摘要：工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现信息窃取型恶意软件PupkinStealer持续活跃。2025年4月首次现身的.NET框架恶意软件PupkinStealer通过即时通讯Bot API构建隐蔽通信信道规避检测，其窃密流程分三步精

国内动态

工信部：关于防范PupkinStealer恶意软件的风险提示

国家网信办发布《关于开展人脸识别技术应用备案工作的公告》

IDC：2024年中国抗DDoS安全市场规模约为29.8亿元

公安机关公布网络攻击来源为中国台湾民进党当局有关黑客组织

北京警方通报：境外黑客组织利用ComfyUI漏洞对我实施攻击

国外动态

美国网络安全危机：预算削减致关键基础设施防护缺口扩大

英国陆军公布“20-40-40”新陆战概念迈向无人自主作战新时代

英国开展国防史上最大规模人工智能试验

美国国防部漏洞披露计划利用人工智能提升国防工业网络安全

美国防情报局发布2025年全球威胁评估报告

美国国防部公布网络行动四大优先事项

东芝、SpeQtral和Ciena公司联合推出量子安全网络平台

后量子密码联盟公布PQC迁移路线图

美国国土安全部发布导航卫星通信安全测试工具

英国国防部建设“数字目标网络”

国内动态

1. 工信部：关于防范PupkinStealer恶意软件的风险提示

5月29日消息，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现信息窃取型恶意软件PupkinStealer持续活跃。2025年4月首次现身的.NET框架恶意软件PupkinStealer通过即时通讯Bot API构建隐蔽通信信道规避检测，其窃密流程分三步精准实施：首先提取Chromium浏览器Local State文件获取密钥，利用Windows DPAPI数据保护接口破解存储的账户密码；随后全面扫描桌面敏感文档；最终将窃取数据与受害者IP、系统SID等元数据压缩成加密ZIP包，通过即时通讯机器人通道回传至攻击者服务器，全程自动化窃取浏览器凭证、通讯会话及机密文件。

2. 国家网信办发布《关于开展人脸识别技术应用备案工作的公告》

5月30日消息，国家网信办发布公告，要求存储人脸信息达10万人的个人信息处理者立即履行备案义务。根据《人脸识别技术应用安全管理办法》，2025年6月1日起新达标单位须在30个工作日内备案；6月1日前已达标单位务必于2025年7月14日前完成补备案；备案信息变更需30日内更新。备案统一通过“个人信息保护业务系统”（https://grxxbh.cacdtsc.cn）线上提交，中国网信网同步开通办理入口。未按期备案者将依法追责。此举旨在强化人脸信息安全监管，防范技术滥用风险。

3. IDC：2024年中国抗DDoS安全市场规模约为29.8亿元

5月26日消息，IDC发布2024年中国抗DDoS市场最新研究显示：硬件安全产品市场规模约6.8亿元，同比增长仅2%，受经济环境影响增速明显放缓。华为、绿盟科技等头部厂商主导市场，AI与大模型技术或成未来增长关键。公有云抗DDoS服务市场规模达23亿元，增速5.5%，表现优于硬件市场。除本土业务外，技术服务商出海成效显著，中国电信、阿里云、腾讯云等占据主导地位。大模型应用与安全出海成为行业新热点。两份报告共同指出，硬件与云服务领域的技术融合正在加速，大模型能力将成为市场突破的重要驱动力。

4. 公安机关公布网络攻击来源为中国台湾民进党当局有关黑客组织

5月27日消息，广州某科技公司近日遭境外黑客组织攻击。广州市公安局天河区分局经技术溯源，查明攻击系中国台湾民进党当局豢养的黑客组织所为。警方调查发现，该组织近年来频繁利用公开平台，对大陆军工、能源、水电等10余个省份的1000余个重要系统进行大规模网络探查，搜集技术情报，并通过发送钓鱼邮件、漏洞利用、密码破解等低端手法实施多轮攻击。去年以来，其针对境内目标的攻击规模和频次明显提升，破坏意图险恶。技术专家指出，该组织技术水平低，攻击手法简单粗暴，自制的木马程序编程粗糙，留下多处可被反向追踪的线索。尽管其利用VPN、境外云主机及多国IP地址（来自美、法、韩、日等）试图掩盖真实来源，但公安机关已完整掌握其攻击链条及真实意图。

5. 北京警方通报：境外黑客组织利用ComfyUI漏洞对我实施攻击

5月27日消息，北京市网络与信息安全信息通报中心发现，ComfyUI存在任意文件读取、远程代码执行等多个历史高危漏洞（CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577），攻击者可利用上述漏洞实施远程代码执行攻击，获取服务器权限，进而窃取系统数据。目前已有境外黑客组织利用ComfyUI漏洞对我网络资产实施网络攻击，伺机窃取重要敏感数据。ComfyUI是一款AI绘图工具，专为图像生成任务设计，通过将深度学习模型的工作流程简化为图形化节点，使用户操作更加直观和易于理解。

国外动态

1. 美国网络安全危机：预算削减致关键基础设施防护缺口扩大

特朗普政府削减4.91亿美元网络安全预算（降幅17%），导致美国关键基础设施防御出现严重漏洞。近日，前白宫网络安全顾问称，国土安全部下属CISA已大规模流失人才，20名联邦网络安全专家被迫转行。农村医院、学校等无力承担高额商业安全服务，沦为勒索软件攻击的重灾区。2025年，医疗机构被网络攻击后平均恢复时间长达3周，危及患者生命。俄罗斯庇护的网络犯罪集团（占全球勒索软件攻击源的63%）利用美国防御薄弱期，将攻击模式升级为“双重勒索”。专家指出，CISA人才缺口使美国16个关键基础设施部门的威胁响应能力下降了40%。

2. 英国陆军公布“20-40-40”新陆战概念，迈向无人自主作战新时代

近日，英国陆军公布了一项全新的地面作战理论—“20-40-40”战略，标志着其作战模式的重大变革。该战略汲取了乌克兰战场的经验教训，摒弃了传统的重型装甲依赖，转而构建以无人机为中心的部队结构，旨在打造80%无人自主作战能力的军事力量。新战略将部队划分为三部分：20%的传统重型平台，如挑战者3坦克和自行火炮；40%的一次性巡飞弹和神风无人机，用于快速定点打击；40%的可重复使用的高端无人机，用于情报、监视、侦察和精确打击。这一模式强调生存力、快速部署和数字优势，将重型装备部署在远离前线的位置，更多依赖无人系统，以降低人员风险并进行纵深打击。“20-40-40”战略不仅是战略调整，更是对未来战争的宣言。

3. 英国开展国防史上最大规模人工智能试验

近日，英国国防部启动了国防史上最大规模的人工智能试验，涵盖陆、海、空三领域设备。此次试验涉及来自国防科学技术实验室（Dstl）的约200名科学家、军事人员、行业代表和国际合作伙伴，旨在开发和验证人工智能算法，为皇家海军、皇家空军提供更强的监视、威胁检测和作战能力。试验记录了设备在多种任务场景下的数据，巩固了英国在国防创新领域的领先地位，支持政府的“变革计划”。英国国防采购和工业大臣强调，人工智能将增强英国作战能力，推动国防技术发展。此次试验得到美国和澳大利亚支持，进一步巩固了国际防务合作。

4. 美国国防部漏洞披露计划利用人工智能提升国防工业网络安全

近日，美国国防部（DoD）的漏洞披露计划（VDP）正在借助人工智能（AI）和机器学习技术，以优化漏洞评估流程并增强国防工业基地（DIB）的网络安全。VDP主任Melissa Vice在5月22日的一场网络研讨会上分享了该计划如何高效扩大运营规模，以应对日益增长的软件缺陷和配置问题。VDP于去年6月启动，旨在通过与系统所有者直接合作，高效识别和解决漏洞，从而保障近30万家DIB公司的庞大网络。Vice指出，AI和机器学习有助于自动化重复性任务，简化新组织的加入和漏洞评估流程，从而让专业人员能专注于更复杂和关键的网络安全任务。

5. 美国防情报局发布2025年全球威胁评估报告

近日，美国防情报局2025年全球威胁评估报告指出，全球威胁态势正变得愈发复杂，除传统军事现代化外，人工智能、生物技术、量子科学、微电子、太空、网络和无人系统等领域的快速发展正在改变冲突的性质和全球威胁格局。报告还提到，敌对势力正加强合作，通过军事、外交和经济手段支持彼此的冲突和行动，以规避美国的权力工具。跨国犯罪组织和恐怖组织利用地缘战略条件逃避监管，先进技术使外国情报机构能够以新的方式针对美国人员和活动。俄罗斯黑客对美国关键基础设施发动网络攻击，但避免与北约直接冲突。朝鲜利用网络犯罪网络获取经济利益，伊朗则对以色列发动网络攻击和信息战。

6. 美国国防部公布网络行动四大优先事项

近日，美国国防部网络政策部长阿什利·曼宁公布网络行动四大优先事项。她指出，国防部网络行动的优先事项是增加致命性，即加强和平时期和冲突中的网络防护能力，需与其他联邦机构和国际盟友合作，将网络工具与其他领域战略相结合；增强韧性，从执行基本网络安全最佳实践入手，确保技术与流程符合零信任架构要求，将系统和数据迁移到安全云环境中，优先保护关键基础设施；推动创新，国防部致力于在技术方法上推动创新，人工智能是重要部分，正多管齐下保障人工智能系统安全，抵御网络威胁；重视人才，他们是网络领域的防御中坚，必须拥有世界顶尖人才来应对日益复杂的威胁。

7. 东芝、SpeQtral和Ciena公司联合推出量子安全网络平台

近日，东芝、Ciena和SpeQtral公司联合推出量子安全网络平台，旨在构建安全可靠的通信网络，提供稳健的量子安全数据传输。该解决方案特点包括：（1）纵深防御安全，该平台集成了东芝公司的量子密钥分发与后量子密码技术，生成不可破解的加密密钥，并可抵御量子计算带来的潜在威胁；（2）量子安全光学加密，该平台与现有光纤基础设施无缝融合，无缝集成了东芝公司的量子密钥分发技术与Ciena公司的Waveserver 5传输平台；（3）量子安全通信，SpeQtral公司提供定制版量子就绪网络架构，为本地企业无缝采用下一代后量子数据安全技术奠定基础。

8. 后量子密码联盟公布PQC迁移路线图

近日，后量子密码联盟（PQCC）发布了《后量子密码迁移路线图》，旨在帮助各组织按照自身需求快速向量子安全密码转型过渡。该路线图概述了四个关键步骤：（1）准备阶段，学习如何识别相关利益相关者、评估漏洞，并将组织目标与迁移时间表保持一致；（2）基础阶段，建立加密资产清单，确定关键资源的优先顺序；（3）规划执行阶段，开发、实施量子安全解决方案；（4）监测评估阶段，建立可靠的持续措施，并随着量子威胁的演变持续评估加密安全性。

9. 美国国土安全部发布导航卫星通信安全测试工具

近日，美国国土安全部科学技术局（DHS S&T）在GitHub上发布“全球导航卫星系统（GNSS）测试向量套件与分发方法”。“GNSS测试向量套件”包含一套标准化的测试场景和工具，可帮助开发人员和测试人员评估其设备应对信号干扰或欺骗等威胁的能力。该套件可生成仿真的GNSS系统信号，然后将这些信号输入指定的GNSS设备或其它定位、导航、授时（PNT）设备，使用户能够评估其GNSS及其它PNT设备的抗干扰能力，并找出这些设备中的系统漏洞。

10. 英国国防部建设“数字目标网络”

近日，英国国防部表示将斥资10亿英镑建设军用“数字目标网络”（DTW）。该网络旨在帮助英军在军事行动（包括进攻性网络行动）中快速锁定敌方资产，为此英国国防部将向新组建的网络与电磁司令部（CEC）提供这一能力。当前CEC负责牵头英军的防御性网络行动，同时也会配合国家网络部队（NCF）开展进攻性网络行动。此外英国政府于5月19日发布《战略防御评估》，该文件要求在2027年前将DTW部署到位。预计届时DTW将大大加快英军的响应速度，并强化飞机、坦克和操作员之间的即时信息共享。

来源：信息安全与通信保密