中孚信息发布《中孚信息2025年2月网络安全月报》

2025年2月28日，中孚信息发布《中孚信息2025年2月网络安全月报》。

该报告基于元亨实验室数据整合能力，分析2月APT攻击活动、全球数据泄漏、重要漏洞信息等事件，展示全球APT攻击活动及高级持续性威胁发展趋势，根据当月数据泄漏情况帮助大家了解网络安全实时动态，实时研判高价值漏洞信息，为网络安全规划与建设提供决策依据。

本月看点

本月共收录全球重大安全事件和安全漏洞15个。

其中，地缘政治冲突仍是APT组织的首要攻击背景，与之相关的攻击活动非常活跃，分别有：CVE-2025-0411: Ukrainian Organizations Targeted in Zero-Day Campaign and Homoglyph Attacks; You've Got Malware: FINALDRAFT Hides in Your Drafts; The BadPilot campaign: Seashell Blizzard subgroup conducts multiyear global access operation等。。

此外，互联网行业数据泄露严重，其中个人隐私仍是热点，其中有：福特汽车公司数据遭泄露; 2024年12月的最新中国iPhone用户数据库，总计7000万; 中国天然气集团数据1500万条记录疑似泄露; 俄亥俄州哥伦布市的勒索软件攻击影响了50万人; 孟加拉国海军数据泄露。

在本月收录的安全漏洞里，影响较大且值得关注的是：Palo Alto Networks PAN-OS 身份验证绕过漏洞（CVE-2025-0108）; Ivanti Connect Secure 远程代码执行漏洞（CVE-2024-10644）; IBM安全验证目录命令执行漏洞(CVE-2024-51450) ; Netgear远程代码执行漏洞（CVE-2025-25246）; Cisco ISE不安全Java 反序列化漏洞（CVE-2025-20124）。

综上所述，本月安全威胁等级为中。