2025网络安全年度盘点：在AI与漏洞的浪潮中守护信任

1. 7-Zip曝高危漏洞，攻击者可远程执行代码

流行压缩软件7-Zip的漏洞（CVE-2025-0411）允许攻击者绕过安全机制远程执行恶意代码，对大量个人和企业用户构成严重威胁。

2. AWS四年内三次被曝同一严重RCE漏洞

亚马逊云科技（AWS）的Neuron SDK因相同失误，四年内第三次引入严重的远程代码执行漏洞，引发对巨头公司供应链安全管理的深切担忧。

3. 史上最大加密货币盗窃案：Bybit冷钱包损失超百亿美元

知名交易所Bybit的以太坊冷钱包遭复杂攻击，损失超14.6亿美元，创下加密货币史上单次被盗金额最高纪录。

4. 臭名昭著的8Base勒索软件团伙被查封，4名嫌疑人被捕

泰国警方在一次跨国执法行动中，成功查封了在全球发动多次高破坏性攻击的8Base勒索软件团伙，逮捕4名欧洲籍嫌疑人。

5. 攻击者滥用微软Copilot名称发动高仿钓鱼邮件攻击

攻击者伪装成微软AI助手“Copilot”分发高仿真钓鱼邮件，诱导企业员工点击恶意链接，标志着钓鱼攻击进入高仿新阶段。

6. 日本电信巨头NTT遭入侵，近1.8万家企业客户信息泄露

日本最大电信公司NTT披露，攻击者非法访问其内部设施，导致波及近1.8万家企业的客户敏感信息可能外泄。

7. Foxmail邮件客户端曝出跨站脚本攻击漏洞

攻击者通过发送恶意邮件，即可在用户使用存在漏洞的Foxmail客户端浏览时，在其电脑上植入木马并实现远程控制。

8. 苹果警告三处正被活跃利用的零日漏洞

苹果公司紧急披露三个被用于复杂网络攻击的零日漏洞，影响iPhone、iPad、Mac等多款设备，用户需立即更新系统。

9. 28.7亿Twitter用户数据疑遭泄露，400GB信息曝光

一场大规模数据泄露事件可能曝光了约28.7亿个Twitter用户账户的400GB数据，若属实将成为史上最大的社交媒体数据泄露事件之一。

10. 知名勒索软件LockBit遭入侵，内部聊天记录数据库遭泄露

全球最活跃的勒索软件组织LockBit自身遭遇重大安全事件，其包含敏感运营细节的完整内部数据库被泄露，对该团伙造成沉重打击。

11. 思科ISE/ISE-PIC安全警报：两处高危RCE漏洞（CVSS 10.0）

思科修复身份服务引擎中两处满分（10.0）高危漏洞，攻击者可远程执行任意代码获取root权限，属最高级别风险。

12. 国安部披露钓鱼邮件窃密案例，涉及国家重点实验室

境外间谍通过伪装成“会议通知”的钓鱼邮件，入侵某国家级重点实验室电脑，秘密控制三个月并窃取千余份涉密文件。

13. 微软Exchange Online全球大范围宕机，数百万用户无法访问邮箱

微软Exchange Online发生全球性故障，持续约11小时，导致全球数百万用户无法正常访问邮箱，是年度较严重的服务中断事件。

14. CISA将WinRAR零日漏洞列入已知被利用漏洞目录

美国网络安全和基础设施安全局将WinRAR的高危漏洞（CVE-2025-8088）列入目录，证实该漏洞已被俄罗斯黑客组织用于实际攻击。

15. 超1.83亿邮箱账户凭证在地下市场流通

一个容量达3.5TB的数据库曝光，内含1.83亿个邮箱账户和密码，主要由“信息窃取”恶意软件从受感染个人电脑中长期窃取汇总而成。

16. 供应链攻击致澳航570万客户邮箱等数据泄露

由于第三方服务提供商Salesforce系统被攻破，导致澳大利亚航空公司570万客户的邮箱、姓名、电话等个人信息泄露。

17. GPT-4o与GPT-5存在七项零点击攻击漏洞

研究人员披露OpenAI最新大模型存在七项高危零点击攻击漏洞，数亿ChatGPT用户面临数据被窃与会话被持久控制的威胁。

18. AI加持钓鱼攻击暴增500%，高仿真“ClickFix”攻击成新宠

报告显示，由生成式AI驱动的钓鱼邮件攻击同比激增500%，“ClickFix”类攻击诱导用户进行“安全验证”，实则窃取凭证。

19. 黑客组织利用思科邮件安全设备零日漏洞植入后门

思科邮件安全网关曝出CVSS 10.0满分零日漏洞。黑客组织UAT-9686利用此漏洞植入“AquaShell”后门，获取设备持久控制权。

20. 三百万邮件围城：揭秘Scripted Sparrow的全球化BEC攻击机器

全球性网络犯罪集团“Scripted Sparrow”运营高度自动化的商业邮件诈骗网络，每月发送约300万封欺诈邮件，手法专业，危害巨大。