在线客服
400-106-6888
top
安全产品
数据安全类 电磁安全 安全教育 安全服务 检查检测 安全防护 监测预警 分保测评
密码
零信任安全网关 密码服务管理平台 云服务器密码机
数据安全监测预警平台(DSP) 软件供应链安全治理系统
统一终端安全管理系统 主机监控与审计系统 终端安全沙箱系统
网络安全隔离与信息单向导入系统(单导) 数据安全交换平台 网络接入控制系统
数据库动态脱敏系统 数据库静态脱敏系统 文档加密防护系统 邮件数据泄露防护系统-MDLP 终端数据泄露防护系统-EDLP 网络数据泄露防护系统-NDLP 文档发文信息隐写溯源系统 数据标识管理系统 数据库审计系统 数据库加密系统 数据库防火墙系统
API审计监测预警系统 打印刻录安全监控与审计系统 电子文档安全管理系统
电磁环境安全防护产品
移动通信干扰器ZFEC00-01
电磁环境安全检测产品
非线性结点探测器 便携式防窃密智能检测系统ZFED06-02
电磁空间监测预警产品
电磁信号监测器 时钟同步设备 电磁监测处置系统 重要场所无线信号智能定位系统 GPS跟踪器精确排查系统
演示系统
保密教育实训平台 保密教育培训考试系统 保密教育场景化演示培训
安全服务
安全服务
终端
移动终端保密检查系统 计算机终端保密检查系统
应用
数据库内容保密检查系统
清除
存储介质信息消除系统
数据
打印刻录安全监控与审计系统 电子文件密级标志管理系统
终端
涉密计算机及移动存储介质保密管理系统 安全保密套件管理系统
互联网
威胁情报平台 追影攻击分析系统 政务应用安全监测系统 密保卫士系统 互联网安全监测自处置系统 互联网安全监测业务系统
内网
内网综合审计监测系统 内网安全监测业务系统
检查业务
安全检查业务管理系统
态势感知
安全综合态势感知分析系统
分保测评
网络测评管理系统
解决方案
办公场景数据防泄露解决方案
中孚办公场景数据防泄露解决方案以内容识别技术为基础,通过关键字、字典、正则表达式、文件属性、 OCR识别、文件指纹、模糊 匹配等技术,实时监测数据外发行为,精准识别数据内容,有效防止数据泄露。
安全服务解决方案
打造实战攻击、防御响应为主体,安全巡检、渗透测试、风险评估等服务形态共存的标准化服务体系
数据安全防护与监测预警解决方案
中孚数据安全防护与监测预警解决方案,重点以五个不(即 “进不来、拿不走、看不懂、 走不脱、赖不掉”)为目标,构 建常态化、实战化、体系化可管理的数据安全屏障。
安全教育解决方案
让安全教育培训“易学、易懂、易记”,让参学人员“会干、会管、会查”
数据安全隔离交换解决方案
电磁空间安全整体解决方案
电子文件全生命周期安全解决方案
工作秘密信息防护解决方案
中孚工作秘密信息防护解决方案以全数据安全为核心,以密码体系为基石,基于零信任理念,构建横向覆盖应用业务, 纵向叠加安全能力的数据安全防御体系。
信创安全防护解决方案
基于信创专用通用体系及 Wintel 体系基础软硬件,通过构建防护产品集,实现对信息系统终端、网络、 数据全方位防护。
保密安全检查整改一体化解决方案
通过网络化部署、常态化检查、实时化监控、便捷化整改等技术手段,实现从问题发现到安全处置的闭环管理。
检查监测预警一体化解决方案
该方案融合检查和监测业务,实现对互联网、内网、重要场所的全面检查监测,形成全网预警通报、应急指挥、业务协同能力。
互联网城市级监测预警解决方案
该方案面向行业主管部门,通过在重要网络节点部署互联网出口监测器,在机关单位部署互联网安全监测自处置系统及终端检测组件,以及网站监控、微信群监测等其他扩展监测系统。
安全监测预警解决方案
该方案以“保通畅、保合规、保安全、防窃密”为核心目标,推动建立体系化的监测预警机制,满足运维监控、安全管理、安全监测及IT服务保障等多场景需求。
政务应用安全监测解决方案
该方案面向大数据局等单位,以提升政务应用敏感信息发现和处置能力为核心目标,汇聚多种政务应用数据,对应用使用中的敏感文件及行为实时监测分析,及时核查处置敏感信息泄露行为,提高政务应用监测预警、发现处置和态势感知能力。
安全检查业务解决方案
该方案基于安全检查业务管理系统、现场检查 APP、检查工具集构建安全检查一体化平台,建立线上监测线下检查,前方后方联动的检查业务体系,实现技术类检查、管理类检查场景一站式全覆盖。
技术支持
新闻资讯
公司新闻 党建动态 服务公告
关于我们
企业简介 企业文化 发展历程 联系方式 投资者关系
加入中孚
社招门户 校招门户
您的位置: 首页 > 新闻资讯 > 公司新闻 > 中孚信息发布《中孚信息2025年6月网络安全月报》
返回列表
中孚信息发布《中孚信息2025年6月网络安全月报》
发布时间 : 2025-06-30
浏览量:1283

2025年6月30日,中孚信息发布《中孚信息2025年6月网络安全月报》。


该报告基于元亨实验室数据整合能力,分析6月APT攻击活动、全球数据泄漏、重要漏洞信息等事件,展示全球APT攻击活动及高级持续性威胁发展趋势,根据当月数据泄漏情况帮助大家了解网络安全实时动态,实时研判高价值漏洞信息,为网络安全规划与建设提供决策依据。

本月看点


本月共收录全球重大安全事件和安全漏洞16个。


其中,地缘政治冲突仍是APT组织的首要攻击背景,与之相关的攻击活动非常活跃,分别有:DRAT V2: Updated DRAT Emerges in TAG-140’s Arsenal;OneClik: A ClickOnce-Based APT Campaign Targeting Energy, Oil and Gas Infrastructure;Iranian Educated Manticore Targets Leading Tech Academics;Predator Still Active, with New Client and Corporate Links Identified等。


此外,互联网行业数据泄露严重,其中个人隐私仍是热点,其中有:美国北卡罗来纳州解剖病理实验室遭数据泄露影响235911人;卡地亚在网络攻击后数据遭泄露;乌克兰军事情报机构从图波列夫窃取了4.4GB的高度机密内部数据;德克萨斯州交通部30万份事故报告遭泄露等。


在本月收录的安全漏洞里,影响较大且值得关注的是:DataEase 存在多个漏洞(CVE-2025-49001、CVE-2025-49002);GeoServer XXE漏洞(CVE-2025-30220);Apache Kafka 存在多个漏洞(CVE-2025-27817、CVE-2025-27818);Joomla SQL注入漏洞(CVE-2025-49467);Apache Tomcat安全约束绕过漏洞(CVE-2025-49125)等。
 
综上所述,本月安全威胁等级为中。。


61.jpeg


62.png
63.png
64.png
65.png


上图摘选自月报部分,更多内容请查看完整版月报,完整版订阅咨询邮箱:yuanheng@zhongfu.net,备注您的单位信息,感谢您的支持!

相关文章