本周安全速报（2025.3.18~3.24）

合规速递

01  2025欧洲网络安全报告：DDoS攻击同比增长137%，企业应如何应对？

原文:

https://hackread.com/european-cyber-report-2025-137-more-ddos-attacks/

最新的Link11《欧洲网络安全报告》揭示了一个令人担忧的趋势：DDoS攻击的数量比去年翻了一倍多，且攻击时间更短、目标更精准，技术手段也更加复杂。

02  国家版权局：抓好重点行业软件正版化工作，加大软件侵权打击力度

原文:

https://www.ithome.com/0/839/451.htm

3 月 19 日，由国家版权局牵头的推进使用正版软件工作部际联席会议第十四次全体会议在京召开。 会议强调，要以健全齐抓共管、协同联动的工作机制为支撑，以开展源头治理、督促检查工作为抓手，着力提升信息化条件下软件正版化工作治理能力。

03  网安标委下达15项网络安全推荐性国家标准计划    

原文:

https://mp.weixin.qq.com/s/F0xxAFIySbyiJLRQFYufvA

近日，国家标准化管理委员会下达的推荐性国家标准计划中，包括15项由全国网络安全标准化技术委员会归口的标准项目，详见项目清单。

热点资讯

01  恶意Adobe和DocuSign OAuth应用瞄准Microsoft 365账户

原文:

https://www.bleepingcomputer.com/news/security/malicious-adobe-docusign-oauth-apps-target-microsoft-365-accounts/

网络犯罪分子正在推广伪装成Adobe和DocuSign应用的恶意Microsoft OAuth应用，旨在传播恶意软件并窃取Microsoft 365账户凭证。

02  GSMA 确认RCS端到端加密，实现跨平台安全消息传递

原文:

https://thehackernews.com/2025/03/gsma-confirms-end-to-end-encryption-for.html

全球移动通信系统协会 (GSMA) 正式宣布支持通过富通信服务 (RCS) 协议发送的消息的端到端加密 (E2EE)，为Android和iOS平台之间共享的跨平台消息提供急需的安全保护。

03  上下文合规攻击成功突破多数主流AI模型    

原文:

https://cybersecuritynews.com/new-context-compliance-attack-jailbreaks-ai-models/

一种名为上下文合规攻击（Context Compliance Attack，CCA）的新方法，出乎意料地简单，却能够绕过大多数主流AI系统的安全防护。

04  “人肉开盒”再调查：网络灰产隐秘升级，记者买到自己的秘密

原文:

https://mp.weixin.qq.com/s/n5lGOM51ank4vi29g8tQjA

“开盒”，即利用非法手段获得并公开曝光他人隐私数据与信息。随着网络暴力的升级，“开盒”逐渐从信息曝光演变为“人肉搜索＋系统性暴力”的结合体。有受访者坦言，几乎没有什么办法制止，“只能等言论自然平息”。

安全事件    

01  GitHub遭遇大规模钓鱼攻击：虚假“安全警报”利用OAuth应用劫持账户

原文:

https://www.bleepingcomputer.com/news/security/malicious-adobe-docusign-oauth-apps-target-microsoft-365-accounts/

近日，一场大规模的钓鱼攻击席卷了GitHub平台上近12,000个代码仓库，攻击者通过发布虚假的“安全警报”问题，诱骗开发者授权一个恶意OAuth应用，从而获取对他们账户和代码的完全控制权。    

02  安全警钟敲响：黑客宣称从 Oracle Cloud 服务器窃取 600 万条记录

原文:

https://cybersecuritynews.com/hacker-claims-6-million-oracle-records/

一名名为 “rose87168” 的威胁行为者声称，从Oracle Cloud服务器上窃取了 600 万条记录。据报道，被盗数据包括 Java 密钥库（JKS）文件、加密的单点登录（SSO）密码、经过哈希处理的轻量级目录访问协议（LDAP）密码、密钥文件以及企业管理器 Java 平台安全（JPS）密钥。此次数据泄露事件影响了全球超过 14 万个租户，引发了人们对云安全的严重担忧。