在全球数字化进程不断加快的背景下,信息安全的重要性日益凸显。2025年七月,网络安全领域出现了众多引人关注的事件,涵盖法律政策的变化、网络攻击趋势、关键漏洞爆发以及恶意软件的新传播途径。本文将为您全面梳理七月最重要的网络安全新闻,帮助企业和个人提前预警风险,提升防护能力。 首先,俄罗斯国家杜马会在七月通过一项新法律,对故意搜索和访问“极端主义材料”的行为设置罚款。这一法律不仅加大了对个人用户的惩罚力度,也对拥有绕过内容封锁工具(如VPN)的平台及设备持有者实施高额罚款。新法规明确规定,用户若明知所搜内容为极端主义材料仍使用网络搜索、VPN或其他手段获取,将面临3千至5千卢布的罚款,而绕过限制工具的拥有者则面临更加严厉的处罚,最高可达五十万卢布。
该法律意在打击互联网极端主义内容的传播,保护社会安全,但也引发了关于言论自由和用户隐私权的广泛争论。 法律更新之外,美国财政部对俄罗斯的“防弹”主机服务提供商Aeza Group及其关键运营者实施了制裁。Aeza Group因为为勒索软件攻击团队、恶意软件开发者及暗网市场提供托管平台,成为网络犯罪的重要温床而遭到打击。制裁冻结了相关个人和公司的资产,并禁止美国企业与其开展业务。此举体现了全球范围内治理网络黑产的力度不断加强,也警示行业对服务商安全合规的关注不可松懈。 另外,引起全球关注的还有美国铁路通信协议中的严重安全漏洞。
早在2012年该漏洞便被研究人员发现,它允许攻击者通过拦截和伪造信号,远程控制火车的制动系统,甚至使火车脱轨。目前,该漏洞仍未得到彻底修复,基于此协议的设备如FRED闪烁尾灯装置仍在使用,且替换计划预计至少要3至5年。此漏洞的存在显示出关键基础设施面对技术债务和安全疏漏所面临的严峻隐患,要求相关单位立即采取网络分割和隔离等防御措施减少潜在灾难。 七月黑客活动持续升温,著名黑客EncryptHub成功在Steam游戏平台上的一款早期访问游戏Chemia中植入信息窃取恶意软件HijackLoader,该恶意程序进一步下载安装Infostealer Vidar,窃取用户浏览器数据和加密钱包。在Steam这种大众信任的游戏平台出现恶意软件事件,提醒用户下载游戏时需仔细甄别和注重安全软件防护,游戏开发商也必须加强内部安全审计,防止供应链攻击。 信息安全领域的另一重大挑战是DNS协议中恶意负载的隐蔽传输。
安全研究人员发现,攻击者利用DNS TXT记录,将恶意代码分割成小片段隐藏在各个域名查询请求中,此类流量由于经常被忽略且难以被传统防护设备检测,成为传播恶意软件的新手段。随着DNS加密协议DOT以及DOH的普及,这类攻击检测难度进一步加大,专业机构建议企业加强对DNS流量的监控和分析能力,部署先进的威胁检测模型。 IT系统中的核心组件sudo爆出两起关键漏洞,其中一项存在长达12年。最严重的一处漏洞允许本地攻击者通过构造配置文件,提权成为root用户。漏洞利用条件包括操作系统环境配置不当和利用chroot功能。此漏洞已于7月被修补,但影响范围广泛,尤其是采用LDAP管理sudo规则的环境。
此提醒系统管理员及时更新补丁,并重新评估系统配置,加强访问控制。 随着微软多次补丁发布,SharePoint中被称为ToolShell的一系列0day漏洞持续被中共APT组织利用发起攻击。尽管补丁已发布,但攻击者通过变异漏洞工具继续绕过安全防护,攻击范围扩大到包括美国国家核安全管理局等高安全部门服务器。这反映了重要企业和政府系统面临的高级持续威胁(APT)风险愈发严峻,持续安全运维和多层次防御策略不可或缺。 七月还有大量其他信息安全事件值得关注。黑客组织“网络游击队”和“Silent Crow”联合实施的针对俄罗斯航空巨头“俄罗斯航空”的大规模攻击导致百余航班取消,造成数十亿元人民币损失。
此次攻击暴露了复杂企业内部IT架构的脆弱性以及攻击者持久潜伏的能力。未来强大的入侵检测与响应机制成为各企业安全防线的关键。 另外,黑客们通过FIDO2多因素认证技术的合法交互漏洞实现绕过,诱导用户扫描虚假二维码确认登录,从而突破安全认证。此类攻击不依赖传统漏洞,而利用用户行为进行诈骗,提示企业在推广新认证技术时,也需加强员工安全意识培训和使用风险管理机制。 七月网络安全焦点还包括大量数据泄露与隐私安全问题。俄罗斯监管机构报告年内已发生超过三十五起涉及三千九百万用户数据泄露事件,显示数据保护依然任重道远。
与此同时,以Telegram为代表的社交和通讯平台面临用户虚拟资产遭到恶意勒索的风险,官方高层呼吁用户加强警惕并积极配合平台抵制非法行为。 综上所述,七月信息安全圈充满变革与挑战。法律监管趋严、传统协议漏洞依旧突出,黑客攻击手段愈加多样化,人工智能和加密通信技术的应用也带来了安全隐患的双刃剑效应。建议所有网络使用者,无论是企业还是个人,都应持续关注最新安全动态,主动更新安全防护措施。企业用户应强化漏洞扫描、员工培训与响应流程,个人用户则应合理管理密码,避免频繁重复使用,同时关注安全软件更新,提升自身安全防护意识。未来,随着网络空间安全形势的演进,只有不断增强技术实力和法律法规配套,才能有效遏制网络犯罪,保障数字时代的安全与稳定。
。
