4月1日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现Redox Stealer恶意软件持续活跃,主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。该恶意软件可通过钓鱼邮件、恶意链接、软件捆绑等方式传播,能够窃取加密货币钱包、浏览器账户密码、系统敏感信息等,易引发数据泄露及财产损失。
4月2日,公安部正式发布《关键信息基础设施安全测评要求》行业标准。作为我国首个针对关键信息基础设施安全测评的公安行业标准,其明确了安全测评的技术框架、流程规范及评价指标,为运营者落实安全责任提供细化指引。《测评要求》提出,关键信息基础设施运营者需定期开展安全风险评估与合规测评,覆盖网络架构、数据安全、应急响应等核心环节,并依托公安部统一平台提交测评报告。
03 Verizon应用程序漏洞导致数百万通线日,Verizon的Call Filter功能存在API漏洞,允许攻击者通过篡改API请求参数,获取任意Verizon用户的来电记录。该漏洞于2025年2月22日被发现,并在3月修复,但暴露时间尚不明确。
4月5日,WinRAR被曝存在编号为CVE-2025-31334的漏洞,允许攻击者通过构造符号链接绕过Windows的“来自网络的标记(MotW)”安全提示,进而在用户不知情的情况下执行任意代码。此漏洞影响所有7.11版本之前的WinRAR,需管理员权限创建符号链接。
4月9日,Windows版WhatsApp Desktop(2.2450.6之前所有版本)存在高危漏洞(CVE-2025-30401)。该漏洞源于应用程序根据MIME类型显示文件,但系统却按实际扩展名(如.exe)执行文件,导致用户可能误打开伪装成图片的可执行文件。攻击者可利用文件附件MIME类型与扩展名验证不一致的缺陷执行任意代码。建议用户立即升级至2.2450.6或更高版本。
4月9日,欧盟委员会发布了“人工智能大陆行动计划”,其中明确提到将简化人工智能相关法规,并通过建设“人工智能工厂”网络等措施,全面提升欧盟在人工智能领域的竞争力。据悉,欧盟将把重点放在建设人工智能数据和计算基础设施上。在建设“人工智能工厂”网络方面,欧盟委员会希望通过开发所谓的“人工智能超级工厂网络”,帮助企业训练最复杂的模型。这一举措旨在增强欧盟在全球人工智能领域的竞争力,尤其是在与美国和中国的竞争中保持领先地位。
4月9日,根据2025年3月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2025年第6号),全国网络安全标准化技术委员会归口的6项国家标准正式发布。具体清单如下:
4月15日是第十个全民国家安全教育日。哈尔滨市公安局15日发布“关于对3名美国网攻窃密人员的悬赏通告”,2025年哈尔滨第九届亚冬会期间,赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击。经查,美国国家安全局(NSA)特定入侵行动办公室3名特工参与实施了上述网络攻击活动。
4月19日,百度招聘官宣,未来三年百度将开放21000个实习岗位给优秀校园人才,并持续加强对实习生的培养,进一步提升实习转正率。今年3月,百度已面向在校学生开放3000+暑期实习岗位,87%与AI相关,覆盖大模型、机器学习、无人驾驶等领域。此外,百度今年也将启动管理培训生计划、AIDU计划,面向AI领域招募顶尖校园人才。