文章总结： 本文回顾一周网络安全态势，重点警告Ploutus恶意软件导致ATM盗刷案激增，预计2025年损失超两千万美元。涵盖阿布扎比会议数据泄露、Elasticsearch配置错误致数千万记录暴露、UMMC勒索软件攻击及国际刑警组织非洲打击行动等事件。同时指出欧洲议会禁用AI功能、HackerOne更新AI政策、CISA发布创纪录ICS漏洞公告及谷歌加强安卓防护，建议机构加强ATM物理安全与云端配置审查。 综合评分： 78 文章分类： 威胁情报,漏洞预警,恶意软件,数据泄露,安全大事件

国外：一周网络安全态势回顾之第138期，2025年ATM劫机事件将造成2000万美元损失

原创

铸盾安全 铸盾安全

河南等级保护测评

2026年2月24日 00:00 河南

以下是本周新闻：

Axonius 减少员工人数并进行领导层过渡

约40人，占其全球员工总数的不到4%，其中大部分裁员发生在市场营销和销售部门。联合创始人迪恩·西斯曼(Dean Sysman)已卸任首席执行官(CEO)一职，转任执行董事长，公司总裁乔·戴蒙德(Joe Diamond)被任命为临时首席执行官。此次人事调整旨在优化公司组织架构，提高运营效率，为潜在的IPO做好准备。

欧洲议会禁用官方设备上的人工智能功能

由于担心网络安全和数据保护问题，欧洲议会已。信息技术部门认定，某些人工智能功能会将数据发送到外部云服务进行处理，因此无法完全保证潜在敏感信息的安全。

HackerOne因人工智能数据使用问题引发担忧，修改了其政策措辞。

漏洞赏金猎人在社交媒体上HackerOne 是否利用他们提交的漏洞报告来训练人工智能模型，尤其是在该公司近期推出的 Agentic PTaaS 平台及其名为 Hai 的人工智能系统方面。对此，HackerOne 首席执行官 Kara Sprague 回应称，该平台不会利用研究人员提交的信息或客户的机密数据（无论是内部还是通过第三方）来训练生成式人工智能模型，并且此类数据也不会用于训练、微调或改进生成式人工智能模型。该公司正在更新其条款和条件中的措辞，以更清晰地反映这些做法并消除潜在的歧义，同时强调其人工智能工具旨在补充而非取代研究人员的工作。

阿布扎比投资会议敏感参会者数据泄露

导致700多份护照扫描件和身份证件被公开存储在未受保护的云存储服务器上。泄露的信息影响了数百名与会高官，其中包括政界人士和商界领袖。组织者将漏洞归咎于第三方供应商，但安全研究人员已发现该漏洞并迅速予以修复。

国际刑警组织牵头在非洲开展网络犯罪打击行动

由国际刑警组织协调，在多个非洲国家开展的大规模跨国行动中，逮捕了涉嫌参与各类网络诈骗的嫌疑人，其中包括爱情诈骗、投资诈骗和商业电子邮件诈骗。当局追回了约430万美元与这些犯罪活动相关的资产，并查获了用于作案的电子设备、车辆和其他物品。此次行动的目标是在非洲大陆活动的有组织网络犯罪集团，旨在摧毁其诈骗基础设施。

配置错误的Elasticsearch数据库导致数千万条敏感记录在线泄露

SOCRadar 的监控服务三个未进行适当身份验证的公开 Elasticsearch 实例，总共泄露了超过 4300 万条记录。泄露的数据包括大量有效凭证、信用卡信息、姓名和联系方式等个人信息、包含系统和支付信息的信息窃取日志以及各种客户交易记录。安全研究人员分析了这些实例，通知了相关方，随后部分泄露的数据被删除或限制访问。

密西西比大学医学中心因勒索软件攻击关闭诊所

密西西比大学医学中心 (UMMC)，导致其多个 IT 系统瘫痪，包括 Epic 电子病历系统无法访问。受此影响，密西西比州所有诊所均已关闭，门诊预约、日间手术、其他诊疗项目和影像检查服务均被取消并重新安排。医院和急诊服务则通过人工停机维护程序继续运行，据报道，住院治疗和设备功能未受影响。

2025年记录ICS漏洞

显示，2025 年美国网络安全和基础设施安全局 (CISA) 发布的 ICS 安全公告数量达到 508 份，涵盖了不同产品和供应商的 2155 个漏洞，创下公告数量首次超过 500 份的记录。平均严重程度显著上升，CVSS 评分达到 8.07，82% 的公告被评为高危或严重。许多供应商在 2025 年直接发布的漏洞缺乏相应的 CISA 公告，造成了信息盲区。

尼日利亚公民在美国被判入狱

一名居住在墨西哥的37岁尼日利亚男子马修·A·阿坎德（Matthew A. Akande）因参与一项长达数年的非法入侵马萨诸塞州税务公司计算机网络的犯罪活动，在美国被八年监禁。他和同伙利用窃取的个人身份信息提交了超过1000份虚假纳税申报表，从美国政府骗取了超过130万美元的退税款。阿坎德被勒令支付约140万美元的赔偿金。他在英国被捕后被引渡回美国。

谷歌加强了对 Play 商店和 Android 生态系统的保护

超过175万个违反政策的应用在Google Play上发布，并封禁了超过8万个试图分发有害应用的开发者账号。该公司将生成式人工智能融入审核流程，以更好地检测恶意模式，阻止了超过25.5万个应用的过度数据访问，并拦截了1.6亿条垃圾评分和评论。去年，Google Play Protect的扫描范围扩大到每天超过3500亿个安卓应用，并从外部来源识别出超过2700万个新的恶意应用。

2025年700起ATM劫机事件将造成2000万美元损失

美国联邦调查局周四发布紧急警报，警告称美国境内利用恶意软件实施的 ATM 取款机巨额奖金攻击事件有所增加。

据该机构统计，自2020年以来，已报告约1900起ATM取款机恶意攻击事件，仅2025年一年就将发生700多起。去年记录在案的此类事件造成的损失超过2000万美元。

ATM 爆钞攻击是指通过物理接触目标机器，植入恶意软件，指示其取款模块吐出现金。

美国严厉打击自动取款机诈骗，已对数十名参与此类犯罪活动的个人提起诉讼。近几个月来，司法部调查的许多嫌疑人都是委内瑞拉公民，他们面临被驱逐出境的风险。

美国当局表示，ATM 劫案中使用了多种恶意软件家族，但最常被提及的是Ploutus。

Ploutus 已经存在十多年了，但自 2017 年和 2018 年达到顶峰以来，直到最近才再次出现在新闻中。

美国司法部去年发布的一张地图显示了美国境内发生的巨额奖金事件的地点，这表明普鲁图斯仍然活跃。

FBI 的最新警报证实，该恶意软件仍在被广泛使用。

“一旦Ploutus被安装到ATM机上，攻击者就能直接控制机器，从而触发取款操作，”联邦调查局表示。“Ploutus攻击的是ATM机本身，而不是客户账户，这使得取款操作可以在几分钟内完成，而且往往在取款完成后才容易被发现。”

执法机构指出：“这种恶意软件可以在不同制造商的 ATM 机上使用，只需对代码进行很少的调整，因为在入侵过程中会利用 Windows 操作系统。”

FBI 的警报提供入侵指标 (IoC)，以帮助目标组织检测攻击，并提供建议的缓解措施。

不过值得注意的是，有关部门此前曾提到，Ploutus 恶意软件旨在自动删除自身代码的痕迹，以欺骗取证调查人员和银行员工。

—往期回顾—

2025收集更新信通院白皮书系列合集（665个）下载

——等级保护

数据安全风险评估培训杂谈

打破“一考定终身”测评师迎来严峻挑战

欲等保定级先数据分类分级

2025公安部网安局等保工作最新要求逐条解析

公网安〔2025〕1846号文：风险隐患及工作方案释疑浅谈

公网安〔2025〕1846号文：数据摸底调查释疑浅谈

公网安〔2025〕1846号文：第五级网络系统释疑浅谈

公网安〔2025〕1846号文：定级备案的最新释疑浅谈

关于25年定级备案公安部网安局释疑的一点浅谈

公网安〔2025】1846号关于对网络安全等级保护有关工作事项进一步说明的函

新等保测评真的取消打分了吗？一点杂谈！

新定级备案模板明确数据安全纳入等级保护体系

等保定级新模板新要求，2025定级工作新变化

2025新形势下新等保备案如何开展

测评机构老板与销售注意：浅谈测评机构如何更好的满足属地网安监管？

网络安全等级保护：等级保护工作、分级保护工作、密码管理工作三者之间的关系

河南省新规定测评与密评预算再调低

四川省等级测评与商密评估预算计算方法

广西壮族自治区等级测评与商密评估预算为几何？

黑龙江财政关于等级测评与商密评估预算为几何？

和Deepseek一起共同探讨《国家信息化领导小组关于加强信息安全保障工作的意见》

和Deepseek一起共同探讨《关于信息安全等级保护工作的实施意见》

与Deepseek一起谈开展等级测评的必要性！

——数据安全

《网络数据安全管理条例》解读

跟着DAMA专家看数据管理的未来

市场监管总局印发《网络交易合规数据报送管理暂行办法》

数据安全知识：什么是数据安全？

网警提醒 | 3.31世界备份日：重视你的数据安全

网络和数据安全合规：15部门发布指导意见助力中小企业全面合规

数码复印机数据安全：企业指南

《数据安全法》中有关数据安全保护的法律义务

——错与罚

江苏涟水农村商业银违反网络安全与数据安全管理规定等被罚114.5万

网络安全无小事！某企业因疏于防护被依法查处

江苏灌南农商行因违反数据安全管理规定等被罚97.5万

网安企业“内鬼”监守自盗，窃取个人信息2.08亿条

郑州3家公司未履行网络安全保护义务被网信部门约谈

25年郑州新增两家公司违反《网络安全法》被市网信办行政处罚

驻马店市委网信办就网络安全问题依法约谈相关责任单位

两家银行因数据安全相关问题，被罚款

河北保定竞秀区委网信办依法约谈网站负责人

贵港市网信办公布2起网络安全违法违规典型案例

公安机关依法严厉打击侵犯公民个人信息犯罪，10起典型案例公布

重庆网信部门近期就企业违法违规情况开展多起约谈与处罚

新华社：中国电信、中国移动、中国联通，集体回应！

重庆网信部门就一企业系统遭境外组织攻击，开展联合公安约谈

——其他

浅谈网络“四法四条例四办法一意见”与山东数字政府建设改革方案

精彩回顾：祺印说信安2024之前

祺印说信安2024年一年回顾

网警提醒 | 3.31世界备份日：重视你的数据安全

网络安全知识：什么是技术债务？

网络安全知识：网络威胁情报解析

5月1日起，《国家秘密定密管理规定》正式施行

黑客攻击远程服务器十大弱口令

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 铸盾安全 铸盾安全《国外：一周网络安全态势回顾之第138期，2025年ATM劫机事件将造成2000万美元损失》