当前位置：首页 > news >正文

Lianwei 安全周报|2025.1.13

news 2026/1/2 1:42:12

新的一周又开始了，以下是本周「Lianwei周报」，我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件，保证大家不错过本周的每一个重点！

政策/标准/指南最新动态

01 美国国土安全部发布《公共部门生成式人工智能部署手册》

2025年1月8日，美国国土安全部（DHS）发布《公共部门生成人工智能部署手册》，旨在帮助联邦、州和地方政府官员负责任地使用生成式人工智能（GenAI）技术，以改善公共服务。

详情：

https://www.secrss.com/articles/74488

02 国家数据基础设施建设首个文件印发，开启我国新一轮数字基建布局

国家发展改革委、国家数据局、工业和信息化部公布了联合印发的《国家数据基础设施建设指引》，将推进数据基础设施建设，推动形成横向联通、纵向贯通、协调有力的国家数据基础设施基本格局。

详情：

https://www.nda.gov.cn/sjj/swdt/xwfb/0106/20250106103356946936455_pc.html

03 立陶宛成立网络司令部以加强国家和北约网络安全

立陶宛国防部正式成立立陶宛网络司令部，标志着立陶宛应对新兴网络威胁和保护关键国家基础设施的努力中的一个重要里程碑。

详情：

https://www.secrss.com/articles/74394

热点资讯

01 工信部：2024年我国网络和数据安全取得新突破

网络基础设施安全防护不断夯实，新型工业化网络安全保障体系初步构建，车联网安全保障水平持续提升，积极推动网络安全产业创新发展，工信领域数据安全管理基石不断夯实，信息通信行业防范治理电信网络诈骗工作成效显著。

详情：

https://mp.weixin.qq.com/s/6tNrXEK57W8kzjyBqCR73w

02 远程召唤功能存在安全隐患，260万辆特斯拉汽车在美遭调查

美国国家公路交通安全管理局（NHTSA）在收到多起碰撞事故报告，宣布在美国启动调查 260万辆特斯拉汽车。调查涉及远程控制功能 Actually Smart Summon，该功能允许汽车在短距离内自动驾驶，此前有报道称该代码在物理上出现了崩溃。

详情：

https://www.theregister.com/2025/01/08/nhtsa_tesla_smart_summon/

03 欧盟委员会因违反自身数据保护法，被判向公民支付赔偿金

欧盟普通法院1月8日首次裁定，因未能遵守欧盟的数据保护规定，欧盟委员会必须向一名德国公民支付赔偿金。法院认定，欧盟委员会在没有适当保障措施的情况下将该公民的个人数据传输至美国，并判令其支付400欧元（约合人民币3021元）的赔偿金。

详情：

https://www.reuters.com/world/europe/first-eu-court-fines-eu-breaching-own-data-protection-law-2025-01-08/

04 英国政府启动190万英镑计划，以增强网络韧性

英国政府和私营部门宣布将斥资190万英镑（230万美元）资助英格兰和北爱尔兰的30个“网络本地”项目，希望这些项目能够保护数字经济并提升英国的网络技能。

详情：

https://www.infosecurity-magazine.com/news/government-19m-boost-uks-cyber/

05 LDAP漏洞利用概念验证代码安装信息窃取恶意软件

Safebreach最近公布了针对Windows轻量级目录访问协议(LDAP)中一个严重漏洞的概念验证(PoC)漏洞，该漏洞被标记为CVE-2024-49112。这是一个远程代码执行 (RCE) 漏洞，攻击者可以通过提交特制的LDAP查询来利用该漏洞，从而在目标机器上运行任意代码。

详情：

https://cybersecuritynews.com/ldap-exploit-malware-install/

06 4年内重复出现3次，某云服务提供商屡曝严重RCE漏洞

因为Python包安装过程方面的严重失误，某云服务提供商在过去四年中通过其Neuron SDK三次引入了相同的远程代码执行（RCE）漏洞。

详情：

https://cybersecuritynews.com/aws-repeats-same-critical-rce-vulnerability-3-times-in-4-years/

安全事件

01 超4000个Web后门通过注册过期域名被劫持

研究人员发现，超过4000个被遗弃但仍活跃的Web后门被劫持，黑客通过注册过期域名重新控制了这些后门的通信基础设施。通过获取这些域名，可以访问数千个受感染的系统，其中包括政府、大学和其他实体的系统。

详情：

https://cybersecuritynews.com/researchers-hijacked-4000-backdoors/

02 美国医疗账单提供商Medusind遭遇数据泄露，影响超36万人

医疗账单提供商Medusind披露了2023年12月发生的一次数据泄露事件，影响了超过360000人。

详情：

https://www.securityweek.com/medical-billing-firm-medusind-says-data-breach-impacts-360000-people/

03 超过48,000台易受攻击的SonicWall设备正遭受Akira和Fog勒索软件的攻击

超过48,000台SonicWall设备仍然容易受到严重安全漏洞攻击，从而导致全球范围内的组织面临勒索软件攻击的风险。该漏洞被编号为CVE-2024-40766，于2024年9月首次披露，并继续被臭名昭著的勒索软件组织Akira和Fog积极利用。

详情：

https://cybersecuritynews.com/48000-vulnerable-sonicwall-devices/

Lianwei 安全周报|2025.1.13

政策/标准/指南最新动态

热点资讯

安全事件

相关文章：

Lianwei 安全周报|2025.1.13

rtthread学习笔记系列(2) -- 宏

美摄科技PC端视频编辑解决方案，为企业打造专属的高效创作平台

服务端开发模式-thinkphp-重新整理workman

HTB：Access[WriteUP]

【论文笔记】SmileSplat：稀疏视角+pose-free+泛化

电机控制的数字化升级：基于DSP和FPGA的仿真与实现

1/14 C++

java springboot3.x jwt+spring security6.x实现用户登录认证

YOLOv5训练长方形图像详解

【2025最新】Poe保姆级订阅指南，Poe订阅看这一篇就够了！最方便使用各类AI！

type1-100,2 words

Leetcode 377. 组合总和 Ⅳ 动态规划

计算机网络（五）——传输层

【SQL】进阶知识 -- 删除表的几种方法（包含表内单个字段的删除方法）

【搭建JavaEE】（3）前后端交互,请求响应机制，JDBC数据库连接

项目概述、开发环境搭建（day01）

车联网安全--TLS握手过程详解

【python】OpenCV—Extract Horizontal and Vertical Lines—Morphology

Redis十大数据类型详解

UE5 学习系列（二）用户操作界面及介绍

C++初阶-list的底层

（十）学生端搭建

AI Agent与Agentic AI：原理、应用、挑战与未来展望

多场景 OkHttpClient 管理器 - Android 网络通信解决方案

基于uniapp+WebSocket实现聊天对话、消息监听、消息推送、聊天室等功能，多端兼容

【SpringBoot】100、SpringBoot中使用自定义注解+AOP实现参数自动解密

（二）原型模式

【Web 进阶篇】优雅的接口设计：统一响应、全局异常处理与参数校验

令牌桶滑动窗口-＞限流分布式信号量-＞限并发的原理 lua脚本分析介绍