海南自由贸易港跨境资产管理试点 - 国家金融监督管理总局海南监管局等部门联合印发《海南自由贸易港跨境资产管理试点业务实施细则》，支持境外投资者投资海南自贸港内金融机构发行的理财产品、证券基金期货经营机构私募资产管理产品等 [1] - 试点业务有利于丰富跨境金融产品供给，为境外投资者投资境内市场探索新渠道 [1] - 试点业务有利于吸引境内外资产管理机构到海南展业，助力海南自贸港建设 [1] 摩洛哥加密资产法案 - 摩洛哥央行已完成加密资产法案草案，将使加密资产使用合法化 [2] - 法案旨在确保对消费者和投资者的充分保护，加强市场诚信，打击欺诈、洗钱等活动 [2] 中国铁路发展规划 - "十四五"期间全国铁路运输货物将超过250亿吨，比"十三五"增加50亿吨 [3] - 高铁快运已实现常态化运行，中欧中亚班列通达欧亚37个国家300多个城市 [3] - 国家铁路局正在编制"十五五"铁路发展规划，重点完善铁路网络、提升运输效能、降低物流成本 [3] 微软服务器安全漏洞 - 微软服务器软件存在严重安全漏洞，黑客利用该漏洞对全球目标发起攻击 [4] - 攻击利用SharePoint软件中一个允许授权攻击者在网络中执行伪装行为的漏洞 [4] - 专家表示全球有数以万计的此类服务器处于风险之中 [4] 香港股票市场发展 - 香港今年以来迎来52次IPO，同比增加30%，集资1240亿港元，同比上升590% [5] - 恒生指数今年以来累计上升25.3% [5] - 香港特区政府将持续完善上市制度，促进股票市场流动性，吸引全球优质企业来港上市 [5] 纳米金刚石国际标准 - 中国牵头制定的国际标准《特殊用途功能性填料 聚合物用纳米金刚石》正式发布 [6] - 该标准发布标志中国纳米级金刚石材料产业实现从"深耕积淀"到"引领国际"的跨越 [6] 交通基础设施建设 - 高速公路服务区充电桩覆盖率已达98.4%，累计建成充电停车位6.2万个 [7][8] - 高速公路日均通行新能源车占比提高到20%左右 [8] - "十四五"前4年交通固定资产投资达15.2万亿元，同比增长23.3% [9] - 截至2024年底，铁路营业里程达16.2万公里，比"十三五"末增加1.6万公里 [9] 京东机器人领域投资 - 京东一日内连续投资三家机器人企业：千寻智能、逐际动力和众擎机器人 [10] - 京东表示将聚焦供应链场景，通过内部技术创新和外部投资构建技术创新生态 [10] 美欧贸易谈判 - 美欧贸易谈判进展不顺，欧盟准备反击 [11] - 美国可能要求欧盟为达成协议作出更多让步，包括对大多数欧洲商品设定15%或更高基准关税 [11] - 欧盟考虑对美国数字服务征税或施加其他限制措施，并限制美国企业进入欧盟公共采购市场 [11]

微软上周末发布紧急公告称，政府机构和企业用于共享内部文件的服务器软件可能受到黑客 的"活跃攻击"，并建议客户应立即进行安全更新。 近日微软的SharePoint服务器软件被曝存在严重的安全漏洞，正遭到黑客的持续攻击，据 悉，该软件广泛应用于政府机构和企业内部文件共享。 而截至目前，全球攻击已入侵了美国 联邦和州政府机构、大学、能源公司和一家亚洲电信公司。 微软方面最新表示，它已经发布了一个新的安全补丁，供客户应用到他们的SharePoint服务 器上，以减轻针对本地服务器的主动攻击。该公司还补充道，它正在努力推出其他补丁。 "零日攻击" 以下文章来源于创业板观察 ，作者周子意 创业板观察 . 创业板观察致力于发布深交所创业板的市场发展、政策变化、监管导向、上市企业动态等的及时信息， 提供有价值的市场资讯。 据最早的一篇报道称，不明身份的攻击者在过去几天内利用漏洞对全球各地的目标发动了攻 击，这次攻击被称为"零日攻击（zero day attack）"，因为它利用了一个此前未知的漏洞。 微软发言人则回应道，"我们一直在与CISA、国防部网络防御司令部和全球主要网络安全合作 伙伴密切协调。" 白宫授权的负责调查重 ...

电动汽车充电基础设施网络安全挑战 - 电动汽车充电基础设施面临日益严峻的网络安全挑战，其安全性、弹性和可信度是电动汽车革命成功的关键因素之一 [4] - 汽车制造商不愿公开讨论充电基础设施网络安全问题，因担心暴露弱点并引发责任和消费者信任问题 [5][12] - 软件定义汽车和自动驾驶汽车的兴起带来新漏洞，智能出行设备如充电桩和车队管理系统扩大了攻击面 [5] 网络安全事件数据与趋势 - 2024年针对汽车和智能移动目标的网络安全事件激增39%，达到409起，欧洲、美国和中国平均每月发生34起 [7] - 大规模事件（每次影响数百万辆汽车）数量从2023年的5%上升至2024年的19%，增长三倍 [7] - 针对电动汽车充电系统的攻击事件占比从2023年的4%上升至2024年的6%，其中59%可能影响数百万台设备 [9] 充电桩攻击的影响与风险 - 针对充电站的攻击中73%导致服务或业务中断，使充电桩无法使用 [10] - 充电桩易受物理和远程操控，可能导致欺诈、数据泄露和勒索软件攻击 [9] - 充电站对电网构成威胁，模拟攻击显示可能使电网不稳定并导致重大经济损失 [10] 汽车制造商的应对策略 - 汽车制造商更关注车载系统和远程信息技术安全，而非公开解决第三方充电网络风险 [12] - 宝马实施"设计安全"原则，进行网络渗透测试并通过OTA更新修复漏洞 [13][15] - 奔驰获得网络安全管理系统认证，符合联合国R155标准并评估未来产品威胁 [15] 行业挑战与法规需求 - 充电网络快速普及导致分散生态系统，多个利益相关者引入可利用漏洞 [19] - 目前缺乏针对电动汽车充电基础设施的全球网络安全标准，英国将其列为关键基础设施的模式值得推广 [22] - 欧盟《网络与信息安全指令2》要求关键基础设施（包括充电网络）具备网络安全保护 [24] 未来网络安全战略建议 - 需增强加密和认证技术保障通信安全，定期更新软件修复漏洞 [25] - 强化网络分段防止单个受攻击充电桩影响整个系统 [25] - 制定政府法规和行业标准确保遵循网络安全最佳实践 [25]