数安热搜 | 法国足协遭遇黑客攻击，会员电话号码、电邮地址遭窃；新旧对比：《公安机关网络空间安全监督检查办法》

原创于 2025-12-08 13:52:37 发布 · 376 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#安全

本期看点：

热点资讯：

▸强制手机预装网络安全应用引争议，印度回应称用户可自行卸载

▸网络攻击扰乱公共安全，美国紧急警报系统被迫中断服务

▸法国足协遭遇黑客攻击，会员电话号码、电邮地址遭窃

▸因电商巨头被黑，韩国近七成民众数据泄露

▸哈佛大学再遭网络攻击，校友及捐赠者信息泄露

▸九国联合行动摧毁千余台恶意软件服务器

▸捷豹路虎遭网络攻击损失超2.2亿美元

▸标书电脑竟成泄密入口？海南警方破获亿元级商业秘密大案！

▸SaaS安全大崩盘！又一起重大攻击，超200家大中型企业数据泄露

▸朝日啤酒被黑后生产瘫痪超一月，销售旺季痛失市场第一宝座

监管动态：

▸新旧对比：《公安机关网络空间安全监督检查办法》

▸护网-2025 | 网警依法查处一起涉无人机管理平台遭攻击导致数据泄露案

▸净网—2025丨网警破获通过 “AI换脸”技术非法侵入计算机信息系统案

▸事关网民个人信息保护！国家网信办公安部公开征求意见

▸MIIT/TC1重点标准宣介 | 《人工智能安全治理系统风险管理能力要求》标准

▸公安部计算机信息系统安全产品质量监督检验中心检测发现40款违法违规收集使用个人信息的移动应用

安全研究：

▸启动过程遭入侵：高通骁龙8 Gen3及5G调制解调器曝出高危漏洞（CVE-2025-47372）

▸2个真实场景验证：用对工具，渗透测试效率翻倍其实很简单

▸浏览器正成为企业安全的新战场——2025浏览器安全报告深度解读

▸如何评估并选择合适的 AI-SOC 平台？

▸当 AI 智能体运用到企业：全新安全风险随之浮现

▸Kraken勒索软件攻击细节曝光可根据设备性能动态调整加密模式

▸提示注入漏洞：2025年OWASP大语言模型（LLM）十大风险之首

▸OpenAI承认数据泄露事件：合作伙伴遭钓鱼攻击

01热点资讯：

▸强制手机预装网络安全应用引争议，印度回应称用户可自行卸载

据彭博社报道，印度政府试图缓解外界对其强制在手机上预装一款网络安全应用程序可能侵犯隐私或用于监控的担忧，强调用户可自行卸载该软件。11 月 28 日，印度通信部发布指令，要求手机制造商和进口商在设备中预装名为“Sanchar Saathi”的应用程序，旨在遏制网络诈骗。该指令要求企业确保该应用易于访问，并且“其功能不得被禁用或限制”。

（原文链接：强制手机预装网络安全应用引争议，印度回应称用户可自行卸载）

▸网络攻击扰乱公共安全，美国紧急警报系统被迫中断服务

美国知名风险管理公司Crisis24确认，旗下OnSolve CodeRED平台遭受网络攻击，导致美国各州和地方政府、警察部门及消防机构所使用的紧急通知系统受到干扰。这些政府机构使用CodeRED平台在紧急情况下向居民发送告警。此次网络攻击迫使Crisis24停用了CodeRED传统版本环境，致使依赖该平台进行紧急通知、天气告警及其他敏感警报的组织受到大范围影响。

（原文链接：网络攻击扰乱公共安全，美国紧急警报系统被迫中断服务）

▸法国足协遭遇黑客攻击，会员电话号码、电邮地址遭窃

法国足球协会 FFF 本月 1 日发布公告，表示各俱乐部用于行政管理尤其是球员注册管理的软件于 11 月 26 日遭遇网络攻击，引发数据泄露事件。在发现攻击者通过被盗账户进行未经授权的访问后，法国足协立即采取了一系列必要措施，包括立即停用相关账户、重置所有用户账户密码。

（原文链接：法国足协遭遇黑客攻击，会员电话号码、电邮地址遭窃）

▸因电商巨头被黑，韩国近七成民众数据泄露

11月30日，韩国最大在线零售商、被称为“韩国亚马逊”的Coupang（酷澎）确认，3370万名用户账号的个人信息遭泄露，并就此发布致歉声明。这是近期又一起影响韩国企业的重大数据泄露事件。今年早些时候，SK电讯的2700万名客户和乐天信用卡的300万名客户也已被告知发生了类似事故。

（原文链接：因电商巨头被黑，韩国近七成民众数据泄露）

▸哈佛大学再遭网络攻击，校友及捐赠者信息泄露

哈佛大学于其官网通报称，此次入侵发生于当地时间 11 月 19 日，泄露数据包括个人联系方式、捐赠记录，以及筹款与校友联络相关工作的其他信息。作为美国历史最悠久、资金最雄厚的高等学府，哈佛大学亦是筹款领域的领军者，年均筹款额通常超过 10 亿美元。今年 10 月，该校曾表示正在调查有关其数据在针对甲骨文公司客户的黑客攻击活动中遭到泄露的报道。此次事件中，校方尚未公布任何可能的涉案嫌疑人信息。

（原文链接：哈佛大学再遭网络攻击，校友及捐赠者信息泄露）

▸九国联合行动摧毁千余台恶意软件服务器

在针对网络犯罪的国际行动“Operation Endgame”最新阶段中，来自九个国家的执法机构成功捣毁了1000余台服务器。这些服务器被用于Rhadamanthys信息窃取恶意软件、VenomRAT远程控制木马及Elysium僵尸网络的运营活动。

（原文链接：九国联合行动摧毁千余台恶意软件服务器）

▸捷豹路虎遭网络攻击损失超2.2亿美元

近期，捷豹路虎（JLR）发布了7月1日至9月30日的财务业绩报告，称近期一场网络攻击在该季度造成的损失总额约2.2亿美元。这场网络攻击于2025年9月2日被公开通报，迫使其关闭了主要工厂的生产，并安排员工居家。后续声明证实，攻击期间有数据被盗取，网络犯罪组织“Scattered Lapsus$ Hunters”已在Telegram平台宣称对此次攻击负责。

（原文链接：捷豹路虎遭网络攻击损失超2.2亿美元）

▸标书电脑竟成泄密入口？海南警方破获亿元级商业秘密大案！

近日，海南警方通报了一起罕见的特大商业秘密窃密案，引爆业内关注。一个披着“合作编标”外衣的犯罪团伙，悄悄在上千台企业电脑中植入恶意软件，长期监控企业核心数据，偷走投标报价、技术方案等商业机密，涉案金额更是高达上亿元。这起案件不仅手法隐蔽、涉案规模巨大，更让所有企业狠狠敲响了商业秘密保护的警钟。

（原文链接：标书电脑竟成泄密入口？海南警方破获亿元级商业秘密大案！）

▸SaaS安全大崩盘！又一起重大攻击，超200家大中型企业数据泄露

SaaS巨头Salesforce的第三方生态屡遭攻击，从导致超760家企业15亿条数据泄露的Salesloft Drift攻击，到刚公布的超200家企业数据泄露的Gainsight攻击，客户信赖频被破坏；攻击者从上一次攻击获取了下一个攻击目标权限，一轮轮攻击去破坏SaaS生态的安全薄弱点，由此形成了一种连环爆炸式的效果。

（原文链接：SaaS安全大崩盘！又一起重大攻击，超200家大中型企业数据泄露）

▸朝日啤酒被黑后生产瘫痪超一月，销售旺季痛失市场第一宝座

11月12日消息，日本已经进入一年中最热衷饮酒的季节。然而，该国最大啤酒制造商朝日集团（Asahi）仍在承受一场持续一个多月的网络攻击所带来的重创。这起攻击已被确认为勒索软件事件，它严重破坏了朝日集团用于管理在线订单与出货的内部系统，迫使企业回到人工操作流程，生产几乎陷入停滞。

（原文链接：朝日啤酒被黑后生产瘫痪超一月，销售旺季痛失市场第一宝座）

02监管动态：

▸新旧对比：《公安机关网络空间安全监督检查办法》

为规范公安机关对网络空间安全的监督检查工作，根据网络安全法、数据安全法、个人信息保护法等法律法规，经充分调研论证，公安部对2018年制定的《公安机关互联网安全监督检查规定》（公安部令第151号）进行修订，起草了《公安机关网络空间安全监督检查办法（征求意见稿）》，现向社会公开征求意见。

（原文链接：新旧对比：《公安机关网络空间安全监督检查办法》）

▸护网-2025 | 网警依法查处一起涉无人机管理平台遭攻击导致数据泄露案

近期，陕西某无人机技术公司开发、使用的无人机管理平台遭黑客网络攻击，平台内存储的部分数据被窃取。陕西西安公安网安部门依法立案侦查。在案件办理过程中，陕西西安公安网安部门发现，该公司无人机管理平台存在安全漏洞，且公司内部未建立全流程数据安全管理制度，未组织开展数据安全教育培训，缺乏必要的技术防护措施。

（原文链接：护网-2025 | 网警依法查处一起涉无人机管理平台遭攻击导致数据泄露案）

▸净网—2025丨网警破获通过 “AI换脸”技术非法侵入计算机信息系统案

利用AI换脸通过互联网平台验证系统，神不知鬼不觉就能篡改企业法定代表人信息？近期，湖北武汉网警成功侦破利用AI换脸技术非法侵入计算机信息系统的案件，抓获阿成（化名）等4名犯罪嫌疑人。

（原文链接：净网—2025丨网警破获通过 “AI换脸”技术非法侵入计算机信息系统案）

▸事关网民个人信息保护！国家网信办公安部公开征求意见

日前，国家网信办、公安部起草《大型网络平台个人信息保护规定（征求意见稿）》，向社会公开征求意见。根据征求意见稿，大型网络平台服务提供者应按照法律法规有关规定指定个人信息保护负责人，并公开个人信息保护负责人的联系方式。

（原文链接：事关网民个人信息保护！国家网信办公安部公开征求意见）

▸MIIT/TC1重点标准宣介 | 《人工智能安全治理系统风险管理能力要求》标准

工业和信息化部人工智能标准化技术委员会（MIIT/TC1）按照《国家人工智能产业综合标准化体系建设指南（2024版）》制定了2025年立项指南和工作计划，凝练形成大模型、软硬件协同、工程化、智能体、具身智能、人形机器人、高质量数据集、应用成熟度、人工智能安全、产业界定及测算十个重点方向。MIIT/TC1将陆续对人工智能重点标准进行宣介，本期介绍《人工智能安全治理系统风险管理能力要求》标准。

（原文链接：MIIT/TC1重点标准宣介 | 《人工智能安全治理系统风险管理能力要求》标准）

▸公安部计算机信息系统安全产品质量监督检验中心检测发现40款违法违规收集使用个人信息的移动应用

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经公安部计算机信息系统安全产品质量监督检验中心检测，40款移动应用存在违法违规收集使用个人信息情况。

（原文链接：公安部计算机信息系统安全产品质量监督检验中心检测发现40款违法违规收集使用个人信息的移动应用）

03安全研究：

▸启动过程遭入侵：高通骁龙8 Gen3及5G调制解调器曝出高危漏洞（CVE-2025-47372）

高通公司发布了2025年12月重大安全更新，修复了其芯片组生态系统中11个不同漏洞。本次补丁包的重点是一个设备启动过程中的高危漏洞，该漏洞可能允许攻击者执行任意代码，同时还修复了影响音频、摄像头和汽车系统的高危问题。补丁已共享给原始设备制造商（OEM），并敦促其立即部署到终端用户设备。

（原文链接：启动过程遭入侵：高通骁龙8 Gen3及5G调制解调器曝出高危漏洞（CVE-2025-47372））

▸2个真实场景验证：用对工具，渗透测试效率翻倍其实很简单

现在的系统越来越复杂，前端各种框架，后端一堆API，还有微服务架构。要是还靠纯手工测试，不仅累，还特别容易漏掉重要漏洞。本文分享两个实际测试中的场景，看看怎么用工具把那些重复性工作自动化，让我们能更专注于真正重要的安全风险分析。

（原文链接：2个真实场景验证：用对工具，渗透测试效率翻倍其实很简单）

▸浏览器正成为企业安全的新战场——2025浏览器安全报告深度解读

一份最新发布的《2025 浏览器安全报告》揭示了一个令人警醒的现实：身份安全、SaaS安全以及AI风险，正在前所未有地集中在一个共同点——浏览器。而传统安全体系（如DLP、EDR、SSE）依然停留在“浏览器之下”的层面，无法触及正在迅速扩张的前端风险面。这不是一个普通的盲区，而是一场企业安全版图的重构：从插件供应链到生成式AI，再到身份治理的边界崩塌，浏览器正成为数据泄露与攻击的新前沿。

（原文链接：浏览器正成为企业安全的新战场——2025浏览器安全报告深度解读）

▸如何评估并选择合适的 AI-SOC 平台？

随着安全运营中心（SOC）面临海量告警与人力瓶颈，AI正成为安全运营体系升级的关键力量。根据 SACR 发布的《AI-SOC 市场格局 2025》报告，近九成尚未采用 AI-SOC 的组织计划在一年内进行部署或评估。然而，AI-SOC 的热潮也带来新的挑战：安全负责人必须学会评估架构、理解风险，并在自动化与可控性之间找到平衡。本文将提供一个实用框架，帮助组织从架构设计、部署模型、风险管理到分阶段落地，系统评估并选择适合自身的 AI-SOC 平台。

（原文链接：如何评估并选择合适的 AI-SOC 平台？）

▸当 AI 智能体运用到企业：全新安全风险随之浮现

现如今，AI助手已不再局限于总结会议纪要、撰写邮件和回答问题，它们开始主动执行操作，例如创建工单、分析日志、管理账户，甚至自动修复故障。进入智能体AI（Agentic AI）时代后，这类AI不仅会告知你下一步该做什么，还会直接代你完成。这些智能体能力极强，但也带来了一种全新的安全风险。

（原文链接：当 AI 智能体运用到企业：全新安全风险随之浮现）

▸Kraken勒索软件攻击细节曝光可根据设备性能动态调整加密模式

Kraken勒索软件主要针对Windows、Linux/VMware ESXi系统发起攻击，其独特行为是会先对目标设备进行测试，以此确定在不造成系统过载的前提下，数据加密的最快速度。据思科Talos团队的研究人员介绍，Kraken的核心特征是通过创建临时文件，在全量数据加密和部分数据加密两种模式间自主选择。该勒索软件于2025年初出现，是HelloKitty勒索软件运营活动的延续，主要以大型企业为攻击目标，通过数据窃取实施“双重勒索”。

（原文链接：Kraken勒索软件攻击细节曝光可根据设备性能动态调整加密模式）

▸提示注入漏洞：2025年OWASP大语言模型（LLM）十大风险之首

提示词注入（Prompt Injection）是2025年OWASP大语言模型（LLM）十大风险中排名第一的漏洞，是指攻击者诱骗人工智能系统遵循隐藏在看似正常的输入中的恶意指令的一种攻击方式。本文后续还会为大家提供更多其他典型例子便于读者理解，在本文中，你将了解什么是提示词注入，它为何与传统安全威胁存在本质区别，以及保护你的AI部署所需的五层防御策略。