1. 工信部：關于防范Windows MMC安全功能繞過高危漏洞的風險提示

　　4月8日消息，工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺（NVDB）監(jiān)測發(fā)現(xiàn)，Windows MMC存在安全功能繞過高危漏洞，已發(fā)現(xiàn)在野利用情況。Windows MMC（Microsoft Management Console）是Windows系統(tǒng)內置系統(tǒng)管理組件，主要用于集中管理系統(tǒng)配置、服務、性能等資源。由于該組件對用戶輸入驗證不足，攻擊者可利用該漏洞繞過文件信譽保護功能，在目標系統(tǒng)中執(zhí)行惡意代碼。受影響的型號包括Windows 10/11，Windows Server 2008/2019/2022/2025等。

　　4月9日消息，網安標委正式下達14項網絡安全推薦性國家標準制定計劃，重點覆蓋數(shù)據(jù)安全、關鍵信息基礎設施保護、人工智能安全等熱點領域。新計劃包括《信息安全技術 政務云服務安全能力要求》《信息安全技術 智能網聯(lián)汽車數(shù)據(jù)安全指南》等標準，旨在細化《網絡安全法》《數(shù)據(jù)安全法》的落地規(guī)范，為數(shù)字政府、智慧交通等場景提供技術支撐。標準由中國電子技術標準化研究院、國家信息技術安全研究中心等機構牽頭編制，擬于2026年底前完成。網安標委指出，此次標準將聚焦數(shù)據(jù)跨境流動、AI倫理風險等新興挑戰(zhàn)，推動企業(yè)完善安全防護體系。盡管為推薦性標準，但其內容與行業(yè)監(jiān)管趨勢深度契合，企業(yè)積極采納可提升合規(guī)競爭力。

　　4月8日消息，國家數(shù)據(jù)局正式部署“可信數(shù)據(jù)空間創(chuàng)新發(fā)展試點”工作，計劃在全國范圍內遴選一批有條件的企業(yè)、機構和地區(qū)，探索數(shù)據(jù)要素安全可信流通的創(chuàng)新模式與標準體系，助力數(shù)字經濟與實體經濟深度融合。試點聚焦工業(yè)制造、金融服務、醫(yī)療健康等重點領域，依托隱私計算、區(qū)塊鏈等技術，搭建跨行業(yè)、跨區(qū)域的可信數(shù)據(jù)共享平臺，旨在破解數(shù)據(jù)權屬不清、流通壁壘等難題。試點單位將圍繞數(shù)據(jù)分類分級、授權運營和跨境傳輸?shù)葓鼍伴_展實踐，推動數(shù)據(jù)“可用不可見、可控可計量”。國家數(shù)據(jù)局要求，參與試點的單位需聯(lián)合地方政府、龍頭企業(yè)及科研機構，構建技術、制度、生態(tài)協(xié)同的創(chuàng)新體系，計劃于2026年底前形成可復制推廣的經驗案例。

　　4月9日消息，根據(jù)2025年3月28日國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布的中華人民共和國國家標準公告（2025年第6號），全國網絡安全標準化技術委員會歸口的6項國家標準正式發(fā)布。具體清單如下：

　　4月8日消息，工業(yè)和信息化部近日印發(fā)2025年工業(yè)和信息化標準工作要點，提出今年將圍繞健全構建現(xiàn)代化產業(yè)體系，實施《新產業(yè)標準化領航工程實施方案（2023—2035年）》，持續(xù)完善新興產業(yè)標準體系建設，前瞻布局未來產業(yè)標準研究，制定行業(yè)標準1800項以上，組建5個以上新興產業(yè)和未來產業(yè)標準化技術組織。圍繞筑牢產業(yè)發(fā)展安全底線，編制工業(yè)和信息化強制性國家標準體系建設指南，組織編制強制性國家標準100項以上。圍繞推動產業(yè)全球化發(fā)展，支持100項以上由我國企事業(yè)單位牽頭制定的國際標準，全行業(yè)國際標準轉化率達到88%。提升行業(yè)治理能力現(xiàn)代化水平，為推進新型工業(yè)化，加快建設制造強國和網絡強國提供堅強保障。

　　近日，美國國防信息系統(tǒng)局（DISA）表示，該機構的“雷霆穹頂”（Thunderdome）零信任項目已滿足2022年《國防部零信任戰(zhàn)略》中為“目標級零信任”水平規(guī)定的91項要求，成為繼基于Microsoft Office 365平臺的美海軍云基項目“側翼速度”（Flank Speed）后，第二個達到該水平的國防部零信任項目。DISA于2022年1月啟動“雷霆穹頂”項目，由博思?艾倫?漢密爾頓（Booz Allen Hamilton）公司進行原型設計。目前該項目已從設計階段轉入生產階段。

　　近日，美國國家安全局（NSA）聯(lián)合網絡安全與基礎設施安全局（CISA）、聯(lián)邦調查局（FBI）、澳大利亞網絡安全中心（ACSC）、加拿大網絡安全中心（CCCS）和新西蘭國家網絡安全中心（NCSC-NZ），發(fā)布題為《快速通量：國家安全威脅》的網絡安全警告（CSA）指南。該指南介紹了“快速通量”（Fast Flux）攻擊技術的技術特點，指出該技術可通過快速更改域名系統(tǒng)（DNS）記錄來掩蓋惡意服務器的位置，并可用于創(chuàng)建高彈性、高可用性的惡意命令與控制（C2）基礎設施。此外該指南也介紹了檢測和緩解“快速通量”相關威脅的方法。

　　近日，全球衛(wèi)星通信企業(yè)SES與新加坡量子技術公司SpeQtral簽署諒解備忘錄，將合作開發(fā)可互操作的光學地面站（OGS），以構建連接亞洲與歐洲的衛(wèi)星量子密鑰分發(fā)（QKD）網絡。該合作旨在通過整合雙方QKD衛(wèi)星任務，降低量子通信基礎設施成本，彌合服務缺口，加速全球量子安全網絡部署。首個OGS將落地新加坡，依托該國家量子安全網絡Plus（NQSN+）計劃的基礎設施，推動衛(wèi)星QKD與地面光纖網絡的融合，為未來客戶提供跨洲際的安全通信解決方案。

　　近日，美國中央情報局（CIA）通過數(shù)字化轉型強化國家安全情報能力，其2015年設立的數(shù)字創(chuàng)新局（DDI）正推動人工智能（AI）與人機協(xié)作深度融入核心任務。DDI副主任指出，CIA利用AI處理開源情報（OSINT）與秘密情報的混合數(shù)據(jù)，通過大語言模型（LLM）和生成式AI加速信息分類與分析，將原本耗時數(shù)月的任務縮短至數(shù)周。首席AI官強調，人機協(xié)作模式結合分析師經驗與AI算力，是提升威脅洞察與應對效率的核心。目前，CIA已部署AI模型優(yōu)化開源情報任務，并培訓數(shù)據(jù)科學家團隊推動算法與現(xiàn)有系統(tǒng)的無縫集成，以應對新興技術挑戰(zhàn)及全球安全風險。

　　5. 歐盟委員會發(fā)布《保護歐盟》戰(zhàn)略，旨在提升內部安全與抵御混合威脅能力

　　近日，歐盟委員會發(fā)布《保護歐盟》戰(zhàn)略，旨在協(xié)助成員國提高確保公民安全的能力，增強對混合威脅的抵御能力。該戰(zhàn)略通過建立更強大的法律框架、加強信息共享和合作，保護關鍵基礎設施、加強網絡安全和打擊網絡威脅。該戰(zhàn)略指出，對關鍵基礎設施的威脅是一個主要問題，特別是連接成員國的基礎設施。在網絡安全方面，委員會將更廣泛地關注信息通信技術供應鏈和基礎設施的安全性和彈性，改進歐洲網絡安全認證框架，并鼓勵關鍵實體選擇提供適當網絡安全水平的云和電信服務。

　　近日，美國國防高級研究計劃局（DARPA）啟動了量子基準測試計劃，旨在確定量子計算方法是否能在2033年前實現(xiàn)大規(guī)模實用。該計劃由DARPA微系統(tǒng)技術辦公室的項目經理喬·阿爾特彼得負責。DARPA的量子基準測試計劃分為三個階段：A階段要求18家入選公司在六個月內提出一個量子計算機概念，并在未來十年內實現(xiàn)工業(yè)實用；B階段給予一年時間來描述包含風險和降低風險方法的研發(fā)計劃；C階段則要求公司向政府驗證和確認其技術，該階段可能需要三年時間。

　　近日，谷歌威脅情報小組發(fā)現(xiàn)，俄羅斯民族國家組織UNC5837利用Microsoft Windows遠程桌面協(xié)議（RDP）的功能，針對歐洲政府和軍事組織進行間諜活動。與典型的RDP攻擊不同，此次攻擊創(chuàng)造性地利用了資源重定向功能。黑客通過網絡釣魚電子郵件發(fā)送簽名的.rdp文件附件，當受害者執(zhí)行該文件時，受感染的計算機與黑客的命令和控制服務器之間會建立RDP連接。在攻擊的下一階段，黑客在受感染的設備上部署了一個偽裝成AWS安全存儲連接穩(wěn)定性測試的惡意應用程序。該程序一旦啟用，黑客便獲得受害設備的讀寫能力，竊取文件并捕獲剪貼板數(shù)據(jù)。

　　近日，美國網絡司令部表示，該機構已經能用生成式人工智能工具大幅減少分析網絡流量中的惡意活動所花費的時間。以往手動分析特定流量和特定代碼塊需要幾個小時、幾天甚至幾周，現(xiàn)在則最短只需要幾分鐘。當前，國家網絡任務部隊下屬的一個人工智能工作組正在進行為期90天的開發(fā)“沖刺”，以便將大型語言模型及其它人工智能技術納入美國網絡司令部的行動中。該工作組將部署、測試并評估這些工具是否有效，以及是否值得大范圍推廣。此前陸軍網絡司令部在2024年開展的試點項目“全景連接”取得巨大成功，該項目運用人工智能監(jiān)控網絡流量，以確保系統(tǒng)合規(guī)性，獲取威脅情報，以及檢測網絡事件數(shù)據(jù)、惡意軟件和其它異常情況。目前陸軍網絡司令部正尋求擴大“全景連接”工具在國防部信息網絡內的使用范圍。

　　九游體育 九游體育官網入口

　　近日，美國南方司令部在陸軍通信安全局和密碼現(xiàn)代化人員的協(xié)助下，成功建立新型密鑰分發(fā)流程，可向拉美地區(qū)各偏遠站點快速分發(fā)加密密鑰。美軍傳統(tǒng)密鑰交付方式速度較慢且繁瑣，通常需要人工遞送密鑰填充設備，再由陸軍通信安全（COMSEC）人員現(xiàn)場交接。當前，南方司令部在全球部署的多種加密設備已激活密鑰管理基礎設施（KMI）感知功能，并成為陸軍首個實現(xiàn)KMI網絡感能力的司令部。KMI設備提供多樣化的密鑰分發(fā)方式，可直接從國家安全局托管的KMI網頁版商店獲取密鑰，無需再使用填充設備，消除了現(xiàn)場密鑰泄露的風險。該新型方式將大幅減少傳統(tǒng)密鑰分發(fā)需求，提升安全性的同時顯著降低了國防部的運營成本。

　　近日，歐洲委員會網絡犯罪項目辦公室（C-PROC）與羅馬尼亞國家網絡安全局合作，舉行了關于選舉安全的網絡犯罪合作訓練演習，旨在加強政府機構與網絡安全專家間的合作，以應對選舉背景下的網絡威脅和犯罪性虛假信息。歐洲、非洲、拉丁美洲等22個國家及地區(qū)參與了此次演習。此次演習模擬了針對選舉中基礎設施的網絡攻擊，參與者調查、分析了模擬犯罪集團的干擾選舉信息行動，以統(tǒng)一方式開展防御措施。

　　韓媒：韓國總統(tǒng)室證實韓美首腦會談被取消，“美方提前請求諒解，因此不構成外交失禮”

　　據(jù)韓聯(lián)社17日報道，韓國總統(tǒng)室當?shù)貢r間16日證實，原定于在加拿大舉行的韓美首腦會談因美國總統(tǒng)特朗普提前結束行程回國而落空。

　　臨澧發(fā)生爆炸煙花廠專職安全員回顧事發(fā)細節(jié)：監(jiān)控發(fā)現(xiàn)閃光聽到爆炸聲，呼叫救護車后又返回現(xiàn)場疏散人員

　　被曝大選期間定期吸毒 #馬斯克曬尿檢報告 所有違禁藥物檢測均為陰性 #馬斯克

　　為什么買亞洲龍更推薦入手2.0雙擎版#一汽豐田 #亞洲龍 #一汽豐田行業(yè)先啟時光煥新計劃

　　#山東航空公司波音A737-800#波音 #飛機降落#重慶江北國際機場

　　四川男子講述在以經歷：有時到四五米深地下管道躲避 睡眠多少取決于導彈打的次數(shù)

　　6月17日，一位在以色列工作的中國公民在接受上游新聞記者采訪時表示，以伊雙方的沖突對自己的工作、生活沒有太大影響，但在防空警報的影響下睡不好覺，每天只能睡三四個小時。

　　熊貓深夜“圈地”、羚牛故地重游 四川崇州紅外相機定格近20種珍稀動物呆萌瞬間

　　6月15日，大熊貓國家公園四川崇州管護總站公布了最新的野外紅外相機數(shù)據(jù)，2024年10月到2025年6月，紅外相機捕捉到大熊貓、雪豹等近20種國家一、二級保護野生動物的呆萌瞬間。

　　新華社北京6月17日電（記者王鏡宇、王沁鷗）據(jù)中國籃球協(xié)會青少部部長曹燕飛介紹，中國U19男籃國家隊已經啟程前往塞爾維亞，為將于6月底揭幕的U19男籃世界杯賽進行最后的備戰(zhàn)沖刺。曹燕飛在17日下午的中國籃協(xié)媒體日上表示，隨隊出發(fā)的共有14名球員，隊伍平均年齡約18.