【壹周快报】2024年网络安全技术应用典型案例项目名单公布，135个上榜；DeepSeek爆火，成网络攻击者主要目标

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：2024年网络安全技术应用典型案例项目名单公布，135个上榜；DeepSeek爆火，成网络攻击者主要目标。

【热点资讯】

1、2024年网络安全技术应用典型案例项目名单公布，135个上榜

近日，工信部等13部门联合公布2024年网络安全技术应用典型案例项目名单，一共有135个项目上榜，包括《基于云原生的密码安全防护实践》《工业控制系统网络安全防护项目》《数据端到端全程可信应用》《商用密码在域名服务中的应用》《基于密码技术构建政务云》等。

• 资料来源：工业和信息化部
• 资料链接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_b168c198de3f4577b977773b5dd5bda5.html

2、《网络设备和装置生产商的数字取证和保护性监控规范指南》发布

近日，由英国国家网络安全中心 (NCSC) 与澳大利亚信号局 (ASD)、美国网络安全和基础设施安全局 (CISA)、加拿大网络安全中心（通信安全机构 (CSE) 的一部分）等合作编写的《网络设备和装置生产商的数字取证和保护性监控规范指南》发布，指南概述了对取证可视性最低要求的期望，以帮助网络防御者在网络入侵前后确保组织的网络安全，也旨在提醒人们注意边缘设备网络安全措施的重要性。

3、Surfshark：2024年超过50亿个账户遭入侵

据cybernews消息，网络安全公司Surfshark的研究人员称，2024年，有超过50亿个账户被入侵，比2023年的7.3亿个被入侵的账户数量激增了八倍，而其中近一半集中在三个国家，分别是中国、美国和俄国。他们将激增部分归因于2024年的一次数据泄露事件，该事件涉及收集30多亿个独特的电子邮件地址。

【安全事件】

1、DeepSeek爆火，成网络攻击者主要目标

近日，DeepSeek爆火，成网络攻击者主要目标。网络攻击者利用与DeepSeek相似的域名，制作界面相似的钓鱼网站，诱使用户输入敏感信息、传播恶意软件以及进行虚假加密货币和购买deepseek原始股的诈骗。根据奇安信XLab 实验室的最新报告，仿冒DeepSeek的网站、钓鱼网站已经超过2千个，并还在快速增加中。除此之外，网络攻击者还针对DeepSeek本身进行DDoS攻击、僵尸网络攻击等大规模网络攻击。

2、Coyote银行木马以巴西用户为目标，从70多个金融应用程序和网站窃取数据

据securityaffairs消息，FortiGuard 实验室研究人员检测到一个使用LNK文件执行 PowerShell 命令来部署Coyote银行木马的活动，该活动以巴西用户为目标，通过键盘记录、捕获屏幕截图和显示钓鱼覆盖图等恶意功能，从70多个金融应用程序和网站窃取敏感信息。

3、思科ISE严重安全漏洞，允许远程执行任意命令

近日，思科披露了其身份服务引擎（ISE）软件中的两个关键漏洞，这些漏洞可能允许经过验证的远程攻击者在受影响的设备上执行任意命令、提升权限和操纵系统配置。据悉，这两个漏洞被追踪为 CVE-2025-20124 和 CVE-2025-20125，目前已发布软件更新来解决这些问题，但没有可用的解决方法。思科建议客户迁移到这些修复版本或更高版本，以降低风险。

4、新的恶意软件攻击印度银行用户，窃取 Aadhar、PAN、ATM 和信用卡密码

据cybersecuritynews消息，印度最近出现了一种网络安全威胁，针对印度多家银行的用户发起了一场复杂的恶意软件攻击，旨在窃取敏感的财务和个人数据，包括Aadhar号码、PAN卡、ATM密码和信用卡详细信息。据悉，该恶意软件通过WhatsApp以APK文件的形式传播，伪装成合法的政府或银行应用程序。一旦安装，这些应用程序就会通过模仿真实银行应用程序的用户界面来欺骗用户泄露敏感信息。

5、BADBOX僵尸网络感染超过19万台安卓设备，包括LED电视机

据cybersecuritynews消息，研究发现，名为BADBOX 的僵尸网络已感染超过19 万台安卓设备，其中包括 Yandex 4K QLED 电视等高端机型。BADBOX僵尸网络能够通过出厂前或供应链下游预装的恶意软件感染设备，BADBOX的规模和隐蔽性凸显了加强供应链安全和网络监控的迫切需要。

部分图文内容来源网络，仅供传播交流