据外媒报道，人工智能驱动的反洗钱和反欺诈解决方案公司 Hawk AI GmbH 宣布成功筹集 5600 万美元新资金，这笔资金将用于支持公司持续的产品创新以及全球扩张，特别是助力其进军美国市场。霍克公司于 2018 年创立，致力于通过可解释的人工智能帮助金融机构更有效地打击金融犯罪。此次 C 轮融资由 One Peak Partners LLP 领投，现有投资者 Macquarie Capital Group Ltd. 等也参与其中。

据西班牙媒体报道，西班牙警方侦破一起大规模加密货币投资诈骗案，成功逮捕六名年龄在 34 岁至 57 岁之间的嫌疑人。这起诈骗案手段恶劣且影响广泛。诈骗团伙借助人工智能工具制作深度伪造广告，让知名公众人物 “现身” 推荐投资产品，以此迷惑全球 208 名受害者，骗走高达 1900 万欧元（约合 2090 万美元）。

据外媒消息，Meta 警告 Windows 用户，需将 WhatsApp 消息应用程序更新至最新版本，因为存在一个严重漏洞，攻击者可借此在用户设备上执行恶意代码。此安全漏洞属欺骗性问题，编号为 CVE-2025-30401 ，攻击者通过发送恶意篡改的文件类型文件来利用该漏洞。该漏洞影响所有 WhatsApp 版本，目前在 WhatsApp 2.2450.6 版本中已修复。

近日公安网安部门成功侦破一起非法获取计算机信息系统数据案。犯罪嫌疑人胡某身为在校大学生，竟非法入侵学校某系统，获取了两万余条该校学生个人信息。目前，犯罪嫌疑人对非法获取计算机信息系统数据罪供认不讳，案件正进一步侦办。

据工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）消息，Redox Stealer 恶意软件近期持续活跃。它主要把目标对准游戏玩家、软件盗版者以及游戏模组爱好者，试图攻击并窃取他们的敏感数据信息。Redox Stealer 作为信息窃取型恶意软件，传播手段狡猾。它借助存放着虚假游戏模组、游戏作弊程序、破解软件（像 Roblox、Fortnite 等）的 GitHub 代码库吸引用户下载。

据外媒报道，近期冒充 E-ZPass 及其他收费机构的网络钓鱼活动猖獗。诈骗短信常冒充 E-ZPass 或机动车管理局，语言带有紧迫感，如称通行费需短期内支付，否则有额外费用或驾照被吊销。收件人会收到多条 iMessage 和短信，其中嵌入链接，点击后会被带到钓鱼网站，这些网站伪装成 E-ZPass 等收费机构，旨在窃取收件人的个人及信用卡信息。

近日默安科技宣布推出全新的智能安全运营平台“矩子AI驾驶舱”，旨在解决当前日趋严重的进攻型智能体（Attack AI）的攻击问题。默安科技认为，生成式AI正在重塑安全防护模式，催生智能对抗的新战场。在传统安全运营方式逐渐失效的当下，急需一款基于AI的安全运营体系平台来解决新的麻烦。据悉，默安科技推出的“矩子AI驾驶舱”由基础安全大模型、安全数据湖、安全Agent、检测+决策智能体四大重要组件组成，主要核心思路就是用AI来防护AI攻击。

据外媒消息，移动安全平台提供商 Zimperium 公司发布新报告警告，全球范围内移动设备的越狱和破解仍是企业面临的持续且不断演变的威胁。已 “越狱”（获取操作系统管理员权限）和 “破解”（安装非官方应用商店应用程序）的移动设备，绕过关键安全协议，使组织易受移动恶意软件、数据泄露和系统被攻破的威胁。Zimperium 的 zLabs 团队数据显示，“越狱” 安卓移动设备面临的移动恶意软件攻击是普通设备的 3.5 倍，系统被攻破可能性是普通设备的 250 倍。

据国家网信办报道，《人脸识别技术应用安全管理办法》已于 2024 年 9 月 30 日经网信办 2024 年第 23 次室务会会议审议通过，并获公安部同意，现予公布，自 2025 年 6 月 1 日起施行。该办法旨在规范应用人脸识别技术处理人脸信息活动，保护个人信息权益。

近日，青海省网信办依法对海西州某公司存在的网络数据安全违法行为进行行政处罚，这也是青海省开出的首张网络数据安全 “罚单”。经依法查明，海西州某公司办公OA 系统没有采取技术措施和其他必要措施来保障数据安全，存在未授权访问漏洞，这一漏洞导致企业部分数据出现泄露情况。基于此，省网信办依据《中华人民共和国数据安全法》第四十五条第一款规定，对该公司作出责令改正，给予警告，并处5万元罚款，同时对直接主管人员和其他责任人员分别处以1万元罚款处罚。

近期，网络安全公司 Sophos 发布报告称，远程勒索软件攻击大幅增加。自 2022 年以来，远程勒索软件事件增加了 141%，仅 2024 年就增加了 50%。这类攻击会从未受管理且未受保护的设备入手，加密整个网络中的数据。它能绕过端点安全措施，在勒索软件团伙中愈发普遍。远程加密攻击常攻破未受管理或保护不足的终端，以此为入口点加密受管理的、已加入域的系统中的数据，借此避开某些安全产品，避免触发入侵警报。微软相关报告也显示，涉及远程加密的人为操作勒索软件攻击比例颇高。

据外媒报道，Tenable Research 指出了生成式人工智能模型 DeepSeek R1 存在潜在安全风险，它可被操控生成恶意软件。研究人员开展实验，想确定 DeepSeek R1 能否生成键盘记录器和勒索软件样本。并将请求表述为 “教育性练习” 和运用常见越狱方法，成功突破限制后，DeepSeek R1 生成了能加密日志并秘密存储在设备上的键盘记录器，以及能加密文件的勒索软件可执行文件。这意味着非专业人士也可能利用此类人工智能开发恶意软件。

近日，有研究人员披露了 Node.js 生态里广泛应用的XML-Crypto和 SAML 库存在两个零日漏洞，分别为CVE-2025-29774和CVE-2025-29775，这些漏洞可以让攻击者无需用户交互，就能伪造 SAML 认证响应，进而可能获取受影响应用中任何用户账户（含管理员账户）的非授权访问权。CVE-2025-29774此漏洞允许攻击者以绕过签名验证检查的方式修改有效的已签名 XML 消息。而CVE-2025-29775则是攻击者能够修改有效的已签名 XML 消息以绕过签名验证。 在此建议使用 6.0.0 及更早版本的用户应升级到 6.0.1 版本以获取修复。

当地时间3月18日，母公司Alphabet宣布已签署最终协议，将以320亿美元（折合人民币2300亿）的全现金交易收购云安全平台Wiz 。这是谷歌迄今为止规模最大的一笔收购。根据协议，一旦交易完成，Wiz将加入谷歌云业务。此次收购代表了谷歌为加速AI时代两大不断增长的趋势而进行的投资：提高云安全性和使用多云（Multi Cloud）的能力，同时还将增强双方应对AI带来的新型威胁的能力，包括针对和来自AI模型的威胁。两家公司也均声明，Wiz的产品将继续在所有主要的云平台上运行。

近日，Check Point发布2025年2月《全球威胁指数》报告。其中特别指出远程访问木马AsyncRAT风头渐起，并不断演变，对网络安全构成严重威胁。在核心恶意软件家族矩阵中，Check Point 重点标注了 FakeUpdates、Androxgh0st、Remcos、AsyncRAT、AgentTesla 等传统威胁持续活跃的态势。值得关注的是，移动安全领域正面临 Anubis、Necro、AhMyth 等新型移动端恶意程序的渗透风险。此外，勒索软件威胁格局依然严峻，Clop、RansomHub、Akira 等头部犯罪集团持续通过供应链攻击和零日漏洞实施定向勒索。

为推动数据要素市场的良好发展，北京市出台了针对数据交易机构的一系列奖励措施，力度颇大。在此次奖励措施中，涵盖首登记、首交易和首入表三大类型奖励。首登记方面，企业能拿到登记费用30%的补贴，最高不超10万元。首交易方面，企业可获申报期内数据交易额4%的奖励，最高200 万元。首入表方面，企业首次让数据资源以资产形式进入企业财务报表，且入表金额大于500万元，能得到入表金额10%的奖励，最高100 万元。

据外媒消息，360 隐私公司获得 FTV 资本的成长型股权投资。360 隐私公司成立于 2019 年，此前未获外部投资。本次融资将帮助360隐私扩大工程和营销规模，推动其业务从数据删除向广告技术和位置追踪等领域更广泛的威胁面缩减转变。

据外媒消息，Varonis Systems 宣布收购了数据库活动监控（DAM）解决方案提供商 Cyral。Cyral 拥有云原生、无代理技术，它突破了传统遗留系统的限制，为数据库安全带来了全新的解决思路。此次收购，能让Varonis进一步拓展自身能力，为结构化和非结构化数据提供更周全的解决方案。

据外媒报道，全球数10亿台物联网设备中广泛使用的ESP32芯片存在安全漏洞。他们于3月9日在马德里的 RootedCON 大会上展示了这一研究成果。研究人员发现的这些未记录命令可实现多种恶意操作，如欺骗受信任设备、未经授权访问数据等，还可能建立长期持久性。总共发现了 29 个未记录指令，涉及内存操作、MAC 地址欺骗等。3 月 25 日，乐鑫发表声明称这些是用于内部测试的调试命令，是 HCI 协议实现的一部分，本身虽不会构成安全风险，但仍将在未来软件更新中移除。

据国家网信办消息，近日国家网信办、工信部、公安部、广电总局联合制定了《人工智能生成合成内容标识办法》，并于 2025 年 3 月 7 日印发通知，要求各地相关部门认真遵照执行，将于2025年9月1日起正式施行。办法要求利用人工智能技术生成、合成的文本、图片、音频、视频、虚拟场景等信息都需要添加让用户明显感知的标识，同时，不仅内容提供者要按要求添加这些标识，传播平台也要核验、规范传播活动。如违反规定，有关主管部门依据职责处理。