1、《关键信息基础设施商用密码使用管理规定》全文公布

《关键信息基础设施商用密码使用管理规定》已经2025年4月21日国家密码管理局局务会议审议顺利获得，并经国家互联网信息办公室、公安部同意，现予公布，自2025年8月1日起施行。

http://www.secrss.com/articles/80228

2、Gartner发布2025年中国人工智能十大趋势

Gartner发布2025年中国人工智能（AI）十大趋势。企业不应流连于夸大其词的宣传或陷入到过度炒作所带来的恐惧中，而是应该关注AI的可持续的开展路径、实际的经济效益以及切实可行的应用场景。

http://www.secrss.com/articles/80222

02.

关键基础设施

1、中东网络战全景图：GPS欺骗、虚假警报、加密货币攻击与IP摄像头监控事件曝光

随着2025年6月中东地区冲突加剧，网络行动的强度和范围也同步扩大。Group-IB威胁情报部门最新报告揭示了一幅复杂的图景：黑客活动浪潮、针对性网络攻击和电子战交织——其中部分行动已对关键基础设施和民众安全造成实质性影响。

http://www.freebuf.com/articles/ics-articles/436253.html

2、北京将对网络摄像头召开常态化排查

北京网信办近期对北京市部分网络摄像头设备召开了远程技术排查，仅未授权访问漏洞类问题就发现200余个，这种情况下无需身份验证就可以获取摄像头控制权限，查看到实时监控画面。

http://www.secrss.com/articles/80253

03.

安全事件

1、国内某安全厂商零信任SDK因侵害用户权益遭工信部通报

工信部通报57款APP/SDK，易安联EnSDP零信任安全接入SDK在列。

http://www.secrss.com/articles/80182

2、攻击者利用热门AI发动黑帽SEO攻击，顺利获得污染搜索结果传播窃密木马

黑客利用AI工具热度，顺利获得黑帽SEO污染搜索结果，诱导用户访问恶意网站，传播Vidar、Lumma窃密木马和Legion Loader等恶意软件。攻击者使用JavaScript重定向链和反检测机制，针对易受攻击用户，窃取信息并投递恶意负载。

http://securityonline.info/ai-hype-exploited-black-hat-seo-campaign-poisons-search-results-to-deliver-vidar-lumma-legion-stealers/

3、巴黎迪士尼乐园发生数据泄露，64GB机密文件被黑客曝光

据外媒 HackRead 消息，勒索软件界臭名昭著的 Anubis 黑客组织近期在暗网高调宣称，成功入侵巴黎迪士尼乐园系统，并窃取高达 64GB 的内部数据。

http://www.secrss.com/articles/80243

三菱电机空调系统曝出CVSS 9.8分严重漏洞，可远程绕过认证控制HVAC设备，威胁工业及物联网关键基础设施安全。

http://securityonline.info/mitsubishi-electric-air-conditioning-systems-vulnerable-to-remote-authentication-bypass-cvss-9-8/