御话资讯|一周安全要闻（02.10-02.14）

网御星云 2025-02-17 00:00

行业动态

【《公共安全视频图像信息系统管理条例》发布】

《公共安全视频图像信息系统管理条例》于2024年12月16日国务院第48次常务会议通过，现予公布，自2025年4月1日起施行。

【1项网络安全国家标准获批发布】

根据2025年1月24日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2025年第2号），全国网络安全标准化技术委员会归口的1项网络安全国家标准正式发布。

【多平台发布“清朗·2025年春节网络环境整治”专项行动治理成效和典型案例】

“清朗·2025年春节网络环境整治”专项行动启动以来，从严查处一批违法违规典型案例。截至目前，已累计清理违法违规信息103万余条，处置账号9.7万个。

【《关于加快北京市公共数据资源开发利用的实施意见（征求意见稿）》公开征集意见】

为深入贯彻中共中央办公厅、国务院办公厅《关于加快公共数据资源开发利用的意见》，加快本市公共数据资源高效开发利用，北京市政务服务和数据管理局制定《关于加快北京市公共数据资源开发利用的实施意见（征求意见稿）》，现向社会公开征集意见。

安全动态

【Windows存储系统出现0day漏洞，攻击者可远程删除目标文件】

Windows系统近日被曝出一个重大安全漏洞，攻击者可利用该漏洞远程删除受影响系统上的目标文件。该漏洞编号为CVE-2025-21391，于2025年2月11日披露，属于权限提升漏洞，严重性被评定为“重要”级别。

【CISA警告称，黑客正在利用Trimble Cityworks】

黑客正在利用一个被政府机构广泛使用的基础设施管理系统的严重漏洞，在微软IIS Web服务器上执行远程代码。

【黑客欺骗Microsoft ADFS登录页面以窃取凭据】

服务台网络钓鱼活动主要针对Microsoft Active Directory Federation Services（ADFS），
使用欺骗性的登录页面来窃取凭据，并绕过多因素身份验证（MFA）保护措施。据发现该攻击的安全公司称，此次攻击的目标主要是教育、医疗和政府机构，攻击目标至少有150个。

【全球VPN设备遭遇大规模暴力破解攻击
】

目前，一场大规模的暴力破解密码攻击正在进行，攻击者利用近280万个IP地址，试图破解包括Palo Alto Networks、Ivanti和SonicWall在内多种网络设备的登录凭证。

*声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！

近期文章