以下是一些近期的网络安全事件汇总:
- 微软 SharePoint 服务器遭全球攻击:美东时间 2025 年 7 月 20 日消息,微软公司发布安全警告,称其 SharePoint 服务器软件正在遭到持续攻击。攻击者利用软件中一个 “允许授权攻击者在网络中执行伪装行为” 的零日漏洞,对全球各地的目标发动攻击。此次攻击已入侵了美国联邦和州政府机构、大学、能源公司以及一家亚洲电信公司。微软已为 SharePoint 订阅版发布安全更新,并建议客户立即安装,同时正在为 2016 版和 2019 版 SharePoint 开发补丁。
- 美国国家核安全管理局因微软漏洞遭入侵:2025 年 7 月 23 日消息,负责维护和设计美国核武器库的美国国家核安全管理局(NNSA)也遭到了此次微软 SharePoint 零日漏洞攻击的影响。除此之外,美国能源部其他部门也受到了此次攻击的影响。不过,目前尚无迹象表明此次攻击导致核安全管理局任何敏感或机密信息被泄露。
- 成都某科技公司购票管理系统数据泄露:2025 年 7 月 17 日消息,四川网安部门发现,成都某科技公司开发的购票管理系统因未落实网络安全防护要求,致使系统内部分数据发生泄露,被不法分子利用实施违法犯罪活动。四川公安网安部门已依法对涉事企业及直接责任人作出行政处罚。
- “Maskpark 树洞论坛” 侵犯中国女性隐私:2025 年 7 月,名为 “Maskpark 树洞论坛” 的外网平台被指成为侵犯中国女性隐私的重灾区。通过 Telegram 平台,不法分子建立会员制加密群组,流转大量中国女性私密影像资料,群组最高人数突破 90 万。平台内容涵盖偷 拍、贩卖账户、隐私视频交易等,涉案规模大、范围广。
- 33 款移动应用违法违规收集使用个人信息被通报:2025 年 7 月 23 日消息,依据相关法律法规,经公安部计算机信息系统安全产品质量监督检验中心检测,33 款移动应用存在违法违规收集使用个人信息情况,包括未公开收集使用规则、未逐一列出收集目的、方式、范围、实际收集的个人信息超出用户授权范围等问题。
- 网民庞某编造传播网络谣言被处罚:2025 年 7 月 9 日,浙江绍兴发生一起扬言跳楼事件,网民庞某为博取热度,在微信群内发布血腥图片,捏造该人已跳楼身亡的虚假信息,引起大量网民关注和讨论,扰乱社会公共秩序。绍兴公安抓获庞某,依法对其处以行政处罚。
专业的云服务提供商,提供高效、安全的云计算解决方案,致力于为客户提供最佳的云服务体验。
