1.【政策法规】关于对《人工智能生成合成内容标识方法 文件元数据隐式标识 文本文件(征求意见稿)》等6项网络安全标准实践指南公开征求意见的通知
点击标题可查看详情链接
根据《人工智能生成合成内容标识办法》和强制性国家标准GB 45438-2025《网络安全技术 人工智能生成合成内容标识方法》的要求,为指导人工智能生成合成内容服务提供者和网络信息内容传播服务提供者开展人工智能生成合成文本、图片、音频、视频等内容的文件元数据隐式标识活动,指导文件元数据隐式标识的添加方实现标识安全防护,为人工智能生成合成内容检测技术的实现与应用提供技术指引,秘书处组织编制了《人工智能生成合成内容标识方法 文件元数据隐式标识 文本文件(征求意见稿)》等6项网络安全标准实践指南。如有意见或建议,请于2025年7月6日前反馈至秘书处。
为规范关键信息基础设施商用密码使用,保护关键信息基础设施安全,国家密码管理局、国家网信办、公安部根据《中华人民共和国密码法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《商用密码管理条例》和《关键信息基础设施安全保护条例》、《网络数据安全管理条例》等有关法律、行政法规制定并发布《关键信息基础设施商用密码使用管理规定》。
3.【政策法规】国家网信办发布《数据出境安全评估申报指南(第三版)》
为了指导和帮助数据处理者规范有序申报数据出境安全评估,国家互联网信息办公室根据《数据出境安全评估办法》、《促进和规范数据跨境流动规定》,编制了《数据出境安全评估申报指南(第三版)》,对数据处理者申报数据出境安全评估需要提交的相关材料进行了优化简化,明确数据处理者申请延长数据出境安全评估结果有效期的条件、流程、材料等内容。
4.【安全事件】勒索软件攻击致患者死亡案首次披露
点击标题可查看详情链接
英国国家医疗服务体系(NHS)表示,麒麟(Qilin)网络犯罪组织对总部位于伦敦的病理服务机构Synnovis发动网络攻击,严重影响了多家NHS附属医院及医疗服务提供商的正常运作,受此次攻击影响,医院血液检测服务出现严重延迟,一名患者因等待时间过长不幸死亡。
5.【安全事件】伊朗黑客对以色列科学家实施AI钓鱼攻击
中东紧张局势在网络空间延续,AI网络钓鱼技术成为新一代间谍工具。近日,据总部位于特拉维夫的网络安全公司Check Point披露,伊朗伊斯兰革命卫队(IRGC)支持的APT42组织近期针对以色列记者、网络安全专家及计算机科学教授发起了新一轮定向钓鱼攻击。
6.【安全事件】史上最大规模DDoS攻击:45秒内峰值达7.3Tbps,总流量37.4TB
点击标题可查看详情链接
Cloudflare近日披露,其系统在2025年5月中旬自动拦截了有记录以来规模最大的分布式拒绝服务(DDoS)攻击,攻击峰值达到每秒7.3太比特(Tbps),在短短45秒内就产生了37.4TB的恶意流量。这次史无前例的网络攻击针对使用Cloudflare Magic Transit服务的主机提供商客户,攻击规模较此前纪录高出12%,显示出当代DDoS攻击在规模和复杂度上的持续升级。
7.【安全事件】警惕!恶意大模型WormGPT新版出现,越狱揭示其底层技术
据报道,2023年7月首次出现的恶意大语言模型WormGPT,如今已被发现存在两个新变种,网络犯罪分子通过越狱提示劫持Grok和Mixtral等主流大模型API,将WormGPT重新打造为强大的钓鱼与恶意软件生成工具,能够生成钓鱼邮件、商业电子邮件欺诈(BEC)信息及恶意软件脚本,且几乎不受任何限制。
近日,安全厂商发布的调查报告揭示,随着企业AI云服务部署加速推进,安全团队明显掉队。该报告受访对象包括100位来自架构师、工程师、高管等职务的云计算和网络安全专业人士,覆盖约96家组织,行业分布广泛。报告内容主要聚焦企业AI应用部署和应用的四大安全痛点:1)AI 服务已成标配,但专业AI安全人才严重匮乏;2)AI 安全工具稀缺,传统手段仍居主流;3)混合云+多云成趋势,但工具尚未跟上;4)安全目标明确但难落地。
