2025年第47周安全周报 | 本周安全要闻速览
● 自然资源部印发《卫星导航定位基准站管理办法》
中华人民共和国自然资源部令第19号《卫星导航定位基准站管理办法》已经2025年9月4日自然资源部第3次部务会议审议通过,现予公布,自2026年1月1日起施行。
来源:自然资源部
● 捷豹路虎因网络攻击损失超18亿元,财报受到严重拖累
安全内参11月17日消息,跨国车企巨头捷豹路虎(JLR)公布了7月1日至9月30日的最新季度财务业绩,警告称近期的网络攻击在该季度造成了高达1.96亿英镑(约合人民币18.33亿元)的成本。今年9月2日,这家英国汽车制造商首次对外公布遭受网络攻击,迫使其关闭了主要工厂的生产线,并让员工提前离岗。随后官方声明证实,此次网络攻击中发生了数据被窃事件,网络犯罪组织“Scattered Lapsus$ Hunters”在Telegram上宣称对此负责。此次中断持续了数周,对公司的财务状况和市场地位造成压力,并给其自身及部分供应商带来更高风险。这些供应商面临严重的流动性困境。9月29日,英国政府介入协助捷豹路虎摆脱困境,批准提供15亿英镑的贷款担保,以修复其供应链并加速恢复生产。在实施分阶段的恢复方案后,公司工厂生产已于10月8日重新启动。
来源:安全内参
● 一公司因未处置高危漏洞被黑客攻击篡改,公安机关依法处罚
近日,河南某公司因不履行网络安全保护义务,未及时处置信息系统存在的高危漏洞,被黑客利用并实施页面篡改等破坏活动,河南安阳公安机关依据《网络安全法》责令该公司改正,并对该公司和直接负责的主管人员依法处以行政处罚。经查,遭受攻击的信息服务平台早已停用,但该公司未及时将其下线,仍暴露在互联网上,且存在高危漏洞,这给不法分子提供了可乘之机。攻击者轻易获取了平台管理员权限,进而实施了页面篡改等破坏活动。因该公司不履行网络安全保护义务,未及时处置高危漏洞,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,公安机关依法对其作出处罚。目前案件仍在进一步办理中。
来源:信息安全大事件
● 谈判破裂,数据公开!Everest家族泄露柯林斯航空数据库,欧洲机场混乱内幕曝光
2025年11月11日,安全界最担心的事情还是发生了。在经历了近两个月的沉默对抗后,Everest勒索组织最终将其暗网博客上的威胁变为了现实,公开宣布已泄露从美国国防巨头柯林斯航空(Collins Aerospace)窃取的数据库。这起事件的根源,正是9月底导致欧洲全境陷入瘫痪的柯林斯航空系统崩溃事件。当时,伦敦希思罗、布鲁塞尔、柏林等多个主要枢纽机场的MUSE值机软件(由柯林斯提供)突发故障,导致数千名旅客滞留,航班大面积延误。现在,随着数据的公开,那场混乱背后的惊人内幕才真正浮出水面。
来源:solar应急响应
● 朝日啤酒被黑后生产瘫痪超一月,销售旺季痛失市场第一宝座
安全内参11月12日消息,日本已经进入一年中最热衷饮酒的季节。然而,该国最大啤酒制造商朝日集团(Asahi)仍在承受一场持续一个多月的网络攻击所带来的重创。这起攻击已被确认为勒索软件事件,它严重破坏了朝日集团用于管理在线订单与出货的内部系统,迫使企业回到人工操作流程,生产几乎陷入停滞。据公司代表透露,朝日的出货量已降至正常水平的仅10%,目前订单必须通过当面、电话甚至传真来处理,仿佛回到了数字化之前的时代。此次中断恰逢关键时刻,12月通常是朝日销售最旺的月份,其标志性产品超爽啤酒(Super Dry)占全年销售额的12%。据彭博社报道,业内分析师预计,将于明天(周四)公布的10月啤酒出货数据,将揭示此次攻击后朝日可能流失给竞争对手的市场份额。
来源:安全内参
● 新加坡发布《金融机构人工智能风险管理指引》公开征求意见
2025 年 11 月 13 日,新加坡金融管理局(MAS)宣布就面向金融机构的人工智能(AI)风险管理拟议指南展开公开咨询。这份咨询文件阐明了 MAS 对负责任使用 AI 的监管预期,内容涵盖治理架构、监督机制、AI 风险管理系统及全生命周期管控措施。随附的咨询公告明确,该指南适用于所有金融机构,并与现行国家 AI 治理框架形成互补,包括《公平、道德、问责与透明度(FEAT)原则》及新加坡资讯通信媒体发展局(IMDA)发布的《人工智能治理示范框架》。MAS 强调,该指南为 AI 风险监管设定了明确要求,金融机构需建立治理架构、维护精确的 AI 系统清单、开展风险重要性评估并确保具备充分的内部专业能力。MAS 补充表示,该指南遵循比例原则制定,认识到人工智能风险因机构规模、商业模式和技术应用而异,涵盖的范围包括生成式人工智能和新兴人工智能代理等广泛应用。此外,MAS 说明指南针对三大核心领域提出要求:董事会及高级管理层的监督、全公司范围的人工智能风险管理体系与流程、以及包括数据治理、公平性、透明度、人工监督、测试评估、持续监控、第三方风险管理和变更管理在内的全生命周期管控。
来源:安全内参
● 美国《网络安全信息共享法》获短期延长 网络安全专家呼吁长期授权
美国《2015 年网络安全信息共享法》(CISA 2015)在 2025 年 9 月失效后,作为 “结束政府停摆” 的配套措施,获短期延长至 2026 年 1 月 30 日,该法律核心是为企业共享网络威胁情报提供法律责任豁免,对信息共享的明确性至关重要。网络安全领域普遍认可此次短期延长,但专家呼吁国会给予长期或永久授权,认为当前仅为 “临时补丁”—— 法案失效已导致企业与联邦政府间的信息共享意愿下降,政府机构裁员也加剧了这一问题。同时,美国企业网络安全面临多重挑战:90% 的首席信息安全官称人才短缺是事件响应的首要障碍,84% 认为攻击不可避免,仅能响应 36% 的攻击;信息共享不明确还导致企业误报泄露、索赔不足,过去五年全国企业累计损失 481 亿美元,网络事件响应每延迟一小时平均损失 11.4 万美元。目前,该法律的长期授权前景尚不明确,后续需关注国会是否在 2026 年 1 月底前推进相关立法。
来源:BleepingComputer
● 美国众议院通过两项关键网络安全法案 强化地方防护与反制国家支持型威胁
为有效应对人工智能技术快速发展与应用带来的新风险、新挑战,全国网络安全标准化技术委员会秘书处组织编制了《大模型一体机产品安全基本要求(征求意见稿)》等2项网络安全标准实践指南。根据《全国网络安全标准化技术委员会<网络安全标准实践指南>文件管理办法》要求,秘书处现组织对《大模型一体机产品安全基本要求(征求意见稿)》等2项网络安全标准实践指南面向社会公开征求意见。如有意见或建议,请于2025年11月21日前反馈至秘书处。
来源:Industrial Cyber
● Kraken勒索软件攻击细节曝光 可根据设备性能动态调整加密模式
Kraken勒索软件主要针对Windows、Linux/VMware ESXi系统发起攻击,其独特行为是会先对目标设备进行测试,以此确定在不造成系统过载的前提下,数据加密的最快速度。据思科Talos团队的研究人员介绍,Kraken的核心特征是通过创建临时文件,在全量数据加密和部分数据加密两种模式间自主选择。该勒索软件于2025年初出现,是HelloKitty勒索软件运营活动的延续,主要以大型企业为攻击目标,通过数据窃取实施“双重勒索”。 在该团伙的泄密网站上,已列出来自美国、英国、加拿大、巴拿马、科威特和丹麦等国家的受害者信息。Kraken网站上的多处表述,以及赎金通知中的相似内容,均表明其与已停运的HelloKitty勒索软件存在关联。HelloKitty曾在2021年声名鹊起,后因源代码泄露尝试品牌重塑。 除勒索软件运营外,Kraken团伙还推出了一个名为“The Last Haven Board”的新型网络犯罪论坛,号称可提供安全的通信与信息交换服务。
来源:嘶吼专业版
● Finger协议遭滥用沦为ClickFix恶意软件攻击工具
有着数十年历史的finger协议正重新活跃,威胁者借助这一协议获取远程指令,在Windows设备上执行恶意操作。过去,人们通过Finger协议,在Unix与Linux系统中使用finger命令查询本地及远程用户信息,该命令后续也被加入Windows系统。尽管目前仍受支持,但相较于数十年前的普及度,如今其使用率已大幅下降。执行finger命令后,会返回用户的基础信息,包括登录名、用户名(若在/etc/passwd中设置)、主目录、电话号码、最后活跃时间及其他详情。近期,多起恶意攻击活动开始利用Finger协议,疑似通过“ClickFix攻击”获取指令并在设备上执行。这并非finger命令首次被如此滥用——早在2020年,研究人员就曾发出警告,指出该命令已被用作“ Living-off-the-Land Binary( LOLBIN,合法系统工具滥用)”,用于下载恶意软件并规避检测。
来源:嘶吼专业版
