本期看點:
熱點資訊:
▸強制手機預裝網絡安全應用引爭議,印度迴應稱用户可自行卸載
▸網絡攻擊擾亂公共安全,美國緊急警報系統被迫中斷服務
▸法國足協遭遇黑客攻擊,會員電話號碼、電郵地址遭竊
▸因電商巨頭被黑,韓國近七成民眾數據泄露
▸哈佛大學再遭網絡攻擊,校友及捐贈者信息泄露
▸九國聯合行動摧毀千餘台惡意軟件服務器
▸捷豹路虎遭網絡攻擊 損失超2.2億美元
▸標書電腦竟成泄密入口?海南警方破獲億元級商業秘密大案!
▸SaaS安全大崩盤!又一起重大攻擊,超200家大中型企業數據泄露
▸朝日啤酒被黑後生產癱瘓超一月,銷售旺季痛失市場第一寶座
監管動態:
▸新舊對比:《公安機關網絡空間安全監督檢查辦法》
▸護網-2025 | 網警依法查處一起涉無人機管理平台遭攻擊導致數據泄露案
▸淨網—2025丨網警破獲通過 “AI換臉”技術非法侵入計算機信息系統案
▸事關網民個人信息保護!國家網信辦 公安部公開徵求意見
▸MIIT/TC1重點標準宣介 | 《人工智能 安全治理 系統風險管理能力要求》標準
▸公安部計算機信息系統安全產品質量監督檢驗中心檢測發現40款違法違規收集使用個人信息的移動應用
安全研究:
▸啓動過程遭入侵:高通驍龍8 Gen3及5G調制解調器曝出高危漏洞(CVE-2025-47372)
▸2個真實場景驗證:用對工具,滲透測試效率翻倍其實很簡單
▸瀏覽器正成為企業安全的新戰場——2025瀏覽器安全報告深度解讀
▸如何評估並選擇合適的 AI-SOC 平台?
▸當 AI 智能體運用到企業:全新安全風險隨之浮現
▸Kraken勒索軟件攻擊細節曝光 可根據設備性能動態調整加密模式
▸提示注入漏洞:2025年OWASP大語言模型(LLM)十大風險之首
▸OpenAI承認數據泄露事件:合作伙伴遭釣魚攻擊
01熱點資訊:
▸強制手機預裝網絡安全應用引爭議,印度迴應稱用户可自行卸載據彭博社報道,印度政府試圖緩解外界對其強制在手機上預裝一款網絡安全應用程序可能侵犯隱私或用於監控的擔憂,強調用户可自行卸載該軟件。11 月 28 日,印度通信部發布指令,要求手機制造商和進口商在設備中預裝名為“Sanchar Saathi”的應用程序,旨在遏制網絡詐騙。該指令要求企業確保該應用易於訪問,並且“其功能不得被禁用或限制”。
(原文鏈接:強制手機預裝網絡安全應用引爭議,印度迴應稱用户可自行卸載)
▸網絡攻擊擾亂公共安全,美國緊急警報系統被迫中斷服務美國知名風險管理公司Crisis24確認,旗下OnSolve CodeRED平台遭受網絡攻擊,導致美國各州和地方政府、警察部門及消防機構所使用的緊急通知系統受到干擾。這些政府機構使用CodeRED平台在緊急情況下向居民發送告警。此次網絡攻擊迫使Crisis24停用了CodeRED傳統版本環境,致使依賴該平台進行緊急通知、天氣告警及其他敏感警報的組織受到大範圍影響。
(原文鏈接:網絡攻擊擾亂公共安全,美國緊急警報系統被迫中斷服務)
▸法國足協遭遇黑客攻擊,會員電話號碼、電郵地址遭竊法國足球協會 FFF 本月 1 日發佈公告,表示各俱樂部用於行政管理尤其是球員註冊管理的軟件於 11 月 26 日遭遇網絡攻擊,引發數據泄露事件。在發現攻擊者通過被盜賬户進行未經授權的訪問後,法國足協立即採取了一系列必要措施,包括立即停用相關賬户、重置所有用户賬户密碼。
(原文鏈接:法國足協遭遇黑客攻擊,會員電話號碼、電郵地址遭竊)
▸因電商巨頭被黑,韓國近七成民眾數據泄露11月30日,韓國最大在線零售商、被稱為“韓國亞馬遜”的Coupang(酷澎)確認,3370萬名用户賬號的個人信息遭泄露,並就此發佈致歉聲明。這是近期又一起影響韓國企業的重大數據泄露事件。今年早些時候,SK電訊的2700萬名客户和樂天信用卡的300萬名客户也已被告知發生了類似事故。
(原文鏈接:因電商巨頭被黑,韓國近七成民眾數據泄露)
▸哈佛大學再遭網絡攻擊,校友及捐贈者信息泄露哈佛大學於其官網通報稱,此次入侵發生於當地時間 11 月 19 日,泄露數據包括個人聯繫方式、捐贈記錄,以及籌款與校友聯絡相關工作的其他信息。作為美國曆史最悠久、資金最雄厚的高等學府,哈佛大學亦是籌款領域的領軍者,年均籌款額通常超過 10 億美元。今年 10 月,該校曾表示正在調查有關其數據在針對甲骨文公司客户的黑客攻擊活動中遭到泄露的報道。此次事件中,校方尚未公佈任何可能的涉案嫌疑人信息。
(原文鏈接:哈佛大學再遭網絡攻擊,校友及捐贈者信息泄露)
▸九國聯合行動摧毀千餘台惡意軟件服務器在針對網絡犯罪的國際行動“Operation Endgame”最新階段中,來自九個國家的執法機構成功搗毀了1000餘台服務器。這些服務器被用於Rhadamanthys信息竊取惡意軟件、VenomRAT遠程控制木馬及Elysium殭屍網絡的運營活動。
(原文鏈接:九國聯合行動摧毀千餘台惡意軟件服務器)
▸捷豹路虎遭網絡攻擊 損失超2.2億美元近期,捷豹路虎(JLR)發佈了7月1日至9月30日的財務業績報告,稱近期一場網絡攻擊在該季度造成的損失總額約2.2億美元。這場網絡攻擊於2025年9月2日被公開通報,迫使其關閉了主要工廠的生產,並安排員工居家。後續聲明證實,攻擊期間有數據被盜取,網絡犯罪組織“Scattered Lapsus$ Hunters”已在Telegram平台宣稱對此次攻擊負責。
(原文鏈接:捷豹路虎遭網絡攻擊 損失超2.2億美元)
▸標書電腦竟成泄密入口?海南警方破獲億元級商業秘密大案!近日,海南警方通報了一起罕見的特大商業秘密竊密案,引爆業內關注。一個披着“合作編標”外衣的犯罪團伙,悄悄在上千台企業電腦中植入惡意軟件,長期監控企業核心數據,偷走投標報價、技術方案等商業機密,涉案金額更是高達 上億元。這起案件不僅手法隱蔽、涉案規模巨大,更讓所有企業狠狠敲響了商業秘密保護的警鐘。
(原文鏈接:標書電腦竟成泄密入口?海南警方破獲億元級商業秘密大案!)
▸SaaS安全大崩盤!又一起重大攻擊,超200家大中型企業數據泄露SaaS巨頭Salesforce的第三方生態屢遭攻擊,從導致超760家企業15億條數據泄露的Salesloft Drift攻擊,到剛公佈的超200家企業數據泄露的Gainsight攻擊,客户信賴頻被破壞; 攻擊者從上一次攻擊獲取了下一個攻擊目標權限,一輪輪攻擊去破壞SaaS生態的安全薄弱點,由此形成了一種連環爆炸式的效果。
(原文鏈接:SaaS安全大崩盤!又一起重大攻擊,超200家大中型企業數據泄露)
▸朝日啤酒被黑後生產癱瘓超一月,銷售旺季痛失市場第一寶座11月12日消息,日本已經進入一年中最熱衷飲酒的季節。然而,該國最大啤酒製造商朝日集團(Asahi)仍在承受一場持續一個多月的網絡攻擊所帶來的重創。這起攻擊已被確認為勒索軟件事件,它嚴重破壞了朝日集團用於管理在線訂單與出貨的內部系統,迫使企業回到人工操作流程,生產幾乎陷入停滯。(原文鏈接:朝日啤酒被黑後生產癱瘓超一月,銷售旺季痛失市場第一寶座)
02監管動態:
▸新舊對比:《公安機關網絡空間安全監督檢查辦法》為規範公安機關對網絡空間安全的監督檢查工作,根據網絡安全法、數據安全法、個人信息保護法等法律法規,經充分調研論證,公安部對2018年制定的《公安機關互聯網安全監督檢查規定》(公安部令第151號)進行修訂,起草了《公安機關網絡空間安全監督檢查辦法(徵求意見稿)》,現向社會公開徵求意見。(原文鏈接:新舊對比:《公安機關網絡空間安全監督檢查辦法》)
▸護網-2025 | 網警依法查處一起涉無人機管理平台遭攻擊導致數據泄露案近期,陝西某無人機技術公司開發、使用的無人機管理平台遭黑客網絡攻擊,平台內存儲的部分數據被竊取。陝西西安公安網安部門依法立案偵查。在案件辦理過程中,陝西西安公安網安部門發現,該公司無人機管理平台存在安全漏洞,且公司內部未建立全流程數據安全管理制度,未組織開展數據安全教育培訓,缺乏必要的技術防護措施。(原文鏈接:護網-2025 | 網警依法查處一起涉無人機管理平台遭攻擊導致數據泄露案)
▸淨網—2025丨網警破獲通過 “AI換臉”技術非法侵入計算機信息系統案利用AI換臉通過互聯網平台驗證系統,神不知鬼不覺就能篡改企業法定代表人信息?近期,湖北武漢網警成功偵破利用AI換臉技術非法侵入計算機信息系統的案件,抓獲阿成(化名)等4名犯罪嫌疑人。(原文鏈接:淨網—2025丨網警破獲通過 “AI換臉”技術非法侵入計算機信息系統案)
▸事關網民個人信息保護!國家網信辦 公安部公開徵求意見日前,國家網信辦、公安部起草《大型網絡平台個人信息保護規定(徵求意見稿)》,向社會公開徵求意見。根據徵求意見稿,大型網絡平台服務提供者應按照法律法規有關規定指定個人信息保護負責人,並公開個人信息保護負責人的聯繫方式。(原文鏈接:事關網民個人信息保護!國家網信辦 公安部公開徵求意見)
▸MIIT/TC1重點標準宣介 | 《人工智能 安全治理 系統風險管理能力要求》標準工業和信息化部人工智能標準化技術委員會(MIIT/TC1)按照《國家人工智能產業綜合標準化體系建設指南(2024版)》制定了2025年立項指南和工作計劃,凝練形成大模型、軟硬件協同、工程化、智能體、具身智能、人形機器人、高質量數據集、應用成熟度、人工智能安全、產業界定及測算十個重點方向。MIIT/TC1將陸續對人工智能重點標準進行宣介,本期介紹《人工智能 安全治理 系統風險管理能力要求》標準。
(原文鏈接:MIIT/TC1重點標準宣介 | 《人工智能 安全治理 系統風險管理能力要求》標準)
▸公安部計算機信息系統安全產品質量監督檢驗中心檢測發現40款違法違規收集使用個人信息的移動應用依據《網絡安全法》《個人信息保護法》等法律法規,按照《中央網信辦、工業和信息化部、公安部、市場監管總局關於開展2025年個人信息保護系列專項行動的公告》要求,經公安部計算機信息系統安全產品質量監督檢驗中心檢測,40款移動應用存在違法違規收集使用個人信息情況。(原文鏈接:公安部計算機信息系統安全產品質量監督檢驗中心檢測發現40款違法違規收集使用個人信息的移動應用)
03安全研究:
▸啓動過程遭入侵:高通驍龍8 Gen3及5G調制解調器曝出高危漏洞(CVE-2025-47372)高通公司發佈了2025年12月重大安全更新,修復了其芯片組生態系統中11個不同漏洞。本次補丁包的重點是一個設備啓動過程中的高危漏洞,該漏洞可能允許攻擊者執行任意代碼,同時還修復了影響音頻、攝像頭和汽車系統的高危問題。補丁已共享給原始設備製造商(OEM),並敦促其立即部署到終端用户設備。(原文鏈接:啓動過程遭入侵:高通驍龍8 Gen3及5G調制解調器曝出高危漏洞(CVE-2025-47372))
▸2個真實場景驗證:用對工具,滲透測試效率翻倍其實很簡單現在的系統越來越複雜,前端各種框架,後端一堆API,還有微服務架構。要是還靠純手工測試,不僅累,還特別容易漏掉重要漏洞。本文分享兩個實際測試中的場景,看看怎麼用工具把那些重複性工作自動化,讓我們能更專注於真正重要的安全風險分析。(原文鏈接:2個真實場景驗證:用對工具,滲透測試效率翻倍其實很簡單)
▸瀏覽器正成為企業安全的新戰場——2025瀏覽器安全報告深度解讀一份最新發布的《2025 瀏覽器安全報告》揭示了一個令人警醒的現實:身份安全、SaaS安全以及AI風險,正在前所未有地集中在一個共同點——瀏覽器。而傳統安全體系(如DLP、EDR、SSE)依然停留在“瀏覽器之下”的層面,無法觸及正在迅速擴張的前端風險面。這不是一個普通的盲區,而是一場企業安全版圖的重構:從插件供應鏈到生成式AI,再到身份治理的邊界崩塌,瀏覽器正成為數據泄露與攻擊的新前沿。(原文鏈接:瀏覽器正成為企業安全的新戰場——2025瀏覽器安全報告深度解讀)
▸如何評估並選擇合適的 AI-SOC 平台?隨着安全運營中心(SOC)面臨海量告警與人力瓶頸,AI正成為安全運營體系升級的關鍵力量。根據 SACR 發佈的《AI-SOC 市場格局 2025》報告,近九成尚未採用 AI-SOC 的組織計劃在一年內進行部署或評估。 然而,AI-SOC 的熱潮也帶來新的挑戰:安全負責人必須學會評估架構、理解風險,並在自動化與可控性之間找到平衡。本文將提供一個實用框架,幫助組織從架構設計、部署模型、風險管理到分階段落地,系統評估並選擇適合自身的 AI-SOC 平台。(原文鏈接:如何評估並選擇合適的 AI-SOC 平台?)
▸當 AI 智能體運用到企業:全新安全風險隨之浮現現如今,AI助手已不再侷限於總結會議紀要、撰寫郵件和回答問題,它們開始主動執行操作,例如創建工單、分析日誌、管理賬户,甚至自動修復故障。進入智能體AI(Agentic AI)時代後,這類AI不僅會告知你下一步該做什麼,還會直接代你完成。這些智能體能力極強,但也帶來了一種全新的安全風險。(原文鏈接:當 AI 智能體運用到企業:全新安全風險隨之浮現)
▸Kraken勒索軟件攻擊細節曝光 可根據設備性能動態調整加密模式Kraken勒索軟件主要針對Windows、Linux/VMware ESXi系統發起攻擊,其獨特行為是會先對目標設備進行測試,以此確定在不造成系統過載的前提下,數據加密的最快速度。據思科Talos團隊的研究人員介紹,Kraken的核心特徵是通過創建臨時文件,在全量數據加密和部分數據加密兩種模式間自主選擇。該勒索軟件於2025年初出現,是HelloKitty勒索軟件運營活動的延續,主要以大型企業為攻擊目標,通過數據竊取實施“雙重勒索”。
(原文鏈接:Kraken勒索軟件攻擊細節曝光 可根據設備性能動態調整加密模式)
▸提示注入漏洞:2025年OWASP大語言模型(LLM)十大風險之首提示詞注入(Prompt Injection)是2025年OWASP大語言模型(LLM)十大風險中排名第一的漏洞,是指攻擊者誘騙人工智能系統遵循隱藏在看似正常的輸入中的惡意指令的一種攻擊方式。本文後續還會為大家提供更多其他典型例子便於讀者理解,在本文中,你將瞭解什麼是提示詞注入,它為何與傳統安全威脅存在本質區別,以及保護你的AI部署所需的五層防禦策略。
(原文鏈接:提示注入漏洞:2025年OWASP大語言模型(LLM)十大風險之首
)▸OpenAI承認數據泄露事件:合作伙伴遭釣魚攻擊OpenAI與數據分析平台Mixpanel近日發佈聯合聲明稱,由於黑客入侵Mixpanel系統,OpenAI客户數據遭到泄露。此次事件導致OpenAI API門户的用户檔案信息被竊取,但ChatGPT及其他產品用户未受影響。(原文鏈接:OpenAI承認數據泄露事件:合作伙伴遭釣魚攻擊)
