop 的多个版本。当应用程序在文件处理过程中错误地处理数据类型时，就会出现这种类型混淆缺陷，这可能允许攻击者绕过安全控制并在目标系统上执行任意代码。

据外媒近期报道，一场针对macOS用户的复杂恶意广告活动持续活跃。2025年6月至8月期间，攻击者通过伪造的技术支持网站诱导用户执行恶意单行命令，从而绕过系统安全机制，部署名为SHAMOS的信息窃取程序。该恶意软件由Cookie Spider组织开发，可窃取用户敏感信息。活动波及全球多国，至少300家机构遭受攻击。研究人员评估，此类利用恶意广告和单行命令分发窃密程序的手法仍将持续。

近期，网络安全研究人员发现一批伪装成YouTube视频下载网站的恶意平台急剧增加。这些网站通过广告页面诱导用户下载名为“WinMemoryCleaner”的所谓视频工具，实际却分发多阶段恶意安装程序。该程序首先执行环境检测以躲避沙箱分析，继而通过PowerShell部署Node.js，并从远程服务器获取JavaScript组件，最终在系统中植入代理软件，如Infatica、DigitalPulse等。攻击者还创建计划任务实现持久化运行，窃取受害者网络带宽并将其通过 affiliate 计划变现，导致系统性能下降且用户完全不知情。

近日，安全研究人员监测到针对Microsoft远程桌面协议服务的大规模协调扫描活动。自8月21日起，威胁行为者动用超3万个IP地址，集中探测美国境内的RDP Web访问及客户端身份验证门户，利用时序分析技术隐蔽枚举有效用户名。该活动92%的扫描源为已知恶意IP，其高度统一的客户端签名表明可能由APT组织操控。恰逢返校季，教育机构因常用可预测用户名格式而面临高风险。此次扫描可能为后续撞库、勒索软件攻击或零日漏洞利用做准备，建议相关组织立即加强防护措施。

据外媒报道，近日发现一种新型凭证窃取活动，攻击者利用SendGrid这一合法邮件服务的信誉发送网络钓鱼邮件，成功绕过传统邮件安全网关。该活动通过伪造SendGrid安全警报及促销通知，制造紧急感诱导用户点击，并采用开放重定向漏洞将用户引导至高度仿真的虚假登录页面，以窃取账户信息。恶意页面均模仿SendGrid官方界面设计，大幅增强欺骗性。研究人员指出，此类攻击滥用可信服务与复杂社会工程技术，常规安全措施难以有效识别，提醒用户及企业保持警惕。

FortiGuard Labs 近日追踪到一个名为“Gayfemboy”的僵尸网络持续活跃。该恶意软件借用了Mirai变种代码，自2024年2月首次出现以来不断演变，已利用包括DrayTek、TP-Link、Cisco、Four-Faith及Vimar设备在内的20多个已知及零日漏洞，目前日均活跃节点超1.5万个。该僵尸网络主要针对巴西、墨西哥、美国及欧洲多国的制造、科技、建筑及通信行业。研究人员呼吁企业加强漏洞修补和威胁情报分析，以应对持续复杂的网络攻击。

据外媒近日报道，国际刑警组织主导的“塞伦盖蒂行动2.0”在非洲取得重大成果。该行动于2025年6月至8月开展，联合18个非洲国家及英国警方，集中打击勒索软件、网络诈骗及商业邮件入侵等重大网络犯罪。行动共逮捕1209人，涉及近8.8万名受害者，查获9740万美元，并关闭11432个恶意网络系统。多家私营企业也参与协作，提供情报共享、调查培训和技术支持，协助执法部门提前锁定可疑IP、域名及控制服务器等重要威胁线索。