每周要闻

国内要闻 12-11 工信部公示网络安全示范项目 行业发展进入快车道。 工信部公示2017年电信和互联网行业网络安全试点示范项目，48个项目拟纳入电信和互联网行业网络安全试点示范的项目，中国电信、中国移动、美亚柏科、网宿科技等旗下多个项目入围。 国际要闻 12-11 微软意外暴露了 Dynamics 365 TLS 证书，或致沙箱环境被中间人（MiTM）攻击。 据媒体报道，俄罗斯网络安全公司 Group-IB于 12 月 11 日表示，一个此前未被检测到的俄语黑客组织，在 2016-2017 年间通过瞄准银行转账系统，从至少 18 家银行机构中悄然窃取了近千万美元 常年占据 AV-TEST 杀毒评选 “ 第一把交椅 ” 的卡巴斯基安全软件在美国的禁令于今天正式由特朗普总统签署，写入联邦法条。

本周AI要闻

6月25日，中国人工智能独角兽公司深兰科技与希腊知名高等学府塞萨洛尼亚里士多德大学在希腊地标性建筑扎皮翁宫签署战略合作协议，深兰科技将为希腊未来的智能城市建设提供综合解决方案。作为“一带一路”倡议的一部分，帮助希腊加速数字化进程。从智能城市的底层算法生物识别，到公共交通的自动驾驶技术应用，再到智能城市的综合解决方案，双方协议签署了一揽子技术授权和合作项目，希腊希望借助中国AI企业的科技实力，改善其城市的基础设施，在不久的将来实现、普及例如5G 技术和自动驾驶汽车的商用落地。

腾讯安全月度十大要闻 | 2019年8月

- 腾讯安全8月文章精选 - 中标！腾讯多项产品被中央国家机关pick 重磅！ 腾讯安全十一大议题入选全球黑客顶级盛会 世界人工智能大会上，腾讯安全喜提“产业安全创新实践”大奖 腾讯安全牵手小米，共同守护米粉的安全 治理诈骗源头，腾讯安全做了这些事 重磅：2019上半年云安全趋势报告发布

重明链迹丨每周区块链安全要闻（0420-0426）

二、要闻速览•4月DeFi损失突破6亿美元，创年度最严重安全记录•KelpDAO遭2.92亿美元攻击，Aave产生2.3亿美元坏账•DriftProtocol损失2.85亿美元，计划5-6月重启•美国财政部冻结伊朗关联 用户安全与欺诈直播暴露种子短语导致250万美元被盗加密富翁直播中意外展示助记词，数秒内250万美元资产被转走，再次验证"人为因素仍是最大安全漏洞"。 安全趋势与行业响应4月18天损失6.06亿美元，12起漏洞利用跨链基础设施为主要攻击目标，DeFi系统性风险暴露。摩根大通称安全漏洞与TVL停滞正削弱机构信心。 Codeaudits不再是安全终结方案。 Curve创始人呼吁DeFi统一安全标准MichaelEgorov指出单点故障正损害行业，呼吁以太坊基金会和Solana基金会牵头制定安全标准。

重明链迹丨每周区块链安全要闻（0323-0329）

一、核心洞察本周，安全威胁与监管打击同时升级，而地缘政治风险则为市场注入了新的宏观不确定性。 核心逻辑呈现为：1.安全漏洞、诈骗和黑客攻击在DeFi与AI基础设施层面高频爆发，暴露了行业在快速扩张中对基础安全架构和私钥管理的系统性忽视，"稳定币"的脆弱性被重新审视；2.全球监管机构（尤其是英、美 二、本周要闻速览•Resolv协议遭8000万美元攻击，稳定币USR脱锚。•英国制裁涉及200亿美元非法资金的加密黑市Xinbi。•越南警方捣毁ONUS平台数十亿美元加密骗局。 OpenClaw/MCP协议暴露严重安全隐患报告显示，大量公网暴露的OpenClaw实例及超38%的MCP（模型上下文协议）服务器缺乏身份验证。 目前已有约120万美元资产被冻结，案件凸显了个人钱包安全管理的重要性及链上资产追踪技术的进步。

重明链迹丨每周区块链安全要闻（0511-0517）

值得注意的是，DeFi协议在遭遇密集攻击后，正从单纯的“代码安全”被迫转向涵盖治理、私钥管理及预言机抗操纵的“系统级韧性”建设。二、要闻速览•CreamFinance遭闪电贷攻击损失1.3亿美元。 •Ledger用户遭实体邮寄量子安全升级骗局。•远古巨鲸清仓15,600枚BTC，价值12.5亿美元。 讽刺的是，攻击发生前三天，创始人曾在社交平台宣称CreamFinance提供“银行级安全”。 Ledger用户遭冒名“量子安全升级”实体邮件钓鱼诈骗者向Ledger硬件钱包用户寄送带有Ledger品牌标识的实体信件，谎称要求进行“量子安全升级”，诱导用户扫描二维码进入钓鱼网站，以窃取24词助记词 美伊对抗升级，军事选项重提与霍尔木兹海峡危机美国总统特朗普对伊朗在停火谈判中的回应表示不满，召集高层国家安全团队讨论对伊朗重启大规模军事行动的可能性。

重明链迹丨每周区块链安全要闻（0504-0510）

“以人为本”的攻击策略避开了智能合约的既有防线，迫使行业安全范式必须从单纯的代码审计，转向人员管控、业务流程及供应链的全维度安全治理。基础设施领域的竞争格局亦受此震荡。 LayerZero安全事件引发的连锁反应导致市场对跨链协议信任重塑，逾20亿美元的流动性（TVL）流向ChainlinkCCIP等安全性更高、具备抗攻击韧性的基础设施，市场正在为“安全溢价”进行重新定价 二、要闻速览•LayerZero就2.92亿美元黑客事件认错，披露内部RPC遭攻陷，并更新安全机制。•Drift协议遭朝鲜黑客通过6个月社会工程学渗透，损失2.85亿美元。 •AI安全事件频发：MCP服务器投毒致4000万美元损失，Grok钱包因摩斯码攻击被盗20万美元。•CertiK警告AIagent漏洞年损失可达4500万美元，供应链安全风险加剧。 事后，LayerZero强制推行多验证节点（3/3或5/5）配置，并承认安全管理疏漏。

重明链迹丨每周区块链安全要闻（0413-0419）

一、核心洞察本周，密集且高额的安全事件构成了市场的主旋律，凸显出行业在高速发展期面临的严峻安全与信任挑战。 二、要闻速览•KelpDAO遭跨链桥攻击，损失约2.9亿美元•Aave因rsETH抵押品失效面临巨额坏账风险•Vercel内部数据遭窃，或引发全球供应链攻击•Polkadot跨链桥Hyperbridge 该事件再次凸显跨链桥的安全脆弱性。RheaFinance遭预言机操纵攻击，损失超1800万美元NEAR协议上头部DeFi协议RheaFinance遭遇预言机价格操纵攻击。 基础设施与AI安全AI模型Mythos展现强大漏洞挖掘能力，引发安全军备竞赛Anthropic发布的AI模型Mythos被证实能以“机器速度”自动发现并链式利用零日漏洞，甚至找到了一个存在数十年的OpenBSD 这迫使Coinbase、Binance等交易所竞相获取此类工具用于防御，同时引发了关于AI加剧网络安全威胁的监管担忧。

重明链迹丨每周区块链安全要闻（0406-0412）

二、要闻速览•美伊达成两周临时停火协议，宏观风险暂缓但不确定性高企。•日本内阁通过法案，将加密资产正式纳入金融商品监管框架。•多国执法机构联合行动，冻结与追回数千万美元加密诈骗资金。 •Solana基金会宣布分层安全计划，应对重大攻击后生态安全升级。•特朗普家族关联DeFi项目涉嫌利用自身代币进行巨额借贷，引发争议。 安全团队部署自动救援机器人，与黑客实时竞速转移资金以保护用户资产。此事件揭示了空投活动已成为有组织攻击的固定目标，以及私钥安全管理在用户端的薄弱性。 这是一个许可型验证器网络，旨在交易执行前提供链上安全证明，尝试将SAFE代币从治理代币向安全质押资产方向演进。 技术前沿Solana基金会推出分层安全支持计划在DriftProtocol被黑后，Solana基金会宣布为生态DeFi协议提供分层安全服务。

重明链迹丨每周区块链安全要闻（0427-0503）

行业发展正呈现出显著的结构性矛盾：一方面是底层安全防线的全面受压，另一方面则是监管策略在碎片化中显现的博弈趋势。首先，安全危机呈指数级爆发，防御体系面临多维挑战。 二、要闻速览•DeFi四月损失破6亿美元，创单月史高•Solana生态遭集群化钱包盗取器持续攻击•Vercel供应链攻击威胁Uniswap等主流DeFi前端•KelpDAO2.9亿美元漏洞触发史诗级行业自救 该事件是本周第二起损失超2.8亿美元的超级安全事件，与KelpDAO事件叠加，严重动摇了市场对DeFi安全基础设施的信心。 Trezor发布关键固件更新，修复设备安全漏洞硬件钱包制造商Trezor敦促用户立即安装重要固件更新，以修复一个潜在的设备安全漏洞，说明即便是冷钱包产品，其安全性也依赖于持续不断的固件维护和漏洞修补。 此举强化了中国对核心技术和数据安全的保护力度，并对外资收购设置了新的政治和安全审查壁垒。

重明链迹丨每周区块链安全要闻（0330-0405）

一、核心洞察本周安全威胁的逻辑发生了演变。 二、要闻速览•DriftProtocol遭社会工程攻击失窃2.85亿美元。•朝鲜黑客去年盗取16.6亿美元，本周攻击Axiosnpm包。•Circle被指控未及时冻结4.2亿美元被盗USDC。 此事件暴露了DeFi协议在权限管理和团队人员安全层面的致命弱点。 其攻击目的明确，旨在为导弹计划等国家项目提供资金，构成了持续性的国家级安全威胁。 该平台三个月内获得25万星标，暴露实例上万，其“高权限+外部输入”的架构在复杂部署中安全边界问题突出，已引起中国政府及安全机构的警告。

本周AI要闻 - NO.02

最近，BuzzFeed对外曝光了一个涉及金额达数百万美元，涉及Play Store上125个APP应用的广告作弊计划。这个计划是通过数十个国家的一系列空壳公司精心策划和执行的，有效地掩盖了资金踪迹。更有趣的是，机器学习算法也应用其中，使得传统的反作弊解决方案几乎不可能检测到这种作弊行为。很显然，移动广告反作弊已经到了一个新的阶段。

大数据产业要闻12.26—1.3

区块链每周国际要闻盘点

又到了链圈周记时间，本周国际上有关区块链的要闻，保全君做了如下总结（倒叙）： 12月22日讯 区块链概念股跌幅不断加深 新国都跌逾6% 区块链概念股早盘低迷，午后跌幅不断加深。

每日科技要闻:鱿鱼游戏推出加密货币

每周科技要闻” Facebook:将其企业品牌更改为Meta 在被命名为Facebook17年之后，Facebook、Instagram、WhatsApp和Oculus背后的社交网络母公司有了一个新名字

网络安全一周要闻：ATM恶意软件、暴露的AI系统与微软Office零日漏洞

AI平台默认实施的基本安全保护，如身份验证和监控。 研究人员发现至少有201个系统明确移除了安全护栏。由于这些系统缺乏身份验证，攻击者可以免费使用它们，而受害者则需支付基础设施账单。 然而，该研究指出，住宅部署需要不同的方法，因为家庭用户不像在云基础设施上运行AI系统的企业那样需要遵守相同的安全要求。 The Ugly | 新修复的微软Office零日漏洞可绕过安全功能微软已发布紧急带外安全更新，以修复Office中一个被追踪为 CVE-2026-21509（CVSS评分：7.8）的高危零日漏洞。 微软的安全公告指出，Office 2021及更新版本通过服务端更新自动受到保护，但用户必须重启其应用程序。对于Office 2016和2019，用户必须安装特定更新。

亨利笔记：一周AI要闻回顾（2026.04.12）

推出Claude Mythos预览版，能自主利用零日漏洞，因风险过高不向公众开放，同时启动“玻璃翼计划”，承诺提供1亿美元模型使用额度用于安全研究。 4.

亨利笔记：一周AI要闻回顾（2026.04.26）

同时，隐私保护和数据安全成为焦点，AWS零运营人员访问模式反映行业对用户数据安全的重视。企业级AI市场竞争进入新阶段。 10. Agentic AI、多模态融合、企业级安全成为本周三大核心趋势。 （以上内容由 AI 生成）

亨利笔记：一周AI要闻回顾（2026.04.19）

这是继此前燃烧瓶袭击后的第二起安全事件。事件折射出部分群体对AI快速发展的焦虑与极端反应。 2. 斯坦福AI报告：中美模型性能差距缩小至2.7% 斯坦福大学发布《2026年人工智能指数报告》。 Claude Mythos Preview因网络安全风险而维持有限发布，Anthropic正测试安全防护机制，目标是未来更广泛地发布Mythos级模型。 4. 世界互联网大会亚太峰会：发布《AI安全治理框架2.0》 2026年世界互联网大会亚太峰会在香港举行，来自50多个国家和地区的约千名嘉宾参会。 峰会发布《人工智能安全治理框架2.0》，提出八项可信AI基本准则。香港“沙盒机制”被评价为跨行业监管的标志性特征。 10. 综合评述 本周AI领域呈现三大主线：安全焦虑与治理提速（奥特曼遇袭、GEO标准、互联网大会框架）、算力需求持续爆发（台积电/AMD/英伟达业绩与股价齐涨）、中美竞争格局变化（斯坦福报告显示差距缩至2.7%

Lurk黑客自称WannaCry为俄罗斯开发 德国执行反网络仇恨言论法

Lurk黑客自称WannaCry实为俄罗斯开发:Lurk 网络犯罪团伙的黑客 Konstantin Kozlovsky 承认在 FSB（ 俄罗斯联邦安全局信息安全中心） 的要求下开发了 WannaCry 2017 勒索软件威胁形势分析报告: 2017年1-11月，360互联网安全中心共截获电脑端新增勒索软件变种183种，新增控制域名238个。 国际要闻 德国执行反网络仇恨言论法，违反者最高罚款5000万欧元 https://www.easyaq.com/news/517770776.shtml 真相扑朔迷离？ Lurk黑客自称WannaCry实为俄罗斯开发 https://www.easyaq.com/news/815664158.shtml 国内要闻 2017 勒索软件威胁形势分析报告 https://www.easyaq.com /news/499332463.shtml 信息安全 · 选择安恒 www.dbappsecurity.com.cn