在看 | 周报：知道创宇数据泄漏事件实为炒冷饭；某漏洞平台未按规定发布漏洞信息被责令整改 - 新鲜讯息

热点事件，政策法规，产业要闻，资讯报告，尽在「网安周报」。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

安全事件

2025年11月5日上午，数个安全领域微信公众号披露一则关于知道创宇数据泄露事件的消息，引发行业强烈关注，文章提到相关信息也引发行业众多猜测。对此，知道创宇透露，此次信息的披露和发酵其实是一次“炒冷饭”行为。此次事件的发酵及传播，不排除是竞争对手或敌对国家的故意渲染。

公安网安部门在“护网—2025”专项工作中发现，某具有交互式信息发布功能的网络产品安全漏洞发现、收集平台掌握了某网络产品存在安全漏洞，但在网络产品提供者发布安全漏洞修补措施前，公开了该漏洞细节信息及利用该漏洞从事危害网络安全活动的程序和工具。公安机关依据《网络安全法》，对该平台运营者予以行政处罚，并责令整改。

近日，福建莆田网警在“净网-2025”专项行动中侦破一起网络犯罪案。犯罪团伙通过盗窃和引诱未成年人办理实名手机卡，为境外诈骗分子提供通讯支持。警方抓获李某某等8名嫌疑人，查获手机80余部、手机卡150余张、电脑18套。案件依据刑法第二百八十七条之二处理，目前正进一步侦办。

原告四川全某公司通过反复搜索自身商标诱导搜索引擎AI生成错误链接，据此对世某公司提起商标侵权诉讼。法院查明其利用技术漏洞进行非正常取证以批量诉讼牟利，在促成原告撤回全国400余件类案后，通过司法建议、约谈等方式从源头治理，维护了知识产权保护秩序。

被告李某截取《斗破苍穹》美杜莎角色形象图片训练AI模型并发布，法院认定其侵犯了原告的复制权和信息网络传播权，判赔5万元。涉案AI平台因提供中立技术且已履行平台义务，未被认定侵权。该案对人工智能领域的知识产权保护具有重要参考意义。

网络安全研究人员与防火墙监测服务发现，大量扫描活动正集中针对 Windows Server Update Services（WSUS）基础设施，特别是 TCP 端口 8530 与 8531。根据包括 Shadowserver 在内的安全组织网络传感器数据，这两组端口的探测行为在过去一周内急剧上升。

7、美国国会预算办公室遭遇境外网络攻击

https://www.bleepingcomputer.com/news/security/us-congressional-budget-office-hit-by-suspected-foreign-cyberattack/

2025年11月6日，美国国会预算办公室（CBO）证实遭到网络攻击，疑似为APT组织“Silk Typhoon”所为，此次攻击可能导致邮件、报告草案等敏感数据泄露。对此，CBO已迅速采取遏制措施，不仅增强了监控与安全控制，也启动了相关调查。值得注意的是，这是近期美国政府机构遭遇的一系列网络攻击中的最新案例，此前美国财政部及外国投资委员会（CFIUS）也曾遭到同一组织的入侵。

8、思科UCCX曝高危漏洞，攻击者可获root权限执行命令

https://www.bleepingcomputer.com/news/security/critical-cisco-uccx-flaw-lets-hackers-run-commands-as-root/

2025年11月6日，思科发布安全更新，修复了旗下UCCE、ISE等产品的多个安全漏洞。其中，UCCE产品中的严重漏洞（包括CVE-2025-20354等）可使未经授权的攻击者远程执行命令，并将权限提升至root级别；而ISE产品中的一个高危漏洞（CVE-2025-20343）则可能导致服务拒绝（DoS）。此外，Contact Center系列产品中另有四个漏洞存在权限提升等风险。值得关注的是，目前尚未发现这些漏洞在野被利用的证据。

9、黑客组织“Sandworm”使用数据擦除器破坏乌克兰粮食行业

https://www.bleepingcomputer.com/news/security/sandworm-hackers-use-data-wipers-to-disrupt-ukraines-grain-sector/

2025年11月6日报道，在2025年6月至9月期间，俄罗斯国家支持的黑客组织Sandworm（亦称APT44）对乌克兰多个关键部门发动了数据擦除攻击，目标包括政府机构、粮食与能源系统以及多所大学。在此次行动中，该组织使用了ZeroLot、Sting等多种恶意软件，并通过UAC-0099组织获取初始访问权限，其意图在于削弱乌克兰的战争经济支撑能力。

10、现代汽车被曝数据泄露，社保号等敏感信息面临风险

https://www.bleepingcomputer.com/news/security/hyundai-autoever-america-data-breach-exposes-ssns-drivers-licenses/

2025年11月5日报道，现代汽车集团旗下的附属公司Hyundai AutoEver America（HAEA）于2025年2月22日至3月2日期间遭遇网络攻击，系统遭到入侵，公司在3月1日发现异常后，立即联合外部网络安全专家及执法部门展开调查。经确认，此次事件导致包括姓名、社会安全号码（SSN）及驾照等在内的个人信息泄露。不过，目前尚不明确受影响人员的具体数量，也无法确定其中是否包含员工或客户，肇事者身份也仍在调查中。

11、CISA警告：CentOS Web Panel高危漏洞已被攻击者利用

https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-centos-web-panel-bug-exploited-in-attacks/

2025年11月5日，CISA发布警告称，威胁行为者正在利用 CentOS Web Panel（CWP）的一个严重漏洞 CVE-2025-48703 发起攻击。该漏洞允许未经授权的攻击者远程执行命令，影响 0.9.8.1204 之前的所有版本；官方已于今年6月发布修复版本。由于危害较大，CISA 已将此漏洞列入其“已知被利用漏洞”（KEV）目录，并要求所有联邦机构最晚于11月25日前完成修补或停止使用相关系统。

12、谷歌警告：新型AI驱动恶意软件已现身网络

https://www.bleepingcomputer.com/news/security/google-warns-of-new-ai-powered-malware-families-deployed-in-the-wild/

2025年11月5日，谷歌威胁情报小组（GTIG）披露，今年以来威胁行为者开始借助集成大型语言模型（AI LLM）的新型恶意软件，例如PromptFlux、FruitShell等，实现动态代码修改和更有效的防病毒规避。值得注意的是，伊朗、朝鲜及俄罗斯相关的黑客组织（如APT41、Masan）也在滥用谷歌的Gemini等AI工具，将其用于恶意软件开发、钓鱼攻击和数据挖掘等恶意活动。

13、美国对朝鲜银行家实施制裁，指控其为网络犯罪及IT诈骗活动提供支持

https://www.bleepingcomputer.com/news/security/us-treasury-sanctions-north-korean-bankers-linked-to-cybercrime-it-worker-fraud/

2025年11月5日，美国财政部宣布对两家朝鲜金融机构及八名相关个人实施制裁，指控其不仅为朝鲜网络犯罪所窃取的加密货币进行洗钱，还通过欺诈性的“IT外包人员”计划非法获利。过去三年间，与朝鲜有关的网络犯罪团伙通过恶意软件、社会工程等手段窃取了超过30亿美元的加密货币，其IT人员更以虚假身份在全球范围内承接项目以赚取收入。为此，制裁措施已冻结上述实体与个人在美国管辖范围内的所有资产。

14、黑客利用Post SMTP漏洞劫持管理员账户

https://www.bleepingcomputer.com/news/security/hackers-exploit-wordpress-plugin-post-smtp-to-hijack-admin-accounts/

2025年11月4日报道，安装在超过40万个WordPress站点上的Post SMTP插件曝出一个严重漏洞CVE-2025-11833（CVSS评分为9.8）。由于缺乏适当的授权检查，未经授权的攻击者能够直接读取邮件日志，从而获取管理员密码重置链接，并进一步完全接管网站。自11月1日起，黑客开始大量利用该漏洞，目前已拦截超过4500次攻击尝试。

15、瑞典某大型软件供应商遭遇数据泄露事件

https://www.bleepingcomputer.com/news/security/data-breach-at-major-swedish-software-supplier-impacts-15-million/

2025年11月4日报道，瑞典IT系统供应商Miljödata遭遇网络攻击，该公司为瑞典约80%的市政机构提供服务。威胁组织Datacarry在窃取数据后勒索1.5比特币，因未获支付，随后在暗网公开泄露相关信息。据披露，泄露数据涉及约150万人（“HaveIBeenPwned”网站统计为87万），包含姓名、身份证号等敏感信息，导致多个地区公民服务因系统运营中断而受到影响。

16、日经集团遭遇数据泄露事件

https://www.bleepingcomputer.com/news/security/media-giant-nikkei-reports-data-breach-impacting-17-000-people/

2025年11月4日，日经集团确认其内部Slack协作平台遭到入侵，导致约1.7万名员工及业务合作伙伴的姓名、邮箱地址和部分聊天记录外泄。此次攻击源于一名员工电脑感染恶意软件，致使认证凭据被盗；日经在9月发现异常后，迅速采取强制密码重置等措施应对。值得一提的是，此次泄露未涉及新闻采访来源等核心机密信息，且因不满足特定条件，依法不适用日本《个人信息保护法》中强制报告的要求，但集团仍已主动向监管机构通报。

17、警方捣毁一加密货币诈骗团伙，涉案金额高达6亿欧元

https://www.bleepingcomputer.com/news/security/european-police-dismantles-600-million-crypto-investment-fraud-ring/

2025年11月4日报道，在Eurojust的协调下，欧洲多国执法机构于10月27日至29日开展联合行动，在塞浦路斯、西班牙和德国逮捕了9名犯罪嫌疑人。该犯罪团伙搭建虚假加密货币投资平台，以高额回报为诱饵，通过社交媒体和推销电话等方式引诱多国受害者上当，涉案洗钱金额超过6亿欧元。在此次行动中，警方共查获现金、加密货币及银行存款约151.5万欧元。

18、俄罗斯黑客滥用Hyper-V虚拟化技术，在Linux虚拟机中隐藏恶意软件

https://www.bleepingcomputer.com/news/security/russian-hackers-abuse-hyper-v-to-hide-malware-in-linux-vms/

2025年11月4日报道，俄罗斯黑客组织CurlyCOMrades被发现滥用WindowsHyper-V虚拟化技术，创建了一个以“WSL”命名的AlpineLinux隐藏虚拟机（该虚拟机仅占用120MB磁盘空间和256MB内存），并在其中运行其自定义的CurlyShell反向shell与CurlCat代理工具。该组织通过将恶意流量伪装成正常curl通信，有效规避了终端检测与响应（EDR）系统的检测，进而针对格鲁吉亚政府、摩尔多瓦能源公司等目标开展网络间谍活动。

19、DeFi协议Balancer遭黑客攻击，损失高达1.2亿美元

https://www.bleepingcomputer.com/news/cryptocurrency/hacker-steals-over-120-million-from-balancer-defi-crypto-protocol/

2025年11月3日，，以太坊上的去中心化金融协议Balancer宣布，其v2版本的可组合稳定池遭遇黑客攻击，损失金额超过1.28亿美元，而v3版本的资金池未受影响。关于攻击原因，目前存在不同观点：一种说法认为问题源于Vault合约在交换计算过程中产生的精确舍入误差；另一种分析则指出，v2金库的授权机制与回调函数处理存在缺陷，攻击者可能通过批量交换或合约操纵获利。事件发生后，Balancer已联合外部安全专家展开调查，并承诺会尽快发布详细的事后分析报告。

法规政策

意见旨在推动AI技术在基层诊疗、临床辅助、患者服务、中医药、公共卫生等八大重点领域深度融合。规划到2027年建成一批高质量应用场景，2030年实现基层诊疗智能辅助全覆盖。文件同时强调规范应用与数据安全，以提升医疗服务效率并保障健康发展。

全国网安标委发布69项标准文件，为《网络数据安全管理条例》的落地实施提供具体技术支撑。这些标准涵盖数据分类分级、安全防护、风险评估等多个维度，构建起完善的网络数据安全标准体系，推动形成统一的合规实践指南。

业界活动

11月6日下午，2025年世界互联网大会领先科技奖颁奖典礼在浙江乌镇举行，中国国家互联网信息办公室主任、世界互联网大会理事长庄荣文，世界互联网大会副理事长弗朗西斯·高锐，中国国家互联网信息办公室副主任王京涛，世界互联网大会秘书长任贤良，浙江省人民政府副省长卢山等出席活动，分别为科技奖获奖项目代表及卓越组织单位颁发奖杯与纪念证书。

调查报告

手册是基于操作系统安全加固项及常见安全事件处置经验编制形成的，所列举的配置参数为初始状态下或软件安装后默认配置下的安全参考，在实际使用过程中，用户方应在充分考虑部署环境、相关应用软件的基础上做好严格的功能、性能、可靠性和兼容性测试。