2025年第48周安全周报 | 本周安全要闻速览
● 提升企业合规水平 促进行业健康发展 《上海市医疗服务类互联网企业网络数据安全和个人信息保护合规指引》发布
针对属地部分医疗服务类互联网企业频繁发生涉网络数据安全事件的情况,上海市网信办、市市场监督管理局、市卫生健康委联合开展“医疗服务类互联网企业网络数据安全、个人信息保护”专项整治,并制定了《上海市医疗服务类互联网企业网络数据安全和个人信息保护合规指引》,用于提升本市医疗服务类互联网企业网络数据安全与个人信息保护合规水平,推动行业健康发展。
来源:网信上海
● 关于对个人信息识别、去标识化、匿名化等3项网络安全标准实践指南公开征求意见的通知
为帮助理解和实施个人信息保护政策法规,针对个人信息保护关键内容和难点堵点,依据《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规,参照个人信息保护相关国家标准,秘书处组织制定个人信息保护系列实践指南,为个人信息处理者提供具体、可操作的实施细则,以保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用。根据《全国网络安全标准化技术委员会<网络安全标准实践指南>文件管理办法》要求,秘书处现组织对《个人信息保护 个人信息识别指南(征求意见稿)》《个人信息保护 个人信息去标识化指南(征求意见稿)》《个人信息保护 个人信息匿名化指南(征求意见稿)》等3项网络安全标准实践指南面向社会公开征求意见。如有意见或建议,请于2025年12月7日前反馈至全国网络安全标准化技术委员会秘书处。
来源:全国网安标委
● 自动感知环境 不受人工干预 攻击形式多样——“AI+”时代网络安全挑战升级,如何构建有效新防线?
2025 年以来,AI 技术实现显著突破并迈入 “AI+” 时代,在赋能各行各业的同时,其 “双刃剑” 效应凸显,生成式 AI 滥用引发深度伪造、造谣等 “李鬼” 风险,智能体化 AI 被用于网络攻击则增加了防御难度,相关网络与数据安全事件显著增多;对此,需通过重构网络安全治理体系、多方协同推进风险管控,中国已出台《人工智能生成合成内容标识办法》等相关政策,公安机关也持续开展专项行动,国际社会亦强调通过跨国合作应对这一全球性网络安全挑战,而 “用 AI 对抗 AI”、推动防御向主动预测和自动防御转变成为应对 “AI+” 时代网络威胁的重要方向。
来源:新华网
● 中央空管办加强规范低空管理系统建设
11 月 24 日消息,中央空管办制定出台《国家级和省、市级低空飞行综合监管服务平台功能要求(1.0 版)》等两项文件,以规范低空管理系统建设,文件明确将统一相关模块接口、规范飞行申报等功能要求,全面加强全国低空飞行活动动态监管与服务,同时中央空管办还组织了专题培训以提升相关人员能力;此次规范建设坚持严控风险、全国一体、数据共享、科技赋能四大原则,将打造核心监管功能、构建三级一体化平台架构、实现跨部门数据共享与联动监管,并推动人工智能与低空管理深度融合,拓展监管服务新模式。
来源:新华网
● AI全面渗透网络攻击!趋势科技发布2026年六大网络威胁预测
趋势科技《网络威胁 AI 化:2026 年安全预测》报告指出,网络安全已进入自动化与持续互联交织的新时代,企业对 AI 工具的积极采用与网络犯罪分子对这些工具的滥用形成双重博弈,攻击门槛显著降低且威胁更快速、自动化、协同化,而组织依赖的云平台、第三方供应商等系统中的薄弱点易引发连锁反应,创新与安全的平衡成为关键挑战;报告聚焦六大重点方向,其中 AI 威胁体现在氛围编码带来的安全风险与自主代理型 AI 的潜在破坏性,APT 将通过 AI 增强协同行动、提升隐蔽性与渗透力,企业风险因 AI 与自动化模糊创新与暴露界线及 IT 债务、身份安全问题进一步上升,云基础设施因配置错误、自动化流程与可视性缺失更易遭攻击,勒索软件将更趋自主化并通过 AI 与可信生态扩散,漏洞则在自动化、复杂供应链等背景下被快速发现利用,且远超组织打补丁的速度。
来源:安全内参
● 意大利国家铁路2.3TB敏感数据泄露,含保密合同与产业规划
意大利国家铁路集团的 IT 服务提供商、本身涉足国防与安全领域且提供网络安全服务的意大利领先 IT 及数字服务提供商 Almaviva,其企业系统近期遭遇网络攻击,一名黑客宣称窃取了 2.3TB 敏感信息,涵盖意大利国家铁路 2017-2035 年投资与产业规划、与政府机构及私营企业的合同协议、乘客个人数据、多家关联公司员工数据、商业机密、财务文件等各类重要信息,且泄露数据多为近期信息,系新攻击所致而非 2022 年泄露资料的二次传播;Almaviva 已发布声明确认部分数据被盗,称已启动安全应急响应程序、核心服务正常运行,并通知了相关部门且正与各方合作调查,数据保护倡导者指出此次泄露极具危险性,可能造成多层面重大危害,目前该安全漏洞的影响范围及攻击技术细节尚未明确。
来源:securityaffairs
● APT35攻击者组织内部文件泄露,暴露其攻击目标与方法
2025 年 10 月,伊朗情报机构下属的黑客组织 APT35(Charming Kitten)因重大数据泄露,其系统性网络间谍活动被曝光,该组织采用军事化管理模式,设有多专业分工团队,以固定流程在集中设施执行任务并通过绩效考核追踪攻击成效,主要利用 ProxyShell 漏洞攻击 Microsoft Exchange 服务器,结合 Autodiscover 和 EWS 服务窃取全局地址列表用于定向钓鱼,再通过定制工具、Mimikatz 类技术横向渗透并长期潜伏,目标覆盖土耳其、沙特、韩国等中东及亚洲多国的政府与关键基础设施部门,其运作高度战略化且服务于地缘政治目标,技术流程标准化且隐蔽性强,通过伪装 webshell、HTTP 标头隐藏指令、脚本自动验证提取数据等方式,形成从漏洞利用、凭证窃取到情报获取的闭环体系,凸显了国家级 APT 组织的持续作业能力。
来源:cybersecuritynews
● 英国伦敦多家市政机构遭遇严重网络安全事件
肯辛顿 — 切尔西皇家自治市与威斯敏斯特市议会周一早上发现网络攻击事件,涉事两家市政厅的多个系统(含电话线路)受影响,已向英国信息专员办公室报备并联合英国国家网络安全中心处置,启动应急方案保障核心公共服务及弱势群体需求,其信息技术团队连夜采取风险缓解措施,因两机构共用 IT 系统及服务导致同时遭袭,与之共用部分 IT 服务的哈默史密斯 — 富勒姆区市政厅也受波及,未直接受影响的哈克尼区市政厅则上调网络安全威胁等级并警惕钓鱼攻击;近年来伦敦地方政府因资源不足、老旧系统防护薄弱、缺网络安全人才等常遭勒索软件攻击,如哈克尼区市政厅 2020 年遇袭致 28 万市民信息泄露,后续追责且系统恢复成本高昂,SonicWall 相关高管预警 2026 年威胁行为者或持续攻击政府目标,供应链攻击可能引发连锁反应,若不加大现代化防御体系投入,英国或将发生多起大规模服务中断事件。
来源:infosecurity-magazine
● 网络攻击扰乱公共安全,美国紧急警报系统被迫中断服务
安全内参 11 月 27 日消息,美国风险管理公司 Crisis24 旗下 OnSolve CodeRED 平台遭 2023 年 7 月上线的 INC 勒索软件组织网络攻击,该组织宣称 11 月 1 日攻破系统、11 月 10 日加密文件,未收到赎金后在暗网发布含电子邮件地址与明文密码的客户数据截图并准备出售窃取的数据,此次攻击虽仅限 CodeRED 环境未波及其他系统,但导致平台内姓名、地址、联系方式及密码等数据被盗,Crisis24 被迫停用该平台传统版本环境,使得美国十余州市政机构、警察及消防部门等依赖该平台的组织受大范围影响,部分机构 11 月 10 日便发现平台故障,一些县终止了与 Crisis24 的合同,转而通过社交媒体或联邦政府的综合公共警报与告警系统(IPAWS)发布紧急通知,多地市政机构也已提醒居民更改相关密码,而 INC 勒索软件组织此前已对全球教育、医疗、政府机构等多行业实体发起过攻击。
来源:安全内参
● SaaS安全大崩盘!又一起重大攻击,超200家大中型企业数据泄露
安全内参 11 月 24 日消息,谷歌证实在一起大规模供应链攻击中,200 多家公司存储在 Salesforce 上的数据遭黑客窃取,此次攻击源于 Gainsight 发布的应用程序(Gainsight 为其他公司提供客户支持平台),黑客通过此前针对 Salesloft 客户的攻击获取 Drift 认证令牌,进而侵入关联的 Salesforce 实例,而 Salesforce 称问题并非源自其平台漏洞,Gainsight 正与谷歌 Mandiant 合作调查且 Salesforce 已暂时吊销相关访问令牌;宣称对此负责的 Scattered Lapsus$ Hunters(含 ShinyHunters 等团伙)还声称攻击了 Atlassian、领英等多家企业,不过 CrowdStrike 表示未受影响且已解雇涉嫌泄密的内部人员,Docusign 称无数据泄露迹象但已终止 Gainsight 集成,Verizon、Malwarebytes、汤森路透等公司则表示已知晓相关情况或正在调查,其他被点名公司暂未回应,该黑客组织还计划下周上线专门网站勒索此次攻击的受害者,这也是其惯用手法。
来源:安全内参
