近日，微步发现并参与处置了多起大型央企、医疗机构等被黑产大规模拉群钓鱼、诈骗钱财的网络安全事件。经过关联分析和综合研判后，微步认为“银狐”最新变种正在集中引发大规模网络攻击，广泛影响中大型企业，累计受影响员工数千人以上，堪称2025开年以来最大规模的黑产攻击。

安全厂商Guardz于3月13日披露，黑客正通过深度利用微软365的信任基础设施发起高级商务邮件诈骗（BEC）攻击，实施凭证收割与账户接管（ATO）。与传统钓鱼攻击依赖仿冒域名或邮件伪造不同，攻击者全程在微软生态内操作，利用高度仿真的钓鱼诱饵绕过安全防护。

微步在线宣布已完成与DeepSeek的深度接入，正式上线XGPT DeepSeek版，实现AI安全工具在威胁研判、攻击分析、漏洞解读、代码审计等多个场景下模型性能和准确度的全面提升。这也标志着微步在坚持“TI+AI”驱动智慧安全运营战略方向上又迈出重要一步。

虽然众所周知，威胁行为者可以利用生成式人工智能（GenAI）开发恶意软件，但Tenable研究团队最近证明，使用DeepSeek R1工具可以构建键盘记录器甚至勒索软件。

微软安全研究团队表示，一个名为Storm-1865的威胁行为者正在发动一场钓鱼攻击，伪装成旅游网站Booking.com。其目标很可能是与Booking.com直接合作的酒店公司。

一项正在进行的攻击活动已渗透到Go生态系统中，涉及至少七个域名仿冒软件包，这些软件包安装了主要针对金融领域Linux和macOS系统的隐藏加载器恶意软件。

一场旨在窃取敏感信息的大规模恶意广告活动，利用恶意GitHub仓库在全球范围内影响了近百万台消费者和企业设备。3月6日，微软威胁情报中心发布了一篇博客文章，指出此次攻击始于用户访问嵌入恶意广告重定向器的非法流媒体网站，这些网站将用户引导至一个中介网站，进而重定向至GitHub、Discord和Dropbox。

深度伪造和自动化网络钓鱼等人工智能威胁日益受到重视，但网络安全防御者却难以跟上其步伐。周四发布的《SoSafe 2025年网络犯罪趋势报告》发现，91%%的受访者预计，未来三年内基于人工智能的网络攻击将增多且强度加大，96%%的受访者认识到检测人工智能攻击的重要性。然而，只有26%%的受访者表示，他们认为自己组织检测人工智能攻击的能力“较高”。

Human Security携手谷歌、Shadowserver等组织，成功瘫痪了其C2运营，影响50万台感染设备。臭名昭著的安卓恶意软件僵尸网络Badbox在15个月内第三次被瓦解，超过50万台感染设备已被控制。由僵尸网络检测和缓解平台Human Security牵头的协同行动，有望重创这一突然膨胀的网络犯罪活动，该活动已导致全球超过100万台安卓设备受损。“Human的Satori威胁情报与研究团队最近发现并——携手谷歌、趋势科技、Shadowserver等合作伙伴——部分瓦解了一个复杂且庞大的欺诈行动，即‘Badbox 2.0’，”Human研究人员在博客文章中表示。Badbox僵尸网络通过受损的消费电子产品（主要是安卓电视盒子）传播恶意软件。

在现代的微服务架构中，保护系统不受未授权访问是非常重要的，尤其是在网关层。极限网关（INFINI Gateway）作为我们服务架构的入口，它的安全性直接影响到整个系统的稳定与安全。

风险投资公司Insight Partners证实，该公司遭遇了一起由未指明类型的社会工程学攻击引发的网络安全事件。

2025年1月1日，《网络数据安全管理条例》（以下简称《条例》）正式施行。《条例》是《网络安全法》、《数据安全法》和《个人信息保护法》下首个国务院正式发布的管理条例，属于效力仅次于法律的行政法规，其重要性不言而喻。

名为darcula（达库拉）的新型网络钓鱼即服务（PhaaS）工具新版本，使诈骗者能够仅凭一个链接就构建出可伪装成任何其他网站的自定义钓鱼页面。

近日，2024年中国威胁情报市场的规模与份额交出答卷。根据艾瑞咨询发布的《2024年中国威胁情报行业发展研究报告》，针对2024年威胁情报API、威胁情报门户账号订阅、威胁情报管理平台TIP为主的纯情报市场，及融入其他安全产品的威胁情报服务规模进行统计，2024年中国威胁情报市场规模达到16.1亿元，同比微跌0.9%%。

随着《条例》的施行，企业也迎来了提升自身数据保护能力的契机。企业应当推进自身数据保护的分级优化与落实，加快数据保护管理体系的总体建设。

专注推动网络与安全融合的全球性综合网络安全解决方案供应商 Fortinet®（NASDAQ：FTNT）今日宣布，全新推出 G 系列下一代防火墙（NGFW）FortiGate 70G、FortiGate 50G 和 FortiGate 30G，旨在满足当今分布式企业不断演进的技术和业务需求。FortiGate G 系列搭载 Fortinet 专研 ASIC 芯片技术，并由 Fortinet 统一操作系统 FortiOS 提供强劲支撑，为用户提供行业领先的安全性和无 与伦比的性能。凭借与高级组网技术支持和 FortiGuard AI 驱动安全服务的深度融合，FortiGate G 系列助力用户打造面向未来的 IT 基础设施，大幅降低网络威胁入侵风险。同时，帮助用户大幅削减运营成本，减少对环境的消极影响。

Zacks是一家知名的金融分析提供商，以其用于评估股票表现的Zacks Ranks平台而闻名。据帖子称，被盗信息包含源代码以及Zacks的数据库，“包含1500万行客户及客户的信息”。发帖者提供了客户数据样本作为证据，并称这些信息包括用户名、电子邮件、密码、地址、全名和电话号码。Jurak还表示，他们曾考虑公开发布源代码，但最终决定不这么做，而是允许拥有“高声誉”的可信用户通过直接联系他们来获取源代码。

全球网络与安全融合领域领导者Fortinet（Nasdaq：FTNT），于近日公布2024年第四季度及全年财报。 Fortinet创始人、董事长兼首席执行官谢青（Ken Xie）表示“2024年第四季度，Fortinet取得了令人瞩目的成绩，成功实现营收增长与盈利能力的良好平衡。非GAAP营业利润率取得同比720个基点的显著增长，攀升至创纪录的39%%，同时营收也实现了17%%的稳健增长。

在地缘政治持续变动与全球市场竞争加剧的当下，供应链已经成为企业“出海破局”的核心驱动力。要想在海外市场实现可持续发展与创新增长，组织需要在全球布局、技术赋能与人才管理等多维度稳步推进，构建既能抵御风险又能持续创造价值的供应链生态。与此同时，人工智能、大数据与自动化技术的飞速发展，正深刻变革传统供应链的运作方式与商业模式，为全球供应链网络的迭代升级带来前所未有的机遇。

这些技术趋势不仅是渐进的进步，更是能够重新定义行业和社会规范的变革力量。企业若能以前瞻性思维拥抱这些变化，将能够将潜在的破坏性转变为机遇，在快速变化的时代蓬勃发展。