1、89%的企业生成式AI使用未被IT部门察觉，暴露数据安全隐患

LayerX发布的“2025年企业生成式AI数据安全报告”为工作场所中AI工具的实际应用给予了前所未有的洞察，同时揭示了关键的安全漏洞。该报告基于LayerX企业客户的真实遥测数据，是少数能够详细说明员工实际使用生成式AI情况的可靠来源之一。例如，报告揭示，近90%的企业AI使用发生在IT部门的可视范围之外，这使企业面临数据泄露和未经授权访问等重大风险。

2、以国家安全为由，澳大利亚政府系统禁用所有卡巴斯基产品

澳大利亚内政部发布指令提到，所有非企业英联邦实体（根据2013年发布的《公共治理、绩效和责任法案》）必须：

识别和删除卡巴斯基实验室产品和web服务的所有实例。

未来不得安装卡巴斯基实验室的产品和web服务。

将合规情况报送至内政部的英联邦安全策略处。

如出于国家安全或法规功能考虑如合规和执法部门的要求，确实有必要使用卡巴斯基产品的情况，则可豁免。

http://www.secrss.com/articles/75991

1、企业应对能力不足，制造业网络安全面临严峻挑战

Omdia 的最新调查显示，过去一年中，80% 的制造企业报告了安全事件的显著增加。然而，只有 45% 的企业在网络安全方面采取了适当的措施，而 13% 的企业则完全没有实行准备。此次调查覆盖了全球 500 多名负责 IT 或 OT 安全的高管。

http://www.freebuf.com/articles/es/422995.html

2、致命RAT钓鱼攻击瞄准使用亚太工业组织

亚太地区的多家工业组织已成为钓鱼攻击的目标，这些攻击旨在传播一种名为致命RAT（FatalRAT）的已知恶意软件。卡巴斯基工业控制系统应急响应中心在一份周一发布的报告中表示：“攻击者利用合法的中国云内容分发网络（CDN）myqcloud和网易有道云笔记服务作为其攻击基础设施的一部分。”报告还指出：“攻击者采用了一种复杂的多阶段载荷递送框架，以确保逃避检测。”这次攻击的主要目标是政府组织和工业组织，特别是制造业、建筑业、信息技术、电信、医疗、电力与能源、大规模物流和运输等行业，涉及台湾、马来西亚、中国、日本、泰国、韩国、新加坡、菲律宾、越南和香港等地区。邮件中使用的诱饵附件表明，此次钓鱼攻击主要针对中文用户。

http://www.freebuf.com/news/422787.html

03.

安全事件

1、新型攻击“nRootTag”将15亿部iPhone变为免费追踪器

一种名为“nRootTag”的新型攻击，将超过15亿台苹果设备（包括iPhone、iPad、Apple Watch和Mac）暴露在恶意攻击者的隐蔽追踪之下。这项攻击由研究人员Junming Chen、Xiaoyue Ma、Lannan Luo和Qiang Zeng在即将发布的2025年USENIX安全研讨会论文中详细阐述，它顺利获得利用苹果的“查找我的”网络，将非苹果设备变为无需root访问权限的隐秘追踪信标。该攻击利用了蓝牙低功耗（BLE）协议，对全球隐私构成了前所未有的威胁。

http://www.freebuf.com/vuls/423102.html

2、黑客假冒中国台湾税务局传播Winos 4.0恶意软件

Fortinet的FortiGuard Labs近期披露了一起针对中国台湾企业的新型恶意软件攻击活动的详细信息。研究人员在2025年1月发现了这一攻击活动，并在周四（2月27日）发布报告前与Hackread分享了这一发现。该活动使用了高度先进的恶意软件框架，被称为Winos 4.0。攻击具有较高的严重性，采用了多阶段感染过程，最终目的是窃取敏感信息，以用于未来的恶意活动。

http://www.freebuf.com/news/423120.html

04.

漏洞事件

1、CNCERT：关于Ollama存在未授权访问漏洞的安全公告

近期，国家信息安全漏洞共享平台（CNVD）收录了Ollama未授权访问漏洞（CNVD-2025-04094）。未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。CNVD建议受影响的单位和用户立即采取措施防范漏洞攻击风险。Ollama是一个本地私有化部署大语言模型（LLM，如DeepSeek等）的运行环境和平台，简化了大语言模型在本地的部署、运行和管理过程，具有简化部署、轻量级可扩展、API支持、跨平台等特点，在AI领域得到了较为广泛的应用。

http://www.secrss.com/articles/76168