AI换脸攻击激增300%让企业安全面临新挑战；DeepSeek再成热点！

摘要：3月1日，国家公共数据资源登记平台正式上线运行，登记工作全面展开，登记平台主要负责办理中央和国家机关及其直属机构、中央企业的登记业务，同时暂时代为受理部分未完成平台建设省份的登记申请。同期，山西、江苏、浙江、安徽、福建、江西、湖北等7个省级平台同步上线，并与国

01 国家公共数据资源登记平台正式上线运行

3月1日，国家公共数据资源登记平台正式上线运行，登记工作全面展开，登记平台主要负责办理中央和国家机关及其直属机构、中央企业的登记业务，同时暂时代为受理部分未完成平台建设省份的登记申请。同期，山西、江苏、浙江、安徽、福建、江西、湖北等7个省级平台同步上线，并与国家平台实现互联互通。

02 Angel One 数据泄露事件：800万用户信息或受影响

3月1日，金融服务平台 Angel One 发现部分 Amazon Web Services（AWS）资源遭入侵，导致特定客户数据遭未授权访问。该事件由暗网监测合作伙伴预警，攻击者在多个黑客论坛声称泄露数据。

03 关于Ollama安全漏洞的通报

3月3日，国家信息安全漏洞库（CNNVD）收到关于Ollama安全漏洞（CNNVD-202503-081）情况的报送。未经授权的攻击者可在远程条件下调用Ollama服务接口，执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。Ollama所有版本均受此漏洞影响。目前，Ollama暂未发布修复措施，但可以参考临时修复办法缓解漏洞带来的危害。

04 DeepSeek，再成热点！

3月4日，十四届全国人大三次会议在人民大会堂新闻发布厅举行新闻发布会。在回答人工智能发展相关问题时，大会发言人娄勤俭表示，DeepSeek公司取得的重大进展，代表着一批中国公司在人工智能领域的崛起。DeepSeek公司坚持开放开源的技术路线，开源共享推动了人工智能技术在全球的普遍应用，为世界贡献了“中国智慧”。

05 全国网安标委发布有关个保合规审计专业机构服务能力要求的指南（征求意见稿）

3月4日，要求旨在规范个人信息保护合规审计专业机构的服务能力。文件提出机构应具备明确的合规审计流程、专业技术能力、风险评估方法以及持续改进机制，同时强调独立性、公正性和数据安全保障。指南适用于提供合规审计服务的第三方机构，助力企业满足《个人信息保护法》等法规要求，提高个人信息保护水平，降低合规风险。

06 AI换脸攻击激增300%让企业安全面临新挑战

3月5日，最新报告显示，2024年视频会议中的AI换脸攻击事件激增300%，多家企业因此遭受严重损失，包括安全意识培训公司。实时人脸伪造技术的普及，使犯罪分子能够绕过身份验证系统，伪装成企业高管或同事实施诈骗。

07 Elastic修复了允许代码执行的严重Kibana漏洞

3月6日，奇安信CERT监测到官方修复ElasticKibana原型污染致任意代码执行漏洞CVE-2025-25012(CVSS评分为9.9)，该漏洞源于Kibana中的原型污染问题，攻击者通过精心构造的文件上传和特定的HTTP请求绕过验证机制，在受影响系统上执行任意代码，可能导致数据池露、系统被完全控制等严重后果。