1、工信部：关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击，传播恶意程序，危害严重。

攻击者通过“DeepSeek本地部署”、“深度求索”等高频关键词搜索引擎投毒，构建仿冒网站等方式，诱导用户下载伪造的DeepSeek本地部署工具包（如“ds大模型安装助手”、“deepseek_install”），传播HackBrian RAT、Gh0st和FatalRAT等木马程序。一旦被植入木马，攻击者可进一步控制用户服务器，导致窃取敏感信息、破坏系统数据，甚至入侵内部网络等严重危害。

建议相关单位及用户优先通过官方渠道下载部署DeepSeek，加强来源不明软件的识别与防范，谨慎下载未知来源的应用程序，并通过更新防病毒软件、实施全盘查杀等方式全面排查消除相关安全风险。

来源：网络安全威胁和漏洞信息共享平台

2、工信部：关于防范网站被攻击网页被篡改的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码，导致违法违规信息传播、恶意链接推广、SEO（搜索引擎优化）劫持和钓鱼攻击等严重危害。

遭受攻击原因为网页存在安全漏洞，未严格校验上传文件格式和内容。恶意攻击者利用漏洞可上传恶意文件，植入非法链接，导致用户访问网站时被跳转到攻击者指定的恶意网站，诱导用户访问包含非法广告、钓鱼链接的网站或下载恶意代码、违法违规APP。

建议各相关单位及个人加强网站网页的安全防护，强化风险防范，检查网站文件完整性，采取限制上传文件格式、严格校验文件内容、添加身份验证机制等安全措施，并做好应急响应，及时发现处置遭篡改网页代码。

来源：网络安全威胁和漏洞信息共享平台

3、《网络攻击和网络攻击事件判定准则》等2项网络安全国家标准获批发布

根据2025年2月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2025年第4号），全国网络安全标准化技术委员会归口的2项国家标准正式发布。具体清单如下：

来源：全国网安标委

4、OA系统漏洞致使数据泄露，青海某公司被罚5万元

近日，青海省互联网信息办公室依法对海西州某公司存在的网络数据安全违法行为进行行政处罚，开出我省首张网络数据安全“罚单”。

青海省互联网信息办公室针对有关问题线索充分调查取证，依法查明海西州某公司存在不履行网络安全、数据安全保护义务行为，其办公OA系统未采取技术措施和其他必要措施保障数据安全，存在未授权访问漏洞，造成企业部分数据泄露。省互联网信息办公室依据《中华人民共和国数据安全法》第四十五条第一款规定，对该公司作出责令改正，给予警告，并处5万元罚款的行政处罚，对直接主管人员和其他责任人员分别处以1万元罚款处罚。

依据相关法律规定，企业应牢固树立合规意识，规范数据处理行为，完善数据安全防护技术措施，严格履行主体责任，切实维护网络安全和数据安全。省互联网信息办公室将持续强化网络安全、数据安全等领域执法，加大违法违规行为处置力度，有效筑牢网络安全、数据安全保护屏障, 为全省经济社会发展稳定大局提供有力网信支撑和保障。

来源：网信青海

5、工信部：关于防范Auto-color恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Auto-color恶意软件持续活跃，其主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业务中断等风险。

该恶意软件一般通过网络钓鱼、漏洞利用等方式传播，并以常见词汇（如“door”或“egg”）伪装其初始可执行文件。一旦受到感染并运行后，攻击者便可进行系统信息收集、生成反向shell、创建或修改文件、运行程序等恶意行为。在攻击过程中，Auto-color以root权限启动后，会安装一个名为“libcext.so.2”的恶意库，并通过操纵ld.preload文件，确保恶意库优先加载，从而拦截和修改系统功能。此外，Auto-color还利用C标准库函数过滤其网络连接信息，并通过更改/proc/net/tcp文件以隐藏与命令和控制（C2）服务器通信，大幅增加安全监测和分析难度。

建议相关单位和用户立即组织排查，及时更新防病毒软件，实施全盘病毒查杀，关闭非必要系统服务及端口，监控可疑进程及文件，并可通过及时修复安全漏洞，定期备份数据等措施，防范网络攻击风险。

来源：网络安全威胁和漏洞信息共享平台