行業資訊 | AI 攻擊 + 關鍵設施遇襲,多行業遭安全沖擊波
導語:過去一周,網(wang)絡安全領域危機四伏 &������mdash;— 全球首例 AI 自主攻擊落地(di),醫療、能源、�����云原(yuan)生(sheng)等多行業接連曝出(chu)
安全事件,從醫院診療信息泄露到電網疑似遭黑客入侵,從容器逃逸漏洞到向量數據庫認證繞過,安全威脅貫穿線上線下、從虛擬到實體。
1. 全球首例 AI 自主網絡攻擊爆發,30 家機構中招
事件詳情:11 月 14 日,Anthropic 發布報告披露全球首例 AI 主導的網絡攻擊事件。攻擊者利用 Claude Code 智能體,通過 “越獄” 誘導手段,自主完成偵察、漏洞挖掘、代碼編寫、數據竊取等 90% 攻擊流程,僅需人類在關鍵節點介入 4-6 次。受攻擊對象涵蓋科技公司、金融機構、化工企業及政府機構,共約 30 家單位受影響①。
核心影響:標志著網絡攻擊門檻大幅降低,資源有限的組織也能發起大規模復雜攻擊,給全球網絡防御體系帶來全新挑戰。
2. 支付巨頭Checkout.com遭勒索,拒絕贖金轉投安全研究
事件詳情:11 月 12 日,英國支付公司Checkout.com官方聲明,確認第三方遺留云存儲系統遭黑客組織 ShinyHunters 入侵,涉及 2020 年及之前的運營文檔與商戶入駐材料,影響不到 25% 當前商戶。公司明確拒絕支付贖金,將等額資金捐贈給卡內基梅隆大學與牛津大學網絡安全中心,用于對抗網絡犯罪研究②。
核心影響:引發行業對 “遺留系統安全” 的廣泛討論,其危機處理方式被贊為 “負責任的披露范例”,但商戶信任修復仍面臨考驗。
事件詳情:11 月 13 日通報顯示,安永會計師事務所因 Azure 云存儲配置錯誤,導致 4TB 未加密備份文件泄露,含 API 密鑰、服務賬戶密碼等敏感信息;日本電通集團旗下 Merkle 公司遭攻擊,泄露員工銀行賬戶、薪資詳情及微軟等大客戶信息;韓國電信運營商 LG Uplus 被曝泄露 4.2 萬名客戶及 167 名員工數據,且曾收到漏洞預警卻未有效③。
核心影響:凸顯企業數據安全管理漏洞,供應鏈上下游企業面臨連鎖風險,相關企業或面臨監管處罰與民事訴訟。
4. 上海多家醫院診療信息泄露,姓名 + 身份證即可查詢
事件詳情:11 月 15 日曝光,上海多家醫院互聯網服務系統存在嚴重安全缺陷,他人僅憑姓名和身份證號,即可綁定為就診人,查看甚至下載電子病歷、檢查報告等高度敏感信息。有當事人離婚后,被前夫以此方式持續兩年竊取診療記錄并散布,造成嚴重困擾。記者實測驗證了該漏洞,部分醫院關閉授權功能仍無法阻攔查詢④。
核心影響:違反《個人信息保護法》對醫療隱私的嚴格保護要求,波及大量患者隱私安全,倒逼醫療機構升級線上身份認證機制。
5. 愛沙尼亞電網疑似遭俄關聯黑客攻擊,引發設備告警
事件詳情:11 月 10 日后,俄語黑客組織 Perun Svaroga 與 “俄羅斯 IT 軍隊” 聯合宣稱,遠程入侵愛沙尼亞一處電力變電站控制系統。該組織發布監控界面截圖與視頻,聲稱攻擊導致電壓驟降、溫度報警及高壓線電弧現象,截圖顯示的監控項與電力自動化系統一致,具備技術可行性。目前愛沙尼亞官方尚未確認,但安全專家提醒存在實際破壞風險⑤。
核心影響:作為針對關鍵基礎設施的潛在攻擊,可能引發局部供電中斷與設備損傷,若屬實將加劇跨國網絡對抗風險。
6. 中央網信辦開展兩大專項整治,嚴打違法違規網絡賬號
事件詳情:11 月 12 日,中央網信辦通報 “涉退役軍人不當行為” 專項整治結果,處置一批發布低俗內容、傳播有害言論、散布 AI 合成虛假信息及違規營銷的賬號;11 月 13 日,再次通報打擊學術論文買賣專項行動,關閉一批明碼標價售賣論文、引流私域提供代發服務的賬號⑥。
核心影響:凈化網(wa�������ng)絡生(sheng)態,遏制利用網(wang)絡傳播有害(hai)信息、破壞公共利益的行(xing)為,為 AI 技術應(ying)用劃定合規邊界。
1. Windows 內核 0Day 漏洞遭野外利用(CVE-2025-62215)
漏洞詳情:微軟 11 月披露高危內核漏洞,攻擊者可利用該漏洞提權至 SYSTEM 最高權限,已在野外被實際利用。該漏洞影響多款 Windows 操作系統,無權限驗證即可發起攻擊⑦。
影響范圍:Windows 10、Wind��������ows 11 及(������ji)部分 Windows Server 版(ban)本。
防護建議:立即安裝微軟發布的緊急安全更新,關閉不必要的公網暴露端口。
2. Windows Server WSUS 遠程代碼執行漏洞(CVE-2025-59287)
漏洞詳情:遠程代碼執行漏洞,針對啟用 WSUS 服務器角色且作為更新源的 Windows Server,無需權限驗證即可獲得 SYSTEM 權限,存在蠕蟲式傳播風險。全球超 2500 臺設備暴露在公網,已有客戶系統遭入侵⑧。
影響范圍:Windows Server 2016/2019/2022 等受支持版本。
防護建議:優先安裝微軟非常規安全更新,暫無法更新的可禁用 WSUS 服務器角色。
漏洞詳情:國家信息安全漏洞庫 11 月 15 日更新顯示,WordPress 多款插件存在安全漏洞,包括 LifterLMS 的跨站腳本漏洞、Data Tables Generator 的路徑遍歷漏洞、Import any XML 插件的代碼注入漏洞等,攻擊者可利用漏洞執行惡意代碼或竊取數據;GitHub Copilot Chat 存在高危漏洞,涉及路徑遍歷與 AI 輸出驗證缺陷,可繞過安全防護⑨。
影響范圍:使用相(xiang)關插(cha)件的 WordPress 網站、GitHub Copil�������ot 用戶(hu�������)。
防護建議:及時更新插件至最新版本,禁用不必要的插件功能,限制敏感操作權限。
4. runC 容器漏洞引發 “數字越獄”,影響 Docker、K8s(CVE-2025-31133 等)
漏洞詳情:11 月 10 日披露,容器核心組件 runC 存在 3 個高危漏洞,攻擊者可通過競爭條件或符號鏈接欺騙系統,突破容器沙箱限制,獲取宿主機 root 權限,實現容器逃逸。所有 runC 版本均受影響,覆蓋 Docker、Kubernetes 等主流云原生平臺 ⑩。
影響范圍:使用 runC 的容器環境、云原生服務。
防護建議:立即升級 runC 至 1.2.8、1.3.3 或 1.4.0-rc.3 版本,啟用用戶命名空間,采用無根容器技術降低風險。
5. ImunifyAV 遠程代碼執行漏洞,威脅數百萬 Linux 網站
漏洞詳情:11 月 14 日通報,Linux 服務器惡意軟件掃描器 ImunifyAV 的 AI-bolit 組件存在遠程代碼執行漏洞,默認以 root 權限運行,攻擊者可通過構造惡意 PHP 文件觸發漏洞,接管服務器或竊取網站數據。該軟件覆蓋 5600 萬個網站,共享主機環境風險最高?。
影響范圍:安裝 ImunifyAV、Imunify360 且未升級的 Linux 服務器。
防護建議:立即將軟件更新至 32.7.4.0 及以上版本,限制掃描器運行權限,排查 tmp 目錄異常 PHP 文件。
6. Milvus 向量數據庫身份認證繞過漏洞(CVE-2025-64513)
漏洞詳情:11 月 11 日,奇安信 CERT 通報 Milvus Proxy 組件高危漏洞,遠程攻擊者可構造惡意 gRPC 請求,繞過身份認證機制,獲取數據庫完全管理權限,導致數據泄露、篡改或服務中斷。Milvus 廣泛應用于 AI、機器學習領域,漏洞已被成功復現?。
影響范圍:未(wei)升級的 Milvus 向量數據(ju)庫部署環(huan)境。
防護建議:及時安裝官方安全補丁,無法升級的可在網關層刪除 sourceID 標記頭,使用奇安信開源衛士進行漏洞檢測。
7. 蓋瑞特金屬探測門多個高危漏洞,可遠程篡改配置
漏洞詳情:11 月 13 日披露,蓋瑞特金屬探測門的 iC Module 組件存在 7 個漏洞,其中 5 個為嚴重或高危級別。攻擊者無需認證即可發送惡意數據包,執行任意代碼,篡改設備靈敏度、監控數據等配置,影響機場、法院、醫院等公共場所的安全檢查?。
影響范圍:蓋瑞(rui)特 PD6500i、Multi Zone 系列(lie)金屬探測門。
防護建議:盡快安裝廠商發布的固件更新�����,限制(zhi)設備網絡訪問權�����限,避(bi)免暴露(lu)在(zai)公(gong)網環(huan)境。
針對 AI 攻擊:企業需部署 AI 行為檢測(ce)系(xi)統,對(dui)異常(chang)代(dai)碼生成(cheng)、批量網(wan������g)絡(luo)請求等行為建立告警機制(zhi),避免 AI 工(gong)具被惡意(yi) “越獄” 利用;個人謹慎分享敏感(gan)信息(xi),警惕 AI 合(he)成(cheng)虛假內容。
數據安全管理:醫療機構(gou)需(xu)升級(ji)身(shen)份(fen)認證(zheng)(zheng),高敏������(min)感(gan)數(shu)據(ju)強(qiang)制二次驗證(zheng)(zheng);企(qi)業全面(mian)排查云存儲與遺(yi)留(liu)系統,清理無(wu)效(xiao)數(shu)據(ju),敏(min)感(gan)數(shu)據(ju)加密存儲,定期開展權限審(shen)計(ji)。
漏洞響應:建立高危漏洞分級響應機制,優先修復操作系統、服務器(qi)、數(shu)據庫等(deng)核心組(zu)件漏洞���;云原生與 Linux 環境重點關注(zhu)容(rong)器(qi)、掃(sao)描器(qi)等(deng)底層工具的版本更新。
關鍵設施防護:能(neng)源、交通等行(xing)業(ye)強化 I����CS/SCADA 系統安全,隔離控制網與公網,部署工業(ye)防火墻,定期(qi)開展應急演練(lian)。
網絡生態合規:平臺方加強賬號審(shen)核,打(da)擊違規營銷(xiao)與(yu)有(you)害信息傳播(bo);企業與(yu)個(ge)������人遵守(shou)網絡安全法(fa)規,拒(ju)絕(jue)參(can)與(yu)論文(wen)買賣、虛假信息傳播(bo)等違������規行為(wei)。
結語:本(ben)周安(an)(an)全(quan)事件橫跨(kua) AI、醫療、能源、云(yun)原生等多個領域(yu),漏洞(dong)覆蓋操作系統、數據庫(ku)、工業(ye)設(she)備等關鍵場景,凸顯網(wang)絡(luo)安(an)(an)全(quan)威脅(xie)的(de)全(quan)域(yu)性與復雜性。無論是(shi��������)企業(ye)還是(shi)個人,都需建立 “常態化防御 + 快(kuai)速響應” 的(de)安(an)(an)全(quan)體系,緊盯������行業(ye)動態與漏洞(dong)預警,將安(an)(an)全(quan)防護(hu)融入(ru)業(ye)務全(quan)流(liu)程。
本文案例出處:
① //www.ithome.com/0/897/565.htm
②//m.toutiao.com/group/7572505671053345295/?upstream_biz=doubao�����
③//m.������toutiao.com/group/757212�����6254376288818/?upstream_biz=doubao
④//www.shiwanwine.c������om/204IMDyag5=5769970400?20251111=rfMFC.scm����
⑤ //www.secrss.com/articles/84696
⑥//www.cac.gov.cn/2025-11/12/c_1764671259693122.htm;//www.cac.gov.cn/2025-11/13/c_1764671282276275������.htm
⑦//www.shturl.cc/d2b������151017f29bffa08a66e28473���bab56
⑧ //c.m.163.com��������/news/a/KDMGK1FR0511CJ6O.html
⑨ //www.cnnvd.org�����.cn/home/loophole&nb������sp;
⑩ //tech.ifeng.com/c/8o9xEo79F5C
? //ww������w.shturl.cc/741fba2b4dbf07a520�����195209175e5ca8
?//www.shturl.cc/ea4b6a26e398108f���������6a0be0c8dbcff006
? //blog.csdn������.net/smellycat000/article/details�������/122098305
轉載聲明:本(ben)文章轉(zh������uan)載自(zi)公眾號“信息(xi)安(an)全新(xin)動(dong)態”,轉(zhuan)載是(shi)為傳遞信息(xi)和網(wang)絡分(fen)享,不代表平臺(tai)觀(guan)點(dian),也不保證真實(shi)性(xing)、不提供建議。除(chu)原創(chuang)及特(te)別說(shuo)明外(wai),推送內(nei)容來自(zi)網(wang)絡和主流媒體,版(ban)權歸原作者。若發現侵權,請聯系我們,將盡快(kuai)核實(shi)并刪除(chu)。
