index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
近期网络安全领域发生多起事件,包括国家安全部门破获网络直播泄露军事秘密案件,公安机关发布打击整治网络谣言典型案例,以及韩国国家数据中心火灾导致政务服务系统瘫痪等。此外,《数据安全技术 数据安全产品分类指南》国家标准公开征集参编单位,GitHub可能被澳大利亚政府列为危害未成年人的社交媒体平台,新型网络钓鱼攻击活动瞄准PyPI,黑客利用静默恶意软件攻击WordPress网站,NVIDIA修复Megatron-LM框架多个关键安全漏洞。这些事件凸显了网络安全的严峻形势,需要各方共同努力,加强安全防护,维护网络空间安全。
🔒 国家安全部门破获一起直播泄露军事秘密案件,显示网络空间并非法外之地,触碰法律红线的行为将面临严惩。
📢 公安机关发布打击整治网络谣言典型案例,包括编造新能源车无法进海南、三亚将开赌场等谣言,提醒网民自觉遵守法律法规。
🔥 韩国国家数据中心突发火灾,导致多个政务服务系统瘫痪,凸显关键基础设施过度集中带来的系统性风险。
📚 《数据安全技术 数据安全产品分类指南》国家标准公开征集参编单位,旨在提升网络安全标准的实用性和质量。
🌐 GitHub可能被澳大利亚政府列为危害未成年人的社交媒体平台,因其部分特性具备社交属性,可能对儿童造成危害。
🎣 新型网络钓鱼攻击活动瞄准PyPI,结合社会工程与技术欺骗,骗取开发者账户凭据,提醒开发者提高警惕。
🔦 黑客利用静默恶意软件攻击WordPress网站,可非法获取管理员权限,造成严重后果,需要加强网站安全防护。
🔧 NVIDIA修复Megatron-LM框架多个关键安全漏洞,包括代码注入、权限提升、信息泄露和数据篡改等风险,建议用户立即应用更新。
2025-09-28 14:49 北京
牛览网络安全全球资讯,洞察行业发展前沿态势!
新闻速览 国家安全部门破获一起网络直播泄露军事秘密案件公安机关发布打击整治网络谣言典型案例《数据安全技术 数据安全产品分类指南》国家标准公开征集参编单位韩国国家数据中心突发火灾,多个政务服务系统瘫痪GitHub或被澳大利亚政府列为危害未成年人的社交媒体平台新型网络钓鱼攻击活动瞄准PyPI,结合社会工程与技术欺骗黑客利用静默恶意软件攻击WordPress网站,可非法获取管理员权限NVIDIA修复Megatron-LM 框架多个关键安全漏洞特别关注“流量密码”沦为“犯罪引信”!国家安全部门破获一起直播泄秘案件据国家安全部微信公众号消息,近日,国家安全部门破获一起直播泄露军事秘密案件。这一事件再次为公众敲响警钟:网络空间并非法外之地,任何触碰法律红线的行为都将面临严惩,切莫将“流量密码”异化为“犯罪引信”。家住军用机场附近的陈某出于对网络流量的渴望,在某直播平台开启实时直播,将窗外军机的动态画面公之于众。直播过程中,多名观众在评论区反复警示陈某“这是军机、不能直播、会泄露军事秘密、赶紧停播”等。然而陈某在“泼天流量”的诱惑下选择了无视风险,甚至在接到机场保卫部门电话警告后仍拒绝配合。持续近一小时的直播累计观看量超过 2 万人次,部队行动、飞机型号及军机起降时间等动态情况持续外泄,对我军事安全造成了严重威胁。经国家安全机关调查核实,陈某在明知军事活动严禁拍摄和公开传播的情况下,仍有意通过网络直播方式,将军机飞行画面等军事秘密实时向公众传播,其行为涉嫌故意泄露国家秘密,根据《中华人民共和国刑法》第四百三十二条规定,违反保守国家秘密法规,故意或者过失泄露军事秘密,情节严重的,处五年以下有期徒刑或者拘役;情节特别严重的,处五年以上十年以下有期徒刑。参考链接:https://mp.weixin.qq.com/s/cLvC1m3-2xT6ElhClUplDA公安机关发布打击整治网络谣言典型案例今年以来,公安机关网安部门深入推进“净网-2025”专项工作,重拳出击,从快从严打击各类网络谣言,坚决维护良好网络秩序,并于日前对外公布了打击整治网络谣言典型案例:案例1、苏某某编造“新能源车无法进海南”网络谣言案近期,网民苏某某以“海口新能源无票过海、海南彻底完蛋了,这个冬天没有人来海南这边过冬了”“新能源彻底进不了海南”等为题在网络平台发布系列网络谣言。经查,网民苏某某为博取眼球,故意歪曲事实,制造过海焦虑,造成不良社会影响,扰乱公共秩序。案例2、宋某某编造“三亚将开赌场”网络谣言案近期,网民宋某某用手机拍摄三亚国际免税城新建筑图片,并捏造虚假信息,称“2028年正式成为中国合法博彩业酒店”,发布于网络平台。经查,网民宋某某为博取关注,自行拍照并发布了不实信息,造成不良社会影响,扰乱公共秩序。案例3、史某某编造传播“汽车拖猫事件”网络谣言案近期,网民史某某在毫无事实依据的情况下造谣海口“汽车拖猫”意外事件为“虐猫”行为,在社交平台上发布大量虚假信息并散布当事人个人信息,严重扰乱公共秩序。案例4、梁某某编造“海南电动车新规”网络谣言案近期,网民梁某某为博取网络流量及关注度,通过网络平台发布虚构的海南电动车新规,造成当地居民对有关政策的误解,引发大量网民关注和讨论,扰乱公共秩序。案例5、潘某某编造“乐东昌化江捞尸”网络谣言案近期,网民潘某某路过昌化江永明桥看到有人聚集,自行拍摄视频上传网络平台,并捏造发布“乐东半个县城出动,昌化江捞尸”的不实信息,造成当地居民恐慌,扰乱公共秩序。案例6、肖某编造“三亚变空城”网络谣言案近期,网民肖某在网络平台发布标题为“战争越来越近,三亚清空,人口全面备战,几乎一夜之间三亚变空城”的虚假信息,误导大量网友关注和讨论,扰乱公共秩序。案例7、李某某编造“三亚地区航班停运”网络谣言案近期,网民李某某在网络平台发布标题为“接三亚防疫指挥部通知,今日涉及三亚的航班被要求全部取消”的虚假信息,误导大量网友关注和讨论,造成部分游客恐慌,扰乱公共秩序。网警提醒:网络不是法外之地,流量更不应成为造谣的驱动力。广大网民应自觉遵守法律法规,不造谣、不信谣、不传谣,共同维护健康有序的网络环境。对于挑战法律底线、扰乱社会秩序的造谣者,公安机关将坚决打击,绝不姑息!参考链接:https://mp.weixin.qq.com/s/6fooQ8ktKxO77Eu9eHyMxQ?scene=1&click_id=25《数据安全技术 数据安全产品分类指南》国家标准公开征集参编单位日前,全国网络安全标准化技术委员会在网站发布公告,为了切实做好网络安全国家标准编制工作,鼓励更多单位切实参加到标准编制过程中,提高标准编制工作的开放性、公正性、透明性,提升标准的实用性和质量,即日起按照《全国信息安全标准化技术委员会标准参与单位管理办法(暂行)》要求,公开征集《数据安全技术 数据安全产品分类指南》国家标准参编单位。具体征集要求,可访问以下网址具体了解:https://mp.weixin.qq.com/s/ksH0jnrHYjW9HYKhYsT5-w?scene=1&click_id=26热点观察韩国国家数据中心突发火灾,多个政务服务系统瘫痪当地时间周五晚间,位于大田市的韩国国家级数据中心发生严重火灾,导致数十项公共服务陷入瘫痪。据韩国国家信息资源服务局(NIRS)通报,这场大火于当地时间周五晚 8 时 20 分左右在该机构设施内燃起。初步调查显示,起火原因可能是一组已断电、计划转移至地下室的锂离子不间断电源(UPS)电池发生爆炸。涉事电池或由 LG 能源解决方案公司(LG Energy Solution)生产。据《韩国先驱报》报道,大田数据中心共托管了 647 个政府信息系统,占韩国政府全部在线信息系统的近三分之一。受冷却系统、湿度控制系统及供电设备严重损毁影响,为保障数据完整性,相关部门被迫关闭该数据中心里的逾 600 台服务器。相关系统均已暂停运行。受影响系统包括:移动身份认证系统、邮政线上业务、国家法律数据库以及中央政府投诉与请愿平台。多个政府部门的内部电子邮件系统也暂时无法访问。此次事件再次凸显了关键基础设施过度集中所带来的系统性风险。韩国政府目前已向公众发送紧急通知,建议民众尽可能使用替代网站或前往线下服务窗口办理事务。韩国行政安全部在一份公开公告中表示:“我们恳请公众理解,在线服务可能出现延迟或限制情况。”并承诺在系统恢复期间适当延长各项业务办理期限。参考链接:https://mp.weixin.qq.com/s/jn-oA_PGGnvhuabrD6Yt7wGitHub或被澳大利亚政府列为危害未成年人的社交媒体平台据 Cybernews 报道,澳大利亚电子安全专员(eSafety Commissioner)近日向代码共享平台 GitHub 发出正式函件,要求这家微软旗下的技术平台全面评估并说明自身是否属于可能危害未成年人的“社交媒体平台”。根据澳大利亚将于 12 月 10 日起生效的新规,禁止 16 岁以下青少年使用被认定对儿童有害的特定社交媒体平台。目前,Facebook、Instagram、TikTok、YouTube 和 X等主流社交平台已被列入监管范围。澳大利亚监管部门认为,尽管GitHub的核心功能属于技术工具范畴,但平台的部分特性确实具备社交属性,例如用户之间可进行评论互动、关注他人账号以及分享图像内容。参考链接:https://www.ithome.com/0/886/338.htm网络攻击新型网络钓鱼攻击活动瞄准PyPI,结合社会工程与技术欺骗Python 软件基金会(PSF)近日警告开发者,近期出现针对 Python 包索引(PyPI)的新型钓鱼攻击活动。攻击者通过伪造的邮件诱导用户访问假冒的登录页面,骗取账户凭据。这些邮件以“账户维护与安全程序”为由,要求收件人验证账户信息,邮件中附带的链接指向伪造网站 pypi-mirror.org,而非官方 PyPI 页面。据介绍,该攻击活动结合了社会工程学与技术欺骗,利用开发者对官方邮件的信任,借助与合法PyPI基础设施的细微视觉相似性迷惑用户。恶意域名采用HTTPS加密和专业网页设计增强可信度,其仿冒的登录界面极为逼真。为应对威胁,PyPI 维护团队已经采取多项措施,包括联系注册商和内容分发网络移除恶意域名,将其加入浏览器黑名单,并与其他开源平台协调,以缩短响应时间。同时,团队正在探索强化双因素认证的方式,降低钓鱼攻击的成功率。参考链接:https://cybersecuritynews.com/new-phishing-attack-targeting-pypi-maintainers/黑客利用静默恶意软件攻击WordPress网站,可非法获取管理员权限日前,一种针对WordPress网站的新型复杂恶意软件攻击活动被发现,它利用先进的隐写技术和持久后门机制来获取未经授权的管理员访问权限。攻击者部署伪装成合法WordPress组件的恶意文件,这些文件经过多层混淆和编码,创建带有硬编码凭据的管理员账户。此外,恶意软件还与命令控制服务器建立先进通信协议,自动传输被盗取的凭据和系统信息,从而在多个被攻陷站点收集管理访问凭据。研究人员发现,该恶意软件具备复杂的隐秘策略和持久机制,采用双文件方法确保冗余访问路径,其中一个组件伪装成“DebugMaster Pro”插件,包含令人信服的元数据,但隐藏着用于创建管理员账户和与外部服务器通信的高度混淆代码。同时,恶意软件运用多种逃避技术,避免被自动安全工具和人工检查发现,还能根据IP跟踪机制选择性隐藏恶意功能,仅对普通访客生效。参考链接:https://cybersecuritynews.com/hackers-exploiting-wordpress-websites/NVIDIA修复Megatron-LM 框架多个关键安全漏洞NVIDIA近日发布重要安全更新,修复其开源项目Megatron-LM中的多个严重安全漏洞。该项目是一个广泛应用于AI研究和企业环境的大型语言模型框架。此次更新主要涉及四个漏洞,可能导致代码执行、权限提升、信息泄露和数据篡改等风险,具体包括:CVE-2025-23348漏洞:存在于pretrain_gpt脚本中,可能导致代码注入问题;CVE-2025-23349漏洞:位于tasks/orqa/unsupervised/nq.py文件,可以允许攻击者注入恶意代码;CVE-2025-23353漏洞:存在于msdp预处理脚本中,同样可被利用进行代码注入;CVE-2025-23354漏洞:在ensemble_classifier脚本中发现,允许攻击者篡改输入并执行任意代码。这些漏洞可使攻击者破坏基于Megatron - LM运行的AI工作流程,在处理敏感数据的研究和生产环境中尤为危险。NVIDIA强烈建议用户立即应用更新。参考链接:https://securityonline.info/nvidia-patches-high-severity-code-injection-flaws-in-megatron-lm-ai-framework/合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
阅读原文
跳转微信打开
