2025-12-14 20:01:48 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 这篇文章是一篇网络安全周报，涵盖了近期国内外多个安全事件、法规政策、业界活动和调查报告。主要内容包括个人信息保护新规征求意见、多起数据泄露事件、新型恶意软件威胁、网络安全漏洞预警以及相关处罚案例。文章强调了企业需加强网络安全防护、合规落实等保测评、防范供应链攻击，同时提醒个人提高安全意识，保护个人信息安全。 综合评分： 78 文章分类： 安全大事件,数据安全,政策法规,漏洞预警,网络安全

cover_image

在看 | 周报：《大型网络平台个人信息保护规定（征求意见稿）》；40款移动应用被通报；未落实等保测评，两家单位遭公安警告

原创

管窥蠡测

安在

2025年11月22日 17:22 上海

热点事件，政策法规，产业要闻，资讯报告，尽在「网安周报」。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

安全事件

国家互联网信息办公室、公安部关于《大型网络平台个人信息保护规定（征求意见稿）》公开征求意见的通知

为规范大型网络平台个人信息处理活动，保护个人信息合法权益，促进平台经济健康发展，根据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《网络数据安全管理条例》等法律法规，国家互联网信息办公室、公安部起草了《大型网络平台个人信息保护规定（征求意见稿）》，现向社会公开征求意见。

1、40款移动应用因违法违规收集使用个人信息被通报

据国家网络与信息安全信息通报中心通报，依据《网络安全法》《个人信息保护法》等法律法规，经公安部计算机信息系统安全产品质量监督检验中心检测，40款移动应用存在违法违规收集使用个人信息情况。

2、Cloudflare 故障已修复

在 Cloudflare发布宕机的消息后，更多官方细节已经明确：问题源于内部配置错误，而非攻击。目前 Cloudflare 已完成修复，全球服务正在恢复。

3、未合规运用保险资金，民生通惠资管被罚390万元

4、网站被篡改牵出供应链漏洞，供需双方共担安全责任

山东烟台某机构将门户网站委托第三方公司建设维护，双方未履行安全义务（机构失管、公司未落实防护且未告知风险），致网站遭篡改植入违法内容。网安部门依据《网络安全法》责令双方限期改正，提醒系统可外包但责任不能外卸，双方需共担责任，筑牢供应链安全防线。

5、上市公司违规披露，法院划定人格权保护红线

某创业板上市公司在劳动争议二审期间，于招股说明书等文件中完整披露非核心员工贾某的工资信息，相关文件被转载。北京互联网法院认定，工资属私密信息受隐私权保护，公司披露超必要范围，构成侵权。最终判令公司隐名处理、赔礼道歉并赔偿，为上市公司信息披露划定人格权保护红线。

6、未落实等保测评，两家单位遭公安警告

同仁市公安局例行检查时，发现两家单位未按规定完成网络安全等级保护测评，存在严重隐患且违反《网络安全法》。公安机关依法予以行政警告，下达整改通知责令限期消除隐患。警方提醒，网络运营者须落实法定安全义务，违者将面临处罚。

7、留学生航班上侵入航司服务器被治安处罚

墨尔本飞上海浦东的航班上，留学生艾某为免费长时间连机上网络，用电脑软件扫描无线网络后台服务器漏洞并尝试侵入。航司相关网络科技公司监测后阻止并报警，其行为或致航班网络停服、旅客信息泄露。上海机场公安依据《治安管理处罚法》，对艾某作出治安处罚。

8、上海赛事小程序遭恶意删数据，涉事者获刑

上海大型体育赛前，T公司前合伙人朱某因股权纠纷，利用外泄的服务器登录凭证侵入赛事小程序，定时删除数据致检票混乱，T公司遭违约损失。2025年，虹口区检察院以破坏计算机信息系统罪公诉，法院判处朱某有期徒刑一年、缓刑一年，并责令其赔偿相关损失。

9、谷歌披露与APT24组织相关的BadAudio恶意软件

https://www.bleepingcomputer.com/news/security/google-exposes-badaudio-malware-used-in-apt24-espionage-campaigns/

2025年11月20日，根据谷歌最新披露，APT24黑客组织在三年来持续利用未公开的BadAudio恶意软件进行间谍活动，且攻击手段不断升级。具体而言，该组织通过鱼叉式钓鱼、供应链入侵以及伪装软件更新弹窗等方式传播恶意程序。其重点针对Windows系统，同时还借助云服务以规避安全检测。由于该恶意软件经过混淆处理，隐蔽性极强，难以被常规杀毒软件识别，它会窃取设备信息并上传至控制服务器。

10、黑客组织声称窃取了意大利铁路集团2.3TB数据

https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-23tb-data-from-italian-rail-group-almavia/

2025年11月20日报道，黑客组织入侵了意大利IT服务商Almaviva，窃取了其客户——意大利铁路（FS）集团高达2.3TB的敏感数据，内容涉及合同、HR档案及会计数据等，随后这些数据在暗网论坛上被公开泄露。Almaviva已确认遭受此次攻击，并立即启动了安全应急程序，同时通报警方与网络安全局等相关部门，目前调查工作正在有序展开。

11、黑客大肆扫描！GlobalProtect VPN门户遭遇230万次大规模探测

https://www.bleepingcomputer.com/news/security/globalprotect-vpn-portals-probed-with-23-million-scan-sessions/

2025年11月20日报道，PaloAlto Networks的GlobalProtect VPN登录门户遭到恶意扫描活动激增，24小时内扫描次数上涨达40倍，创下90天以来的新高，且在11月14日至11月19日期间累计会话数高达230万次。该活动与之前的类似行动存在关联，涉及特定自治系统编号（ASN），其扫描IP主要分布在德国和加拿大，目标则集中在美国、墨西哥和巴西三国。

12、安全警报：新漏洞可致SonicWall防火墙崩溃

https://www.bleepingcomputer.com/news/security/new-sonicwall-sonicos-flaw-allows-hackers-to-crash-firewalls/

2025年11月20日，SonicWall发布安全预警，呼吁客户及时修补高严重级漏洞CVE-2025-40601。具体而言，该漏洞影响Gen7与Gen8系列硬件及虚拟防火墙，可被远程未认证攻击者利用以发起DoS攻击，导致设备崩溃。尽管目前尚未发现野外利用证据，但修复工作已刻不容缓，用户需将设备升级至对应版本。如暂时无法更新，建议禁用SSLVPN功能或限制为可信IP访问。

13、D-Link警告：已停产的DIR-878路由器存在新的远程代码执行漏洞

https://www.bleepingcomputer.com/news/security/d-link-warns-of-new-rce-flaws-in-end-of-life-dir-878-routers/

2025年11月20日，D-Link发布安全警告，称其已停服但仍在线销售的DIR-878路由器存在四个安全漏洞，其中三个允许攻击者远程执行命令，且相关验证代码已公开。据了解，该型号设备自2021年起已停止安全更新，厂商建议用户更换受支持的设备。虽然这些漏洞被CISA评为中等严重级别，但由于漏洞细节已公开，极易被僵尸网络利用进行大规模攻击，因此建议用户及时更换设备以规避安全风险。

14、Sturnus恶意软件可窃取Signal与WhatsApp的私密通讯

https://www.bleepingcomputer.com/news/security/multi-threat-android-malware-sturnus-steals-signal-whatsapp-messages/

2025年11月20日报道，新型安卓银行木马Sturnus功能完备，不仅能够捕获Signal、WhatsApp等加密消息（通过解密后进行屏幕抓取），还能通过伪装成合法APP的APK进行传播。此外，该木马还可远程控制设备并窃取银行凭证。它通过滥用无障碍权限，能实现VNC实时监控，并利用虚假叠加层隐藏恶意操作。目前该木马正处于低量测试阶段，主要攻击南欧及中欧用户。

15、因涉嫌勒索软件业务，俄罗斯防弹主机服务商被制裁

https://www.bleepingcomputer.com/news/security/us-sanctions-russian-bulletproof-hosting-provider-media-land-over-ransomware-ties/

2025年11月19日报道，美英澳三国宣布对多家支持勒索软件等网络犯罪的俄罗斯防弹托管（BPH）服务商实施制裁，其中包括MediaLand、Aeza等供应商，以及相关高管和关联公司。这些服务商通过租赁服务器为网络犯罪活动提供支持，长期无视受害者的投诉与执法机构的请求。同时，五眼联盟也同步发布了相应的防御指导，制裁措施包括冻结被指定方的财产，并追究与其交易方的次级责任。

16、新型WrtHug攻击活动劫持了数千台已停产的华硕路由器

https://www.bleepingcomputer.com/news/security/new-wrthug-campaign-hijacks-thousands-of-end-of-life-asus-routers/

2025年11月19日报道，“WrtHug行动”利用了6个安全漏洞（其中包括多个高危漏洞），成功劫持了全球约5万台华硕WRT路由器，受感染设备多为已过时或报废的机型。被劫持设备的IP地址主要分布于台湾、东南亚及欧美地区，目前中国境内尚未发现相关感染案例。该攻击行动可能与已知的AyySSHush攻击活动存在关联，其典型特征是会替换路由器的TLS证书，被控制的设备可能被用作黑客的中继节点。

17、PlushDaemon黑客组织利用软件更新分发恶意软件

https://www.bleepingcomputer.com/news/security/plushdaemon-hackers-hijack-software-updates-in-supply-chain-attacks/

2025年11月19日报道，威胁行为者PlushDaemon利用新型植入体EdgeStepper劫持软件更新流量，开展持续性网络间谍活动。该组织的攻击手法是首先通过漏洞或弱密码控制受害者路由器，随后将软件更新流量重定向至其控制的恶意基础设施，进而分阶段投放多轮恶意软件，最终部署SlowStepper后门，以此窃取系统信息、登录凭证等重要数据。其攻击目标覆盖多个国家及多个行业，并曾成功劫持搜狗拼音输入法等软件的更新流程。

18、法国Pajemploi数据泄露事件影响120万人

https://www.bleepingcomputer.com/news/security/french-agency-pajemploi-reports-data-breach-affecting-12m-people/

2025年11月18日报道，法国社保机构Pajemploi（隶属于URSSAF，主要服务家长及家庭托儿从业者）于11月14日检测到一起数据泄露事件，此次事件可能导致约120万人的个人信息遭到泄露，涉及信息包括全名、出生地、社保号等敏感数据，但银行账户和密码并未包含在内。事发后，该机构已迅速采取防护措施，并通知了相关监管机构，目前服务保持正常运行，尚未有勒索组织声称对此事件负责。

19、Eurofiber确认披露数据泄露事件

https://www.bleepingcomputer.com/news/security/eurofiber-france-warns-of-breach-after-hacker-tries-to-sell-customer-data/

2025年11月17日，法国电信企业Eurofiber披露一起数据泄露事件，威胁组织ByteToBreach利用其工单系统中的漏洞入侵并窃取了相关信息。黑客声称已盗取约1万家企业和政府客户的VPN配置、登录凭证等数据，并以此进行敲诈勒索。该公司表示已及时修补漏洞并加强安全防护，同时强调银行信息等关键数据未受影响。目前，EurofiberFrance已通知法国数据保护局等相关监管机构，并将陆续告知受影响的客户。

20、普林斯顿大学披露数据泄露事件

https://www.bleepingcomputer.com/news/security/princeton-university-discloses-data-breach-affecting-donors-alumni/

2025年11月17日报道，普林斯顿大学于11月10日遭受网络攻击，黑客通过钓鱼攻击入侵了其数据库，导致校友、捐赠者、师生群体的姓名、邮箱、电话及地址等非敏感信息遭到泄露，但未涉及财务数据、密码或社保号等核心信息。目前，校方已成功阻断攻击者的访问权限，并确认其未侵入其他内部系统。同时，学校提醒可能受影响的人员警惕冒充校方索要敏感信息的通信，如有可疑情况应先通过官方渠道核实其合法性。

21、微软称Azure遭到大规模DDoS攻击

https://www.bleepingcomputer.com/news/microsoft/microsoft-aisuru-botnet-used-500-000-ips-in-15-tbps-azure-ddos-attack/

2025年11月17日报道，微软称Azure遭到僵尸网络（名为Aisuru）发起的DDoS攻击，攻击峰值高达15.72Tbps（相当于每秒36.4亿个数据包），且攻击来源涉及约50万个IP地址。该僵尸网络属于TurboMirai类IoT僵尸网络，控制着约30万台设备，主要通过攻陷路由器和摄像头等方式发动攻击。Aisuru此前已在9月创下22.2Tbps的攻击记录，而在10月又发动了一次11.5Tbps的攻击，其主要攻击手段是利用TotoLink等设备的漏洞。

法规政策

1、关于征集《工业企业数据安全监测节点建设指南》行业标准参编单位的通知