在看 | 周报：哈尔滨警方全球通缉美国国家安全局3名特工；五一购票高峰，12306崩了；间谍郝某获无期徒刑 - 新鲜讯息

热点事件，政策法规，产业要闻，资讯报告，尽在「网安周报」。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

安全事件

哈尔滨市公安局于4月15日正式对美国家安全局（NSA）3名特工发出全球通缉令：凯瑟琳·威尔逊（Katheryn A. Wilson）、罗伯特·思内尔（Robert J. Snelling）、斯蒂芬·约翰逊（Stephen W. Johnson）涉嫌策划并实施针对2025哈尔滨亚冬会的系统性网络攻击。

案中，犯罪嫌疑人郝某长期潜伏在我国核心要害领域，其身份是一名经过精心策反的外国间谍。最终，法院认定郝某构成间谍罪，对其判处无期徒刑。

某农业研究所的研究员符某某为了谋取个人利益，竟擅自将种质资源携带出境。最终，人民法院以“境外非法提供情报罪”判处符某某有期徒刑2年。

卫某，某军工集团下属研究院工作人员，兼任网络管理员和保密员，因犯间谍罪，被判处无期徒刑，并受到剥夺政治权利终身、没收个人全部财产等处罚。

胡某，一名在校大学生，非法获取个人信息并利用AI技术发送骚扰短信，非法获取超 2万条学生信息，向其中 2000余人发送淫秽内容短信。

Shadowserver基金会扫描发现，约14300台感染的Fortinet设备暴露在互联网上，其中美国、中国、日本数量位列前三。

近期，微软旗下全球领先的代码托管平台GitHub悄然针对中国大陆IP实施访问限制，这一动作在技术社群中引发高度关注。

在一场勒索软件运动中，一个包含1200多个唯一亚马逊网络服务（AWS）访问密钥的大型数据库被收集并利用。

微软表示，部分用户在部署2025年4月版Windows恢复环境（WinRE）更新时可能会遇到0x80070643安装失败错误。

美国实验室检测服务提供商实验室服务合作社（LSC）证实，黑客于 2024 年 10 月侵入其计算机系统，窃取了约 160 万人的个人信息。

据报道，Medusa 勒索软件组织对全国运动汽车竞赛协会 (NASCAR) 发起了大规模网络攻击，要求支付 400 万美元赎金以防止敏感数据的泄露。

在InstaWP Connect WordPress 插件中发现了一个严重的安全漏洞，可能使数千个网站面临远程攻击。Wordfence 的安全研究人员发现并报告了这个严重漏洞 (CVE-2025-2636)。

英国人力资源软件厂商Logezy的员工管理数据库配置错误，导致该国800万条医护人员的敏感信息被泄露，涉及身份证明、财务数据等。