政策法规方面，本周观察到国外网络安全相关政策法规10项，值得关注的有国家网信办、公安部联合公布《人脸识别技术应用安全管理办法》。

漏洞态势方面，本周监测到ICS漏洞12条，值得关注的有PRODAFT发现mySCADA系统两个严重漏洞。

安全事件方面本周监测到重大网络安全事件26起，其中典型的事件有白俄罗斯多家能源及电商企业遭Babuk勒索软件攻击。

风险预警方面，CYFIRMA发现VanHelsing勒索软件，威胁全球关键行业。

安全技术方面，Integrity360收购法国Holiseum加速欧洲扩张。

政策法规

1.国家网信办、公安部联合公布《人脸识别技术应用安全管理办法》
2025年3月21日，国家互联网信息办公室、公安部联合发布《人脸识别技术应用安全管理办法》，2025年6月1日起施行。办法规范人脸识别技术应用，明确处理人脸信息需遵循合法、必要原则，履行告知义务，确保信息安全。公共场所安装设备需为公共安全所必需，存储数量达10万人的处理者需备案。
资料来源：https://www.chinacourt.org/article/detail/2025/03/id/8757004.shtml

2.香港立法会通过关键基础设施网络安全法案
2025年3月19日，香港立法会通过《保护关键基础设施（电脑系统）条例草案》，这是香港首部专门针对关键基础设施计算机系统网络安全的法案。该法案涵盖能源、信息技术、金融服务、海运、陆运、空运、医疗和通信等八大关键行业，以及管理大型体育场馆、科研园区等机构。法案要求运营者确保系统安全更新，设立香港办事处，每年进行风险评估并提交报告，数据泄露需在12小时内上报。违反者最高可被罚款500万港元。法案计划于2026年1月1日生效，不具域外效力，主要针对大型机构。
资料来源：http://qk2.9dw2.sbs/Z243A6O

3.四部门发布新规，规范AI生成内容标识
2025年3月14日，国家互联网信息办公室等四部门联合发布《人工智能生成合成内容标识办法》，自2025年9月1日起施行。该办法要求服务提供者对AI生成的文本、图片、音频、视频等内容添加显式和隐式标识，以提醒公众辨别虚假信息。同时，禁止恶意篡改标识，鼓励采用数字水印等技术。
资料来源：https://www.cac.gov.cn/2025-03/14/c_1743654684782215.htm

4.美国参议院推出双法案以强化农村供水网络安全
2025年3月18日，美国参议院提出两项法案以加强农村供水系统的网络安全。《农村水系统网络安全法》旨在通过更新网络防御和技术支持，解决农村水系统中的漏洞问题，目前美国仅有20%的水务和废水系统达到了最基本的网络保护水平。另一项《农村水系统备灾和援助法案》则旨在帮助农村供水和废水公用事业公司做好准备，并在面对自然灾害和其他极端天气事件时增强弹性。
资料来源：href=”http://lj2.9dw2.sbs/tRdRwuS”>http://lj2.9dw2.sbs/tRdRwuS

漏洞预警

5.PRODAFT发现mySCADA系统两个严重漏洞
2025年3月18日，网络安全公司PRODAFT在mySCADA myPRO Manager中发现了两个关键的OS命令注入漏洞（CVE-2025-20014和CVE-2025-20061），攻击者可通过特制POST请求执行任意命令，影响myPRO Manager 1.3之前版本和myPRO Runtime 9.2.1之前版本，可能导致工业控制网络未经授权访问、运营中断和经济损失。
资料来源：http://1y8.9dw3.sbs/z8ojTex

安全事件

6.白俄罗斯多家能源及电商企业遭Babuk勒索软件攻击
2025年3月15日，勒索组织Babuk宣称攻破白俄罗斯G-Energy、Auto-Energy等多家能源及电商企业，窃取114GB未加密数据，包括3D模型与技术设计、财务记录、客户数据库等核心商业机密与隐私信息。攻击者已公开部分文件样本及目录结构，免费提供下载。此次泄露暴露出企业网络安全防护薄弱，可能导致重大经营风险与用户信息滥用。目前涉事企业尚未就事件原因及应对措施作出官方回应。
资料来源：https://www.hendryadrian.com/ransom-belarus-e-commerce-energy-data/

7.美国电焊碳钢管主要生产商Vest LLC遭到攻击
2025年3月19日，美国电焊碳钢管主要生产商Vest LLC遭到攻击，攻击者为“akira”。攻击者获取了公司125 GB重要文档，包括财务数据、NDA、HR文档、员工和客户联系信息及社会安全号码等，对隐私和运营造成严重威胁。
资料来源：https://www.hendryadrian.com/ransom-vest-llc/

8.英国能源公司帕洛米诺石油（Palomino Petroleum Inc）遭“lynx”攻击
2025年3月19日，知名网络安全情报平台ThreatMon报告称，英国石油和天然气勘探与服务公司帕洛米诺石油（Palomino Petroleum Inc）遭“lynx”攻击。攻击者窃取了约230GB数据，可能涉及业务信息和机密文件。此次攻击对公司的运营和声誉造成负面影响，凸显了英国能源行业面临的网络安全威胁。
资料来源：https://x.com/TMRansomMon/status/1902344006610100492

9.美国Ely Company遭网络攻击
2025年3月19日，美国机加工零件生产商The Ely Company, Inc.被名为“akira”的攻击者窃取超过14GB的敏感文件，包括财务数据、公司许可证、协议、合同、医疗保健文档及个人信息。此次泄露可能严重影响公司的运营和客户关系，凸显美国关键基础设施面临的网络安全威胁。
资料来源：hhttps://www.hendryadrian.com/ransom-the-ely-company-inc-2/

10.美国数字印刷技术EFI公司遭hellcat攻击
2025年3月17日，美国数字印刷技术公司Electronics For Imaging (EFI)被名为“hellcat”的攻击者窃取了19GB敏感文件，包括关键企业数据，可能对公司运营、客户关系及声誉造成严重影响。美国正面临严峻的网络安全挑战，此次事件凸显加强防御和公私合作的迫切性。
资料来源：https://www.hendryadrian.com/ransom-electronics-for-imaging/

11.日本KYB公司遭网络攻击
2025年3月17日，日本汽车零部件供应商KYB公司被名为“仙人掌”的攻击者窃取了包括机密工程数据、客户信息及财务信息在内的大量敏感数据。KYB成立于1974年，总部位于美国印第安纳州，为全球汽车制造商提供原装设备减震器和支柱。此次数据泄露可能严重影响公司的运营和声誉。
资料来源：https://www.hendryadrian.com/ransom-kyb-com/

风险预警

12.CYFIRMA发现VanHelsing勒索软件，威胁全球关键行业
2025年3月20日，CYFIRMA监控地下论坛时发现了VanHelsing勒索软件，该软件加密文件并要求赎金，同时采用双重勒索策略威胁泄露被盗数据。它主要攻击美国和法国的政府、制造业和制药等行业，并已扩展至金融、医疗保健等关键领域。VanHelsing利用Windows系统漏洞，通过WMI框架执行命令并实现持久性，逃避检测。CYFIRMA建议组织加强网络安全防御，实施加密、身份验证、零信任架构和多因素身份验证，定期更新软件，建立威胁检测机制，以应对勒索软件威胁。
资料来源：https://www.cyfirma.com/news/weekly-intelligence-report-21-mar-2025/

安全技术

13.TXOne Networks推出Stellar 3.2，增强OT环境检测与响应能力
2025年3月19日，据industrialcyber报道，TXOne Networks发布Stellar解决方案3.2版，专为运营技术（OT）环境设计，提升从端点保护到全面检测和响应的能力。该版本克服传统IT端点检测响应（EDR）局限，减少警报疲劳，增强设备状态可见性，过滤无害异常。其功能包括态势感知、增强资产基线生成和影响风险快照，支持工业控制系统（ICS）等OT设备，保护系统免受网络攻击。
资料来源：http://3s9.9dw3.sbs/vw6ztgc

14.u-blox推出NEO-F10T安全授时模块，满足5G授时需求
2025年3月15日，据industrialcyber报道，u-blox推出NEO-F10T双频GNSS授时模块的最新更新，满足5G授时要求。该模块集成Galileo OSNMA 等先进安全功能，提供纳秒级计时精度，有效防御信号欺骗攻击，确保时序完整性。其优化的硬件设计支持低功耗运行，适用于紧凑和功率敏感环境，将于第二季度提供样品。
资料来源：http://0n1.9dw2.sbs/OcNFXq1

产业发展

15.Integrity360收购法国Holiseum加速欧洲扩张
2025年3月20日，据industrialcyber报道，Integrity360收购了总部位于法国巴黎的网络安全公司Holiseum，交易条款未披露。此次收购将加速Integrity360在法国和欧洲大陆的增长，补充其在OT和IoT技术方面的服务能力。Holiseum将继续在法国运营，借助Integrity360的资源扩展服务范围。收购后，集团收入超160m欧元，员工超700人，进一步巩固其在网络安全领域的地位。
资料来源：http://gt2.9dw2.sbs/zYsmOXK

16.谷歌将以320亿美元收购网络安全公司Wiz
2025年3月18日，谷歌宣布将以320亿美元收购网络安全公司Wiz，这将成为其历史上最大的一笔交易。此次收购是谷歌在人工智能和云计算领域扩张的一部分，旨在增强其与微软和亚马逊的竞争。Wiz是一家成立5年的初创公司，预计今年收入达10亿美元，专注于开发数据中心安全工具。
资料来源：http://202.9dw2.sbs/adCEBDh

17.MITRE与NVIDIA合作推进AI原生无线网络
2025年3月18日，据非营利组织MITRE发布公告称其与NVIDIA合作，推进AI原生无线网络，包括6G网络。此次合作将重新设计无线网络和基础设施，利用AI技术提升频谱效率、连接性及实时传感能力。MITRE将成为NVIDIA的6G创始研究合作伙伴，开发AI驱动的无线网络服务和应用，如动态频谱共享和集成传感。此次合作旨在推动全球无线网络发展，巩固美国电信领导地位。
资料来源：http://ay2.9dw2.sbs/XvFHicX