周刊 | 网安大事回顾（2025.4.21-2025.4.27）

政策法规：工信部就《云计算综合标准化体系建设指南（2025版）（征求意见稿）》公开征求意见；中央网信办等十部门印发《2025年数字化绿色化协同转型发展工作要点》；中央网信办等四部门印发《2025年提升全民数字素养与技能工作要点》…

热点新闻：美国防部正式授权名为“软件快速通道”的新软件审批流程；俄罗斯军队手机地图被植入间谍木马；微软新安全功能误判导致全球性账户锁定事件；微软发布”安全未来计划”重大进展报告打造史上最大规模网络安全工程…

融资动态：Chainguard宣布完成3.56亿美元D轮融资，估值35亿美元；Endor Labs宣布完成9300万美元B轮融资…

网络攻击：英国软件公司泄露了1.1TB的医护人员记录；新型恶意软件伪装网络更新 俄多领域机构遭高级持续攻击；马来西亚多家券商系统遭境外攻击，大量交易账户被操纵买卖股票…

近日，中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发《2025年提升全民数字素养与技能工作要点》。《工作要点》指出，要坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大和二十届二中、三中全会精神，进一步健全数字人才培育体系，拓展数字经济增长空间，构建普惠包容数字社会，打造智慧便捷数字生活，营造安全有序数字环境，完善协同联动工作格局，不断夯实新质生产力发展的人力资源基础，助力我国人口高质量发展。

一周网安风云回顾，GoUpSec带你安全看世界。

#1

政策法规

关键词：工信部 网信办 云计算 数字化

工信部就《云计算综合标准化体系建设指南（2025版）（征求意见稿）》公开征求意见

为进一步强化云计算标准化工作顶层设计，我们组织编制形成《云计算综合标准化体系建设指南（2025版）》（征求意见稿）。现公开征求社会各界意见，如有意见或建议，请于2025年5月22日前填写《征求意见反馈信息表》发送至KJBZ@miit.gov.cn（邮件主题注明：云计算综合标准化体系建设指南征求意见反馈）。

中央网信办等十部门印发《2025年数字化绿色化协同转型发展工作要点》

近日，中央网信办、国家发展改革委、工业和信息化部、自然资源部、生态环境部、住房城乡建设部、交通运输部、农业农村部、市场监管总局、国家能源局联合印发《2025年数字化绿色化协同转型发展工作要点》.

中央网信办等四部门印发《2025年提升全民数字素养与技能工作要点》

近日，中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发《2025年提升全民数字素养与技能工作要点》。《工作要点》指出，要坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大和二十届二中、三中全会精神，进一步健全数字人才培育体系，拓展数字经济增长空间，构建普惠包容数字社会，打造智慧便捷数字生活，营造安全有序数字环境，完善协同联动工作格局，不断夯实新质生产力发展的人力资源基础，助力我国人口高质量发展。

#2

热点新闻

关键词：美国防部 俄罗斯 微软

美国防部正式授权名为“软件快速通道”的新软件审批流程

美国防部4月23日签署授权名为“软件快速通道”（SWIFT）新流程的备忘录，旨在彻底改革美国防部软件采购的方式，优先考虑速度、灵活性和安全性。

俄罗斯军队手机地图被植入间谍木马

2025年4月，安全厂商Doctor Web披露：俄罗斯特种行动部队广泛使用的安卓地图应用AlpineQuest被植入间谍木马。攻击者将旧版AlpineQuest改装后，通过伪造的俄语Telegram频道分发“破解版”免费专业版应用。

微软新安全功能误判导致全球性账户锁定事件

全球范围内大量Windows系统管理员报告，微软Entra ID（原Azure Active Directory）新部署的”MACE泄露凭证检测”功能出现大规模误判，导致大量账户被错误锁定。这些锁定事件始于昨日下午，多位管理员指出，被锁定账户均使用唯一密码且设置了多重验证（MFA），不存在实际泄露风险。

微软发布”安全未来计划”重大进展报告打造史上最大规模网络安全工程

微软近日公布了”安全未来计划”(Secure Future Initiative, SFI)的第二份进展报告，这项被誉为公司历史上最大规模的网络安全工程项目已取得显著成效。在微软安全执行副总裁查理·贝尔的领导下，该项目累计投入相当于3.4万名工程师全职工作11个月的工作量，全面提升了微软及数百万企业用户的安全防护水平。

#3

融资动态 

关键词：Chainguard Endor Labs

Chainguard宣布完成3.56亿美元D轮融资，估值35亿美元

投资方由Kleiner Perkins和IVP领投，Sequoia Capital、Salesforce Ventures、Datadog Ventures、Spark Capital、MANTIS Venture Capital、Lightspeed Venture Partners、Kerrest&Co.和Amplify Partners跟投；Chainguard专注于通过基于云的工具和服务保护软件供应链。其产品，如Chainguard Containers、Chainguard VM和Chainguard Libraries，使组织能够安全地构建和部署软件，重点是无漏洞的基础设施。通过提供从源代码构建并持续更新的受保护开源软件，Chainguard 帮助组织消除其软件供应链中的威胁。

Endor Labs宣布完成9300万美元B轮融资

投资方由DFJ Growt 领投，Salesforce Ventures和Lightspeed Venture Partners、Coatue、Dell Technologies Capital、Section 32和Citi Ventures跟投；Endor Labs专注于提高应用程序安全性，尤其是在管理开源软件依赖项方面。该公司帮助开发人员采用安全的开源软件（OSS）来加速开发，同时减少解决安全问题的时间。其Dependency Lifecycle Management Platform旨在解决软件供应链安全中最薄弱的环节：企业不受管理的开源软件蔓延。

#4

网络攻击 

关键词： 信息泄露 恶意软件 网络攻击 黑客

英国软件公司泄露了1.1TB的医护人员记录

由于英国软件公司Logezy的员工管理数据库配置错误，800万英国医疗保健工作者记录（包括身份证和财务数据）遭到泄露。

新型恶意软件伪装网络更新俄多领域机构遭高级持续攻击

2025年4月的网络安全调查揭示，一种针对俄罗斯政府、金融及工业领域大型机构的高级后门程序正通过伪装成ViPNet安全网络软件更新的方式渗透系统。该恶意软件不仅能窃取敏感数据，还可向受感染设备植入更多恶意组件，目前已有多个重点行业系统被攻陷。

马来西亚多家券商系统遭境外攻击，大量交易账户被操纵买卖股票

4月27日消息，马来西亚部分投资者的交易账户遭黑客入侵，并被用于在当地证券交易所进行未经授权的股票买卖。马来西亚证券交易所（Bursa Malaysia）透露，已与马来西亚证券委员会接获多家券商通报，指部分线上交易账户出现了未经授权的访问和交易活动。