热点速览 | 每周网安大事件（20251027-20251102）

10月29日至30日，以“信智赋能 生态共赢”为主题的2025通明湖论坛在北京市经开区通明湖会展中心举办。论坛聚焦信息技术创新、行业数字化转型与网络安全，发布商用密码技术、农业领域大模型、医疗融合应用示范案例等系列创新成果，汇聚产业力量，共探“AI+”融合应用与安全发展路径，强化技术攻关与生态协同，打造信创产业高地，助力构建自主可控的数字产业体系。

2025金融街论坛年会于10月27日至30日在北京举行，期间高度关注人工智能时代下的金融网络安全。会议指出，数字技术与金融深度融合带来新机遇，也伴随算法黑箱、数据跨境流动安全、新型网络欺诈等新风险。会议发布多项金融科技与数据安全成果，共建金融大数据人工智能联合实验室，提升金融系统网络安全防护能力，助力构建更加安全、开放、智慧的金融生态。

近日，网络安全研究公司发现，美国众议院民主党官方在线简历库DomeWatch.us因数据库未加密且缺乏访问认证，导致超过7000名求职者的个人信息被公开暴露。泄露数据包含姓名、电话号码、电子邮件地址、安全许可等级（其中469人持有“绝密”级联邦安全许可）、政治党派、所属州、军旅经历及从政或国会工作经验等敏感信息。目前该数据库已关闭。

近日，日本广告巨头电通集团披露，其负责海外客户体验管理业务的美国子公司Merkle遭遇网络安全事件，导致员工及客户敏感数据泄露，涉及银行账户、薪资信息、社会保险号码及个人联系方式等。事件发生后，公司已立即启动应急响应机制，主动关闭部分系统以遏制风险扩散，并采取有效措施控制影响。目前，相关调查仍在进行中。

近日，美国政府服务承包商Conduent通报，其于2025年1月遭遇网络安全事件，多个州相关业务文件被黑客窃取，导致超1000万人个人信息泄露。Conduent为全美数十个州提供医疗补助、食品援助等公共服务，年处理约850亿美元政府支付，服务约1亿居民。此次事件在得克萨斯州影响超40万人，泄露数据包括社会安全号码、医疗及保险等信息；华盛顿州、南卡罗来纳州、新罕布什尔州、缅因州等亦有不同程度影响。

近日，加拿大网络安全中心发布警告，称黑客已多次入侵国内供水、油气和农业等关键行业的工业控制系统，篡改设备运行参数，导致服务中断、误报警情及潜在安全风险。相关攻击被研判为机会主义行为，主要目的是制造社会恐慌、损害政府公信力。虽然目前未造成严重事故，但暴露出大量工业设备因防护不足、直接联网而面临被远程操控的重大隐患，亟需加强安全防范。

近日，韩国电信运营商LG Uplus确认遭遇网络攻击，导致约4.2万名客户及167名员工的个人信息被窃取并泄露。此前，韩国另两大主要电信运营商SK电信和KT也相继报告遭受网络攻击。据报道，LG Uplus在收到入侵警告后，曾对相关服务器进行修改或删除操作，引发外界对其可能破坏关键证据的质疑。目前，韩国国会已启动对涉事企业网络安全应对机制的调查。

近日，荷兰网络安全机构披露，全球知名会计师事务所安永一个容量超过4TB的SQL Server数据库备份文件，因云存储桶配置不当而长期暴露于互联网，且文件未进行加密处理。该备份文件包含大量敏感信息，涉及API密钥、身份验证令牌、会话令牌、服务账户密码以及各类用户凭据。该机构研究员在发现后通过紧急渠道联系安永，后者迅速响应并已修复了漏洞。