据新华社官方消息：3 月 10 日以来，一则 "顶流明星澳门豪赌输光十亿 " 谣言引发全网热议，相关话题单日阅读量破 5 亿次。经核查，该谣言系 36 岁网民徐某强使用某平台 AI 生成工具编造，其通过输入 "明星 " " 赌输 "等关键词，伪造 " 境外豪赌引发舆论海啸 " 的虚假文章并发布。徐某强供述，其利用 AI 生成工具炮制谣言仅耗时 3 分钟，目的是通过流量变现获利。公安机关依据《治安管理处罚法》第 25 条，对徐某强作出行政拘留 8 日的处罚。

据国家数据局消息，国家数据局近日函复同意天津市、河北省（雄安新区）、上海市、江苏省、浙江省、广东省、四川省这 7 个地方开展数字经济创新发展试验区相关建设工作。各试验区会针对制约数字经济高质量发展的关键环节和突出问题，围绕推进数据要素市场化配置改革等 5 个方面重点任务，梳理各类清单，编制具体建设方案。方案获批后开展试点试验，探索数据要素赋能实体经济的路径，打造有国际竞争力的数字产业集群，构建数字经济发展体制机制。

据外媒报道，网络安全初创公司Sola Security宣布推出全球首款A 驱动的安全编排、自动化与响应（SOAR）平台，并完成 3000万美元A轮融资。该产品通过集成自然语言处理和机器学习技术，具备动态威胁建模、智能风险评分和自动化剧本执行能力，可实时分析来自防火墙、SIEM 等200+数据源的安全事件，自动生成优先级响应策略，可自动化处理80%以上的重复性安全任务，将平均响应时间从小时级缩短至分钟级。某金融机构试点显示，部署后威胁检测准确率提升45%，安全团队人力成本降低60%。

据外媒报道，Facebook 披露了一个 Freetype 2 漏洞，该漏洞已在攻击中被利用，但具体的攻击细节暂未完全公开。Freetype 是一款广泛用于渲染字体的软件库，在众多操作系统和应用程序中发挥着重要作用。由于 Freetype 应用广泛，可能会有大量依赖它的系统和软件受到影响，这意味着众多用户的设备和数据面临着被攻击的威胁。建议软件开发者应尽快检查和修复使用 Freetype 2 的软件，以消除潜在的安全隐患；用户也需关注软件更新信息，及时安装更新补丁，确保自身设备和数据的安全。

据媒体报道，特权访问管理领域领导者 CyberArk 与微软达成合作，聚焦物联网（IoT）安全领域。此次合作中，CyberArk 将发挥其在特权访问管理的技术优势，结合微软在物联网平台及云服务领域的深厚积累，共同构建更安全的物联网生态。双方将重点强化物联网设备访问权限管控体系，通过动态身份验证、最小权限原则等机制，防止未经授权的设备接入与数据泄露。同时，针对物联网设备生命周期管理，提供从部署到退役的全链条安全防护方案。

据外媒报道，网络安全公司 Cyfox 推出 AI 安全工具 OmniSec GenAI，旨在通过生成式人工智能技术减轻安全团队工作负载。该工具集成动态威胁建模、智能风险评估等功能，能自动解析漏洞扫描结果并生成修复建议，同时辅助制定个性化安全策略。实测数据显示，其处理漏洞分析的速度比人工快 8 倍，准确率达 97%。某金融机构试点结果表明，部署后安全团队响应时间缩短 60%，资源利用率提升 40%。Cyfox 计划后续开放 API 接口，支持与现有 SIEM、SOAR 系统集成。

据外媒报道，瑞士国家网络安全中心（NCSC）颁布新规，要求能源、交通、通信等关键基础设施领域在遭受网络攻击后 24 小时内必须向其报告。数据显示，2024 年瑞士关键基础设施遭受定向攻击次数同比上升 37%，此次新规的出台将帮助 NCSC 快速掌握攻击态势，协同专业力量开展应急响应，有效遏制攻击扩散，最大限度降低数据泄露、服务中断等风险。

3月11日消息，启明星辰内部全员公告显示，基于企业2024年亏损情况，公司决定对福利和补助进行调整。公告显示，自2025年1月1日起取消活动费；2月21日起已取消生日福利、妇女节福利、儿童节福利、通讯补助、交通补助、餐补；3月11日起取消新婚礼金、丧葬慰问金；不仅如此，从2025年7月1日起，公积金比例调整至8%。另外，公司管理层进行降薪操作，EMT成员分别进行了月薪降低30%或15%的操作。从1月份发布的2024年度业绩预告来看，启明星辰在2024年处于亏损状态。

据外媒报道，谷歌去年向安全研究人员支付了高达 1200 万美元的漏洞赏金。这一举措表明谷歌对网络安全的高度重视，愿意投入大量资金鼓励安全研究人员发现并报告软件和系统中的漏洞。谷歌高额支付漏洞赏金不仅对自身产品安全意义重大，也在整个网络安全行业起到积极示范作用。这激励更多专业人士投身于漏洞研究领域，推动网络安全技术不断进步。同时，也提醒其他企业重视网络安全问题，可借鉴谷歌的模式，与安全研究人员合作，共同营造安全可靠的网络环境。

据外媒报道，X（原推特）在 DarkStorms 组织声称发动分布式拒绝服务（DDoS）攻击期间，遭受大规模网络攻击，DarkStorms 组织宣称对此次攻击负责，目前 X 平台遭受的此次大规模网络攻击已引起广泛关注。

据外媒报道，纽约检方透露，StubHub 在线票务市场的一家第三方承包商的两名员工，通过倒卖近 1000 张演唱会门票非法获利 63.5 万美元。其中，绝大多数被盗门票来自泰勒・斯威夫特 “时代” 巡回演唱会。两名被告分别是 20 岁的泰隆・罗斯和 31 岁的沙玛拉・西蒙斯，他们在牙买加为苏瑟兰全球服务公司工作。皇后区地方检察官梅琳达・卡茨称，罗斯等人利用对 StubHub 计算机系统的访问权限，找到后门进入安全区域，将门票网址重定向到同伙邮箱。目前调查仍在进行。

据The Record报道，多伦多动物园本周发布了一则通告，内容是关于 2024 年 1 月遭受的网络攻击。动物园在详细分析黑客获取的数据后才发布公告。黑客窃取了交易数据，涉及所有购买普通门票的游客和会员信息，包括姓名、地址、电话和邮箱。对于特定时期用信用卡交易的客人和会员，信用卡号后四位及有效期也被窃取。更糟糕的是，去年一份交易数据副本被盗取并在暗网泄露。

据外媒报道，近期，勒索软件攻击的形势极为严峻，不同机构的统计数据都表明受害者数量在不断攀升。网络安全公司 NCC 集团发现 1 月新增受害者达 590 名，较此前纪录月还增长了 3%；威胁情报公司 Cyble 统计 1 月新增 518 名受害者，到 2 月 27 日，2 月又新增 599 名受害者，其中大部分目标指向美国组织。各公司统计数据虽有差异，但整体趋势清晰显示，勒索软件攻击在持续激增。而且，RansomHub、Play 和 Akira 等勒索软件在近两个月来表现活跃，占据主导地位。

据外媒消息，攻击者运用SEO技术，诱使受害者访问恶意网站，这些网站托管着伪装巧妙的钓鱼PDF文件。它们常伪装成用户指南等，用“免费”“下载”等关键词吸引眼球。当用户打开文件，会看到虚假验证码图片，按指示操作后，恶意PowerShell脚本被执行，Lumma Stealer恶意软件随之被下载安装。此次活动目标广泛，科技、金融服务、制造业等众多行业的组织均有涉及。这款恶意软件危害极大，能窃取浏览器存储的凭据、加密货币钱包，拦截银行账户凭据，还能截取屏幕截图与记录按键操作。

近期多地高校出现学生因连接不明 WiFi，致使个人信息泄露甚至隐私数据被窃取的情况。警方特别提醒广大市民，校园周边看似 “免费” 的 WiFi，实则可能是黑客精心布置的陷阱，一旦学生连接上，黑客就能借助技术手段，轻易获取用户的账号密码以及设备中的隐私文件。

3月1日，国家公共数据资源登记平台正式上线，相当于给全国公共数据建了一座“图书馆”。无论是医保、气象还是自然资源数据，都在这里统一登记、编目，形成全国数据“一本账”。通过统一标准，让中央到地方的数据互联互通，企业和个人都能快速查询、对接所需数据，同时，平台要求登记数据来源、用途和权属，这对防范数据黑产、保护隐私至关重要。平台上线后，全国数据资源将加速流动。据预测，2025年数据要素市场规模或超2000亿元。

据外媒消息，AI 训练领域近日出现重大安全隐患，近 12000 个 API 密钥和密码现身用于 AI 训练的Common Crawl 数据集当中。这些 API 密钥能让攻击者接入各种在线服务，密码则涉及众多用户账户。进一步调查显示，数据收集和整理环节存在严重漏洞。一些数据源缺乏有效的加密保护，在数据采集时未对内容进行严格筛查，使得这些重要信息轻易流入训练数据集。比如某些云服务的 API 密钥被不当获取，若被恶意利用，攻击者就能随意操纵相关服务，访问并篡改大量数据。

近日，国家计算机病毒应急处理中心发现，安卓平台出现仿冒 DeepSeek 官方 App 的手机木马病毒。用户一旦点击运行仿冒 App，就会被诱导 “更新”，实则安装含恶意代码的子安装包，还会被诱使授予后台运行等权限。恶意 App 不仅能拦截短信、窃取通讯录，还是金融盗窃类手机木马病毒新变种，严重威胁用户隐私与经济利益。

据CISA消息，CISA 发布两项工业控制系统公告，提供关于当前 ICS 安全问题、漏洞等及时信息。其中包括 ICSA-25-056-01 罗克韦尔自动化 PowerFlex 755，以及 ICSMA-25-030-01 Contec Health CMS8000 病人监护仪（更新 A）。CISA 鼓励用户和管理员查看新发布的公告，以了解技术细节和缓解措施，并且此产品是依据相关通知和隐私与使用政策提供的。

据Securityaffairs消息，俄罗斯国家计算机事件协调中心（NKTsKI）警告金融部门，IT 服务和软件提供商 LANIT 存在安全漏洞，可能影响其旗下 LANTER 和 LAN ATM 服务。NKTsKI 建议相关组织更改密码、密钥及连接数据，并加强对 LANIT 提供系统的监控。LANIT 是俄罗斯大型 IT 企业，在各行业有广泛业务。2024 年 5 月，美国财政部因 LANIT 与俄罗斯国防部等军工实体有业务往来，在促进俄为战争机器采购技术设备方面发挥作用而对其实施制裁。