国家网信办通报境外恶意网址:涉美德荷等8国,多个僵尸网络威胁中国；2025年三季度电子邮件威胁趋势报...

主要观点总结

本文报道了关于境外恶意网址、APP及SDK违规收集使用个人信息、电子邮件威胁、网络钓鱼攻击等网络安全事件，以及AI企业在GitHub上敏感凭证泄露、欧盟公共部门受网络攻击等行业动态。同时，介绍了新型钓鱼平台Quantum Route Redirect利用千个域名窃取Microsoft 365凭证等攻防技术事件。还包括一些安全建议和新品发布等内容。

关键观点总结

关键观点1: 国家网信办通报境外恶意网址：涉及多国，多个僵尸网络威胁中国

国家网信办通报了一批境外恶意网址和IP地址，这些基础设施被境外黑客组织用于对中国及其他国家发起网络攻击。通报涉及10个恶意地址归属地主要分布于多个国家。威胁类型包括后门木马和僵尸网络两大类。

关键观点2: 工信部通报39款APP及SDK存在违规行为

针对APP及SDK违法违规收集使用个人信息等问题，工信部开展专项治理工作，共发现39款APP及SDK存在侵害用户权益的违规行为。这些应用程序和软件开发工具包应当进行全面整改。

关键观点3: 2025年三季度电子邮件威胁趋势报告：恶意邮件数量显著增长

VIPRE发布的报告揭示，本季度检测到的恶意邮件数量同比呈现显著增长。攻击手段持续升级，凭证窃取活动与高级社会工程学攻击呈激增态势。企业组织亟需部署融合行为分析、动态沙箱技术以及AI驱动的智能检测系统来应对持续演进的动态威胁。

关键观点4: 微信加强外链治理，要求第三方平台履行安全主体责任

微信发布外部链接治理公告，针对平台内传播的欺诈、色情、赌博、违规直播及利用第三方平台漏洞生成的恶意链接持续开展专项治理。

关键观点5: 安联英国成为Clop网络攻击受害者

安联英国保险公司证实遭遇网络攻击，黑客利用Oracle E-Business Suite系统的关键漏洞入侵了该公司EBS系统。这是安联美国分公司遭遇数据泄露事件后的又一重要网络攻击事件。

关键观点6: 陕西西安网安部门查获利用AI工具编造网络谣言案

陕西西安网安部门破获一起利用AI工具批量生成并传播网络谣言的违法案件，这是人工智能技术被滥用于信息造假的典型案例。

关键观点7: 新型钓鱼平台Quantum Route Redirect利用千个域名窃取凭证

一款名为Quantum Route Redirect的钓鱼自动化平台利用约千个域名窃取Microsoft 365用户凭证，攻击目标遍布全球多个国家。

关键观点8: 超六成AI企业GitHub泄露敏感凭证

网络安全厂商Wiz对福布斯AI 50强企业的GitHub仓库进行分析，发现存在敏感信息泄露问题的企业占多数。

关键观点9: 欧盟公共部门成网络攻击重灾区

欧盟网络安全局报告指出，欧盟公共管理部门遭受网络攻击激增，DDoS攻击成为最主要威胁。AI工具的激增可能加剧社交工程攻击。

关键观点10: Check Point联合推出骨干大模型安全评测基准

Check Point Software Technologies等联合发布开源安全评估工具，专门测试AI代理中大语言模型的安全性。